Hakerska grupa "Qilin" preuzela je odgovornost za napad na Elektroprivredu Srbije, koji je izvršen pre 10 dana, objavio je forum "Bezbedan Balkan". Ukoliko se EPS ne dogovori sa njima, kako se navodi, "Qilin" će objaviti sve podatke do kojih su došli. Prema navodima stručnjaka, Srbija se nalazi u grupi 15 zemalja čije su institucije ili preduzeća bili meta ove grupe, nedavno je hakovala jednog privrednog giganta, a svoje napade započinje slanjem "fišing" mejlova.
Forum „Bezbedan Balkan“, koji prati digitalnu bezbednost, objavio je da je grupa „Qilin“ preuzela odgovornost za hakerski napad na Elektroprivredu Srbije i preti da će u roku od 10 dana javno objaviti sve podatke do kojih su došli, preneo je Radio Slobodna Evropa. Kako su naveli iz te hakerske grupe, pored blokiranih servera, ukraden je ogroman deo privatnih podataka kompanije.
„Privatni ugovori, ugovori sa partnerima unutar i van zemlje, finansijska dokumenta, ugovori o kreditu, izveštaji, bilansi, ogroman broj privatnih mejl korespondencija“, poručili su iz „Qilin“.
Iako se nadležni u Srbiji nisu oglašavali, svetski portali koji se bave bezbednošću na internetu tvrde da hakerska grupa “Qilin” u svojim napadima koristi jedan jednostavan sistem koji im omogućava da pridobiju podatke – mejl adresu.
Naime, “Qilin” svoje šalje takozvane “fišing” mejlove, koji sadrže određene linkove, a kada neko na njih klikne – hakerima je otvoren pristup podacima.
Nakon što “Qilin” završi pristupanje osnovnim podacima, hakeri pokušavaju da pronađu nove podatke, a nakon što ih šifruju, korisnicima hakovanog sistema stiže poruka u kojoj se navodi da je mreža hakovana, te da je potrebna otkupnina kako bi se problem rešio.
Samo u 2023. godini, “Qilin” je sproveo više od 20 napada, najviše u Sjedinjenim Državama, ali prema analizi portala “Security Boulevard”, na listi zemalja koje su do sada ciljane su i Argentina, Australija, Brazil, Kanada, Kolumbija, Francuska, Nemačka, Japan, Novi Zeland, Tajland, Holandija, Ujedinjeno Kraljevstvo i Ujedinjeni Arapski Emirati, kao i Srbija.
EPS je 19. decembra saopštio da se oporavlja od “nezapamćenog” hakerskog napada, ali nisu saopštili nikakve detalje – ni tada, ni do danas, bez obzira na to što je sistem u kolapsu, pa računi kasne, šalteri ne rade, onlajn uvid u račun i plaćanje nije moguće, a radnici strahuju od toga da će im i plate kasniti. Nije se oglasila nijedna od nadlženih institucija.
Samo nekoliko nedelja ranije, krajem novembra, grupa “Qilin” organizovala je sajber napad na “Janfeng”, kompaniju iz Kine i jednog od najvećih svetskih dobavljaća automobilskih delova, koji prodaje robu popularnim brendovima kao što su Dženeral Motors, Folksvagen, Ford, Stelantis (Fiat, Krajsler, Džip), BMW, Tojota, Honda, Nisan…
Ovaj napad bio je toliko dramatičan da je Stelantis, jedna od kompanija koja nabavlja delove od “Janfeng”, morala da zaustavi proizvodnju u svojim severnoameričkim fabrikama. “Qilin” je tada zapretio da će objaviti sve podatke.
Za vreme napada, “Qilin” je objavio, kao dokaz da zaista imaju podatke, određene finansijske izveštaje, ugovore o poverljivosti, interne izveštaje…
Inače, hakerska grupa nekada se zvala “Agenda”, a ime “Qilin” počeli su da koriste ove godine. Hakeri “ciljaju” kompanije u svim sektorima, ali često biraju obrazovne, medicinske i “kritične” kompanije.
EPS nije jedina kompanija u vlasništvu države koja je bila na meti hakera. Pre tri godine, serveri Javnog komunalnog preduzeća „Informatika“ Novog Sada su se našli na meti upravo napada koji je blokirao celu gradsku upravu. Gradski čelnici su, kako je tada pisao portal 021, odbili da plate otkup od 20 bitkoina, što je tada vredelo oko 18,5 miliona dinara.
Bila je reč, kao i u slučaju EPS-a, o novom tišu “ransomware” virusa, koji napada antivirusnu zaštitu i “backup” sisteme i na taj način zaključava fajlove i čini ih nedostupnim.
Takođe, na meti hakera bila je i Agencija za privredne registre, srpski internet domen, Republički geodetski zavod… Zvanično nije saopšteno ko je stajao iza ovih napada, kao i da li i u ove bila umešana hakerska grupa „Qilin“.
Iz Posebnog tužilaštva za visokotehnološki kriminal rekli su da ova institucija postupa u predmetu sa početnom kvalifikacijom krivičnog dela Računarska sabotaža, učinjenog na štetu EPS-a. Takođe, dodaju da, s obzirom na to da je u toku preduzimanje dokaznih radnji, neće davati dalje informacije o svom postupanju do momenta „kada njihovo objavljivanje neće ometati preduzimanje daljih procesnih radnji“.
BONUS VIDEO Da li je katastar bezbedan posle vesti o šiframa koje prodaju hakeri?
ž
Učestvuj u diskusiji ili pročitaj komentare