Za samo dva meseca objavljeno je ili kompromitovano više baza sa podacima građana Srbije, uključujući podatke pretplatnika Telekoma Srbija, zdravstvene podatke pacijenata, informacije iz Agencije za privredne registre, kao i navodni pristup sistemu Ministarstva privrede. Državne institucije na ove incidente gotovo da ne reaguju javno. Telekom je potvrdio napad na svoj sistem, dok je APR saopštio da je došlo do kompromitovanja jednog naloga, ali da bezbednost njihovog sistema nije ugrožena. Stručnjak za sajber bezbednost Vladimir Cicović za Raskrikavanje ocenjuje da se bezbednosni incidenti u Srbiji uglavnom zataškavaju i upozorava da objavljeni podaci mogu biti iskorišćeni za sofisticirane internet prevare i lažno predstavljanje građana. Posebno odeljenje za borbu protiv visokotehnološkog kriminala Višeg javnog tužilaštva u Beogradu do sada se oglasilo samo jednom, povodom slučaja Telekom. Na pitanja koja im je naša redakcija uputila, nisu odgovorili.
Hakeri su u martu objavili bazu podataka pretplatnika m:SAT TV Telekoma Srbija, koja obuhvata podatke prikupljane od januara 2019. do decembra 2025. godine.
Prema analizi Share fondacije, baza sadrži 688.884 unosa. U skoro 95 odsto slučajeva nalaze se brojevi telefona korisnika, dok baza sadrži i 338.934 različita JMBG-a.
Iz Share fondacije tada su naveli da se među kompromitovanim podacima nalaze i podaci firmi i njihovih direktora, ali i ugovori vođeni na Ministarstvo unutrašnjih poslova, Ministarstvo odbrane, Vojsku Srbije i pojedina javna komunalna preduzeća.
Objavljeni su i podaci osoba koje nikada nisu bile korisnici Telekoma, pošto su operateri njihove informacije unosili u komentare unutar baze. U pitanju su najčešće članovi porodice, naslednici ili podstanari korisnika.
Generalni direktor Telekoma Srbija Vladimir Lučić nije se mnogo zabrinuo tada, pa je čak izjavio i da je kompanija predala policiji sve podatke o hakeru i da čekaju da bude priveden.
„Prema našim saznanjima, reč je o osobi koja se nalazi istočno od nas. Mi smo ga veštačkom inteligencijom locirali, čak imamo podatak i u kom gradu živi, i njegov mobilni telefon”, rekao je Lučić za RTS.
Na zvaničnom sajtu Višeg javnog tužilaštva u Beogradu, međutim, objavljeno je saopštenje u kojem se navodi da Posebno odeljenje za borbu protiv visokotehnološkog kriminala postupa po krivičnoj prijavi Telekoma, ali protiv NN lica, zbog izvršenja krivičnog dela iznude u pokušaju. U saopštenju je navedeno i da će u okviru ovog slučaja sarađivati sa Interpolom.
„Nakon pribavljanja neophodnih podataka i obaveštenja, te analize istih, javnost će biti obaveštena o daljem postupanju tužilaštva”, navedeno je u saopštenju iz sredine marta, međutim dodatne informacije o toku ovog slučaja do danas nisu objavljene.
Kao ni o jednom drugom slučaju curenja podataka građana u poslednje vreme.
Samo tri dana nakon Telekoma, hakeri su napali i Agenciju za privredne registre (APR), o čemu je izvestila kompanija za sajber bezbednost Vecert.
„Naša platforma je identifikovala aktivnu operaciju iznude koju provodi napadač Zeus_kos protiv APR Srbije. Zbog nedostatka odgovora institucije – napadač je objavio uzorak podataka i postavio ultimatum od 24 sata”, objavljeno je na sajtu ove kompanije.
Iz APR-a su potvrdili da je došlo do incidenta, ali su tvrdili da informacioni sistem nije ugrožen.
„Nakon detaljno sprovedene provere, utvrđeno je da je došlo do kompromitovanja spoljašnjeg korisničkog naloga preko kojeg se pristupalo jednom od aplikativnih sistema APR. Ovaj izolovani incident ni na koji način nije ugrozio bezbednost i integritet informacionog sistema Agencije, koji sve vreme nesmetano funkcioniše”, saopšteno je tada iz APR-a.
Početkom aprila na „dark vebu” su se pojavili i fajlovi sa hakovanim zdravstvenim podacima građana Srbije.
Među objavljenim podacima bilo je najviše ginekoloških izveštaja, a pojedinim pacijentkinjama su uz ime, adresu i broj telefona objavljeni i nalazi lekara, dijagnoze, terapije, testovi, pa čak i bračno stanje.
Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Milan Marinović pokrenuo je inspekcijski nadzor povodom sumnje da su zdravstveni podaci pacijentkinja procurili iz jedne ginekološke klinike, ali nije saopštio o kojoj ustanovi je reč.
Đerlek na RTS-u samo o napadu na podatke iz privatnog sektora
Nakon što se dogodilo curenje zdravstvenih podataka iz privatne klinike, državni sekretar Ministarstva zdravlja Mirsad Đerlek na RTS-u je izjavio kako to pokazuje slabost privatnog sektora i iskoristio priliku da promoviše državni data centar u Kragujevcu.
Potpuno je ignorisao da su podaci prethodno procurili iz dve državne institucije, a nedavno se dogodio još jedan napad – na Ministarstvo privrede.
Ministarstvo zdravlja se o ovom slučaju do sada nije oglasilo saopštenjem.
Poslednji u nizu ovih incidenata dogodio se ovog ponedeljka, kada su hakeri na jednom forumu objavili da prodaju pristup administratorskom delu sajta Ministarstva privrede Srbije, odnosno sistemu preko kojeg se upravlja sadržajem sajta, objavama i podacima.
Uz to su, navodno, ponuđene i baze sa ličnim podacima građana i korisnika, uključujući puna imena, brojeve telefona, mejl adrese i druge osetljive informacije.
Osoba koja prodaje podatke tvrdi i da poseduje pristup bezbednosnom propustu na sajtu, odnosno „rupi” koja omogućava neovlašćen ulazak u sistem. U ponudi su, kako navodi, i kompletne kopije baza podataka.
Prema dostupnim informacijama, u svega dva meseca dogodila su se najmanje četiri ozbiljna incidenta povezana sa curenjem ili kompromitovanjem podataka građana Srbije. Neki od tih napada bili su uspešniji od drugih, ali je suština ista, kada su jednom objavljeni podaci, oni praktično zauvek ostaju dostupni na internetu.
Raskrikavanje je juče poslalo pitanja Posebnom odeljenje za borbu protiv visokotehnološkog kriminala Višeg javnog tužilaštva u Beogradu, a tokom radnog vremena više puta smo pokušali da ih kontaktiramo i telefonom, ali se na pozive niko nije javljao.
Na mejl do objavljivanja teksta nismo dobili odgovor.
Cicović: Incidenti se zataškavaju umesto da se rešavaju
„Ovo je krajnji proizvod javašluka u vrhu državnih firmi”, kaže stručnjak za sajber bezbednost Vladimir Cicović, koji smatra da su politički uticaji i unapred dogovoreni tenderi jedan od razloga loše zaštite državnih sistema.
Kako objašnjava, problem nije samo u tehnologiji, već i u ljudima i organizaciji sistema.
„Obuka zaposlenih o sajber bezbednosti praktično ne postoji”, navodi Cicović, dodajući da zaposleni često nesvesno otvaraju zaražene programe i tako napadačima omogućavaju pristup računarima i sistemima.
On tvrdi i da se bezbednosni incidenti u Srbiji uglavnom zataškavaju umesto da se rešavaju sistemski. „Svaki incident se minimizira, guši kroz medije”, kaže Cicović.
Prema njegovim rečima, ukradeni podaci mogu da posluže za različite vrste internet prevara. On upozorava da kombinacija broja telefona, imena i drugih ličnih podataka može da posluži za manipulaciju građanima i lažno predstavljanje. „Što više podataka imate, to bolji socijalni inžinjering može da se uradi”, navodi on.
Cicović upozorava da bi buduće prevare mogle da budu mnogo uverljivije. „Naredni napadi će biti još napredniji: Recimo, šalje neko ko se predstavlja kao MUP, JMBG, ime i prezime i još neke vaše lične podatke. Što će žrtvu učiniti da veruje da jeste policija i da mora da, recimo, plati kaznu”, kaže on.
On tvrdi i da država ulaže veliki novac u softvere za zaštitu, ali da problem nastaje jer nema dovoljno obučenih ljudi koji bi te sisteme koristili. „Potrebna je edukacija, nadzor i seniori. Oni to nemaju”, zaključuje Cicović.
