Telekom je potvrdio napad na svoj sistem, dok je APR saopštio da je došlo do kompromitovanja jednog naloga, ali da bezbednost njihovog sistema nije ugrožena. Stručnjak za sajber bezbednost Vladimir Cicović za Raskrikavanje ocenjuje da se bezbednosni incidenti u Srbiji uglavnom zataškavaju i upozorava da objavljeni podaci mogu biti iskorišćeni za sofisticirane internet prevare i lažno predstavljanje građana.
Posebno odeljenje za borbu protiv visokotehnološkog kriminala Višeg javnog tužilaštva u Beogradu do sada se oglasilo samo jednom, povodom slučaja Telekom. Na pitanja koja im je naša redakcija uputila, nisu odgovorili.
Hakeri su u martu objavili bazu podataka pretplatnika m:SAT TV Telekoma Srbija, koja obuhvata podatke prikupljane od januara 2019. do decembra 2025. godine.
Prema analizi Share fondacije, baza sadrži 688.884 unosa. U skoro 95 odsto slučajeva nalaze se brojevi telefona korisnika, dok baza sadrži i 338.934 različita JMBG-a.
Iz Share fondacije tada su naveli da se među kompromitovanim podacima nalaze i podaci firmi i njihovih direktora, ali i ugovori vođeni na Ministarstvo unutrašnjih poslova, Ministarstvo odbrane, Vojsku Srbije i pojedina javna komunalna preduzeća.
Objavljeni su i podaci osoba koje nikada nisu bile korisnici Telekoma, pošto su operateri njihove informacije unosili u komentare unutar baze. U pitanju su najčešće članovi porodice, naslednici ili podstanari korisnika.
Generalni direktor Telekoma Srbija Vladimir Lučić nije se mnogo zabrinuo tada, pa je čak izjavio i da je kompanija predala policiji sve podatke o hakeru i da čekaju da bude priveden.
„Prema našim saznanjima, reč je o osobi koja se nalazi istočno od nas. Mi smo ga veštačkom inteligencijom locirali, čak imamo podatak i u kom gradu živi, i njegov mobilni telefon”, rekao je Lučić za RTS.
Na zvaničnom sajtu Višeg javnog tužilaštva u Beogradu, međutim, objavljeno je saopštenje u kojem se navodi da Posebno odeljenje za borbu protiv visokotehnološkog kriminala postupa po krivičnoj prijavi Telekoma, ali protiv NN lica, zbog izvršenja krivičnog dela iznude u pokušaju. U saopštenju je navedeno i da će u okviru ovog slučaja sarađivati sa Interpolom.
„Nakon pribavljanja neophodnih podataka i obaveštenja, te analize istih, javnost će biti obaveštena o daljem postupanju tužilaštva”, navedeno je u saopštenju iz sredine marta, međutim dodatne informacije o toku ovog slučaja do danas nisu objavljene.
Kao ni o jednom drugom slučaju curenja podataka građana u poslednje vreme.
Samo tri dana nakon Telekoma, hakeri su napali i Agenciju za privredne registre (APR), o čemu je izvestila kompanija za sajber bezbednost Vecert.
„Naša platforma je identifikovala aktivnu operaciju iznude koju provodi napadač Zeus_kos protiv APR Srbije. Zbog nedostatka odgovora institucije – napadač je objavio uzorak podataka i postavio ultimatum od 24 sata”, objavljeno je na sajtu ove kompanije.
Iz APR-a su potvrdili da je došlo do incidenta, ali su tvrdili da informacioni sistem nije ugrožen.
„Nakon detaljno sprovedene provere, utvrđeno je da je došlo do kompromitovanja spoljašnjeg korisničkog naloga preko kojeg se pristupalo jednom od aplikativnih sistema APR. Ovaj izolovani incident ni na koji način nije ugrozio bezbednost i integritet informacionog sistema Agencije, koji sve vreme nesmetano funkcioniše”, saopšteno je tada iz APR-a.
Početkom aprila na „dark vebu” su se pojavili i fajlovi sa hakovanim zdravstvenim podacima građana Srbije.
Među objavljenim podacima bilo je najviše ginekoloških izveštaja, a pojedinim pacijentkinjama su uz ime, adresu i broj telefona objavljeni i nalazi lekara, dijagnoze, terapije, testovi, pa čak i bračno stanje.
Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Milan Marinović pokrenuo je inspekcijski nadzor povodom sumnje da su zdravstveni podaci pacijentkinja procurili iz jedne ginekološke klinike, ali nije saopštio o kojoj ustanovi je reč.
Ministarstvo zdravlja se o ovom slučaju do sada nije oglasilo saopštenjem.
Poslednji u nizu ovih incidenata dogodio se ovog ponedeljka, kada su hakeri na jednom forumu objavili da prodaju pristup administratorskom delu sajta Ministarstva privrede Srbije, odnosno sistemu preko kojeg se upravlja sadržajem sajta, objavama i podacima.
Uz to su, navodno, ponuđene i baze sa ličnim podacima građana i korisnika, uključujući puna imena, brojeve telefona, mejl adrese i druge osetljive informacije.
Osoba koja prodaje podatke tvrdi i da poseduje pristup bezbednosnom propustu na sajtu, odnosno „rupi” koja omogućava neovlašćen ulazak u sistem. U ponudi su, kako navodi, i kompletne kopije baza podataka.
Prema dostupnim informacijama, u svega dva meseca dogodila su se najmanje četiri ozbiljna incidenta povezana sa curenjem ili kompromitovanjem podataka građana Srbije. Neki od tih napada bili su uspešniji od drugih, ali je suština ista, kada su jednom objavljeni podaci, oni praktično zauvek ostaju dostupni na internetu.
