SiolNET. Digisvet Novice
9,27

termometer

  • Messenger
  • Messenger

Balkanska vrata: pravo orožje, s katerim so napadli naše južne sosede

9,27

termometer

Heker
Kdo je v ozadju napadov, še ni znano, lažna e-pošta pa zvečine prihaja z ruskih e-poštnih naslovov. Foto: Pixabay

Strokovnjaki za informacijsko varnost so ugotovili, da neznani hekerji že tri leta vodijo organizirano kampanjo kibernetskih napadov na cilje na Hrvaškem, v Srbiji, v Bosni in Hercegovini ter v Črni gori. Motivacija za napade je denar, način, s katerim lahko napadalci prevzamejo nadzor nad računalniki žrtev, pa je dovolj sofisticiran tudi za vohunjenje ali ohromitev računalniških sistemov.

Tarče kibernetskih napadov na Balkanu, ki trajajo že vsaj tri leta, so predvsem računovodstva različnih podjetij in organizacij, so ugotovili strokovnjaki za informacijsko varnost slovaške družbe Eset, ki razvija svetovno znani protivirusni program NOD32

Žrtve napadov prejemajo lažna e-poštna sporočila, ki domnevno prihajajo od davčnih uprav in drugih finančnih ustanov v Srbiji, na Hrvaškem, v Bosni in Hercegovini ter v Črni gori.

Evri, 500 evrov Digisvet Draga lekcija za slovensko podjetje: goljufu so plačali 24 tisoč evrov

Največ poskusov napadov, skoraj 59 odstotkov, so v podjetju Eset zabeležili v Srbiji, sledijo Bosna in Hercegovina, Hrvaška in Črna gora (na fotografiji). Največ poskusov napadov, skoraj 59 odstotkov, so v podjetju Eset zabeležili v Srbiji, sledijo Bosna in Hercegovina, Hrvaška in Črna gora (na fotografiji). Foto: Reuters
Pogosti e-poštni naslovi, prek katerih se širijo nevarna e-poštna sporočila zapomnite si jih za vsak slučaj, če se hekerji morda odločijo, da jih zanima tudi Slovenija:

b.klokov@inbox.ru
galkin.valentin.83@bk.ru
gligorijmaskov@mail.ru
ivan.aslanov@newmail.ru
ivan.tatarov@qip.ru
melikov.viktor@yandex.ru
mr.aleksandrandreev@mail.ru
test@bbportal.info
tgerik@list.ru
vladzlobin@list.ru

Sporočila vsebujejo zelo prepričljive davčne dokumente, ki prejemnika poskušajo prepričati, naj na računalnik prenese drugo priponko, ki pa lahko na njegovem računalniku nato na skrivaj odpre vrata napadalcu.

Eden od lažnih davčnih dokumentov, ki jih prejemajo žrtve napada v Bosni in Hercegovini. | Foto: Eset Eden od lažnih davčnih dokumentov, ki jih prejemajo žrtve napada v Bosni in Hercegovini. | Foto: Eset

Pošta Zadar, Hrvatska pošta Digisvet Velika novost hrvaške pošte: na obali Jadrana do kun že brez evrov

Balkanska vrata in balkanska podgana

Ob morebitni okužbi prek priponke se na računalnik žrtve namestita dva zlonamerna programa. Enega so v podjetju Eset poimenovali BalkanDoor ali "balkanska vrata", drugega pa BalkanRAT oziroma "balkanska podgana"

Oba programa lahko napadalcu omogočita oddaljen prevzem nadzora nad okuženim računalnikom. Prvi, tako imenovana balkanska vrata, lahko celo pridobi dostop do zaklenjenega operacijskega sistema.

Po do zdaj zbranih podatkih se zdi, da so napadalci na lovu za denarjem balkanskih podjetij in ne za zaupnimi informacijami, ki bi jih lahko, tako zagotavljajo v družbi Eset, z uporabo programov BalkanDoor in BalkanRAT pridobili z lahkoto. Preprosto naj bi ju namreč bilo predelati tudi v vohunsko orodje, ki bi omogočilo skriven pretok informacij nazaj do napadalcev. Po do zdaj zbranih podatkih se zdi, da so napadalci na lovu za denarjem balkanskih podjetij in ne za zaupnimi informacijami, ki bi jih lahko, tako zagotavljajo v družbi Eset, z uporabo programov BalkanDoor in BalkanRAT pridobili z lahkoto. Preprosto naj bi ju namreč bilo predelati tudi v vohunsko orodje, ki bi omogočilo skriven pretok informacij nazaj do napadalcev. Foto: Thinkstock

Orožje, ki ga je zelo težko odkriti

V podjetju Eset so kombinacijo programov opisali kot pravo kibernetsko dvocevno orožje. Če ju napadalec uporabi skupaj, mu namreč omogočata več načinov vstopa v žrtvin računalnik, obenem pa ju je izredno težko zaznati, saj svojo dejavnost pred uporabnikom ne le skrivata, temveč sta bila v določenih primerih opremljena z veljavnim digitalnim potrdilom, kar pomeni, da ju je okužen računalnik prepoznal kot legitimna programa. 

Hrvaški odzivni center za kibernetske incidente je na poskus prevare z lažno pošto od davčne uprave sicer opozoril že leta 2017, a takrat še nihče ni vedel, da je šlo v resnici za organizirano kampanjo, katere tarče so bila podjetja in organizacije v štirih od šestih republik nekdanje Jugoslavije. Podobno opozorilo so že leta 2016 izdali tudi strokovnjaki v Srbiji

Leta 2017 smo podoben poskus prevare, v kateri je nastopala Finančna uprava RS, zabeležili tudi v Sloveniji:

Virus Novice Finančna uprava opozarja: Nikar ne odpirajte tega maila

Preberite tudi:

Lena, ženska, fotomodel Digisvet Če vam sporočilo pošlje ta ženska, ga takoj izbrišite Avto, pes Novice Iz prve roke: smrtonosna neumnost, ki je še kar stalnica slovenskih parkirišč Samo Login, prevara Digisvet V mrežo laži so potegnili tudi najbogatejšega Slovenca Kartica, plačilo Digisvet Slovenske banke ukinjajo enega najpogostejših načinov plačevanja Telefon, Telefonski klic Digisvet Kličejo tudi Slovence: telefonski klic, ki vam lahko močno pokvari dan Bazen, morje Digisvet Počitniška past: kaj storiti, da vas ob prihodu na morje ne bo streslo kot nas

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Delite na:
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin