Nazaj na Siol.net

TELEKOM SLOVENIJE

Matic Tomšič

Četrtek,
15. 8. 2019,
19.58

Osveženo pred

5 let, 3 mesece

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 9,27

Natisni članek

Natisni članek

nasvet Balkan hekerski napad heker

Četrtek, 15. 8. 2019, 19.58

5 let, 3 mesece

Balkanska vrata: pravo orožje, s katerim so napadli naše južne sosede

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 9,27
Heker | Kdo je v ozadju napadov, še ni znano, lažna e-pošta pa zvečine prihaja z ruskih e-poštnih naslovov. | Foto Pixabay

Kdo je v ozadju napadov, še ni znano, lažna e-pošta pa zvečine prihaja z ruskih e-poštnih naslovov.

Foto: Pixabay

Strokovnjaki za informacijsko varnost so ugotovili, da neznani hekerji že tri leta vodijo organizirano kampanjo kibernetskih napadov na cilje na Hrvaškem, v Srbiji, v Bosni in Hercegovini ter v Črni gori. Motivacija za napade je denar, način, s katerim lahko napadalci prevzamejo nadzor nad računalniki žrtev, pa je dovolj sofisticiran tudi za vohunjenje ali ohromitev računalniških sistemov.

Tarče kibernetskih napadov na Balkanu, ki trajajo že vsaj tri leta, so predvsem računovodstva različnih podjetij in organizacij, so ugotovili strokovnjaki za informacijsko varnost slovaške družbe Eset, ki razvija svetovno znani protivirusni program NOD32

Žrtve napadov prejemajo lažna e-poštna sporočila, ki domnevno prihajajo od davčnih uprav in drugih finančnih ustanov v Srbiji, na Hrvaškem, v Bosni in Hercegovini ter v Črni gori.

Heker
Novice Draga lekcija za slovensko podjetje: goljufu so plačali 24 tisoč evrov

Največ poskusov napadov, skoraj 59 odstotkov, so v podjetju Eset zabeležili v Srbiji, sledijo Bosna in Hercegovina, Hrvaška in Črna gora (na fotografiji).  | Foto: Reuters Največ poskusov napadov, skoraj 59 odstotkov, so v podjetju Eset zabeležili v Srbiji, sledijo Bosna in Hercegovina, Hrvaška in Črna gora (na fotografiji). Foto: Reuters
Pogosti e-poštni naslovi, prek katerih se širijo nevarna e-poštna sporočila zapomnite si jih za vsak slučaj, če se hekerji morda odločijo, da jih zanima tudi Slovenija:

b.klokov@inbox.ru
galkin.valentin.83@bk.ru
gligorijmaskov@mail.ru
ivan.aslanov@newmail.ru
ivan.tatarov@qip.ru
melikov.viktor@yandex.ru
mr.aleksandrandreev@mail.ru
test@bbportal.info
tgerik@list.ru
vladzlobin@list.ru

Sporočila vsebujejo zelo prepričljive davčne dokumente, ki prejemnika poskušajo prepričati, naj na računalnik prenese drugo priponko, ki pa lahko na njegovem računalniku nato na skrivaj odpre vrata napadalcu.

Eden od lažnih davčnih dokumentov, ki jih prejemajo žrtve napada v Bosni in Hercegovini. | Foto: Eset | Foto: Eden od lažnih davčnih dokumentov, ki jih prejemajo žrtve napada v Bosni in Hercegovini. | Foto: Eset

Hrvatska pošta, Hrvaška pošta
Novice Velika novost hrvaške pošte: na obali Jadrana do kun že brez evrov

Balkanska vrata in balkanska podgana

Ob morebitni okužbi prek priponke se na računalnik žrtve namestita dva zlonamerna programa. Enega so v podjetju Eset poimenovali BalkanDoor ali "balkanska vrata", drugega pa BalkanRAT oziroma "balkanska podgana"

Oba programa lahko napadalcu omogočita oddaljen prevzem nadzora nad okuženim računalnikom. Prvi, tako imenovana balkanska vrata, lahko celo pridobi dostop do zaklenjenega operacijskega sistema.

Po do zdaj zbranih podatkih se zdi, da so napadalci na lovu za denarjem balkanskih podjetij in ne za zaupnimi informacijami, ki bi jih lahko, tako zagotavljajo v družbi Eset, z uporabo programov BalkanDoor in BalkanRAT pridobili z lahkoto. Preprosto naj bi ju namreč bilo predelati tudi v vohunsko orodje, ki bi omogočilo skriven pretok informacij nazaj do napadalcev. | Foto: Thinkstock Po do zdaj zbranih podatkih se zdi, da so napadalci na lovu za denarjem balkanskih podjetij in ne za zaupnimi informacijami, ki bi jih lahko, tako zagotavljajo v družbi Eset, z uporabo programov BalkanDoor in BalkanRAT pridobili z lahkoto. Preprosto naj bi ju namreč bilo predelati tudi v vohunsko orodje, ki bi omogočilo skriven pretok informacij nazaj do napadalcev. Foto: Thinkstock

Orožje, ki ga je zelo težko odkriti

V podjetju Eset so kombinacijo programov opisali kot pravo kibernetsko dvocevno orožje. Če ju napadalec uporabi skupaj, mu namreč omogočata več načinov vstopa v žrtvin računalnik, obenem pa ju je izredno težko zaznati, saj svojo dejavnost pred uporabnikom ne le skrivata, temveč sta bila v določenih primerih opremljena z veljavnim digitalnim potrdilom, kar pomeni, da ju je okužen računalnik prepoznal kot legitimna programa. 

Hrvaški odzivni center za kibernetske incidente je na poskus prevare z lažno pošto od davčne uprave sicer opozoril že leta 2017, a takrat še nihče ni vedel, da je šlo v resnici za organizirano kampanjo, katere tarče so bila podjetja in organizacije v štirih od šestih republik nekdanje Jugoslavije. Podobno opozorilo so že leta 2016 izdali tudi strokovnjaki v Srbiji

Leta 2017 smo podoben poskus prevare, v kateri je nastopala Finančna uprava RS, zabeležili tudi v Sloveniji:

Virus
Novice Finančna uprava opozarja: Nikar ne odpirajte tega maila

Preberite tudi:

Sporočilo, izsiljevalski virus
Novice Če vam sporočilo pošlje ta ženska, ga takoj izbrišite
Pes, avto, vročina
Novice Iz prve roke: smrtonosna neumnost, ki je še kar stalnica slovenskih parkirišč
Samo Login, prevara
Novice V mrežo laži so potegnili tudi najbogatejšega Slovenca
Kartica, plačilo
Novice Slovenske banke ukinjajo enega najpogostejših načinov plačevanja
Telefon, Telefonski klic
Novice Kličejo tudi Slovence: telefonski klic, ki vam lahko močno pokvari dan
Plaža, gneča, gužva
Novice Počitniška past: kaj storiti, da vas ob prihodu na morje ne bo streslo kot nas
Ne spreglejte