Četrtek, 15. 8. 2019, 19.58
5 let, 2 meseca
Balkanska vrata: pravo orožje, s katerim so napadli naše južne sosede
Strokovnjaki za informacijsko varnost so ugotovili, da neznani hekerji že tri leta vodijo organizirano kampanjo kibernetskih napadov na cilje na Hrvaškem, v Srbiji, v Bosni in Hercegovini ter v Črni gori. Motivacija za napade je denar, način, s katerim lahko napadalci prevzamejo nadzor nad računalniki žrtev, pa je dovolj sofisticiran tudi za vohunjenje ali ohromitev računalniških sistemov.
Tarče kibernetskih napadov na Balkanu, ki trajajo že vsaj tri leta, so predvsem računovodstva različnih podjetij in organizacij, so ugotovili strokovnjaki za informacijsko varnost slovaške družbe Eset, ki razvija svetovno znani protivirusni program NOD32.
Žrtve napadov prejemajo lažna e-poštna sporočila, ki domnevno prihajajo od davčnih uprav in drugih finančnih ustanov v Srbiji, na Hrvaškem, v Bosni in Hercegovini ter v Črni gori.
Največ poskusov napadov, skoraj 59 odstotkov, so v podjetju Eset zabeležili v Srbiji, sledijo Bosna in Hercegovina, Hrvaška in Črna gora (na fotografiji).
Pogosti e-poštni naslovi, prek katerih se širijo nevarna e-poštna sporočila – zapomnite si jih za vsak slučaj, če se hekerji morda odločijo, da jih zanima tudi Slovenija:
b.klokov@inbox.ru
galkin.valentin.83@bk.ru
gligorijmaskov@mail.ru
ivan.aslanov@newmail.ru
ivan.tatarov@qip.ru
melikov.viktor@yandex.ru
mr.aleksandrandreev@mail.ru
test@bbportal.info
tgerik@list.ru
vladzlobin@list.ru
Sporočila vsebujejo zelo prepričljive davčne dokumente, ki prejemnika poskušajo prepričati, naj na računalnik prenese drugo priponko, ki pa lahko na njegovem računalniku nato na skrivaj odpre vrata napadalcu.
Eden od lažnih davčnih dokumentov, ki jih prejemajo žrtve napada v Bosni in Hercegovini. | Foto: Eset
Balkanska vrata in balkanska podgana
Ob morebitni okužbi prek priponke se na računalnik žrtve namestita dva zlonamerna programa. Enega so v podjetju Eset poimenovali BalkanDoor ali "balkanska vrata", drugega pa BalkanRAT oziroma "balkanska podgana".
Oba programa lahko napadalcu omogočita oddaljen prevzem nadzora nad okuženim računalnikom. Prvi, tako imenovana balkanska vrata, lahko celo pridobi dostop do zaklenjenega operacijskega sistema.
Po do zdaj zbranih podatkih se zdi, da so napadalci na lovu za denarjem balkanskih podjetij in ne za zaupnimi informacijami, ki bi jih lahko, tako zagotavljajo v družbi Eset, z uporabo programov BalkanDoor in BalkanRAT pridobili z lahkoto. Preprosto naj bi ju namreč bilo predelati tudi v vohunsko orodje, ki bi omogočilo skriven pretok informacij nazaj do napadalcev.
Orožje, ki ga je zelo težko odkriti
V podjetju Eset so kombinacijo programov opisali kot pravo kibernetsko dvocevno orožje. Če ju napadalec uporabi skupaj, mu namreč omogočata več načinov vstopa v žrtvin računalnik, obenem pa ju je izredno težko zaznati, saj svojo dejavnost pred uporabnikom ne le skrivata, temveč sta bila v določenih primerih opremljena z veljavnim digitalnim potrdilom, kar pomeni, da ju je okužen računalnik prepoznal kot legitimna programa.
Hrvaški odzivni center za kibernetske incidente je na poskus prevare z lažno pošto od davčne uprave sicer opozoril že leta 2017, a takrat še nihče ni vedel, da je šlo v resnici za organizirano kampanjo, katere tarče so bila podjetja in organizacije v štirih od šestih republik nekdanje Jugoslavije. Podobno opozorilo so že leta 2016 izdali tudi strokovnjaki v Srbiji.
Leta 2017 smo podoben poskus prevare, v kateri je nastopala Finančna uprava RS, zabeležili tudi v Sloveniji:
Preberite tudi: