Ucenjivačka grupa Qilin, koja je krajem decembra 2023. godine preuzela odgovornost za hakerski napad na Elektroprivredu Srbije (EPS), ponudila je za slobodno preuzimanje nešto više od 34 gigabajta dokumenata, koje su navodno skinuli tokom napada na ovo javno preduzeće.
Poređenja radi, jedan gigabajt sadrži oko 10.000 dokumenata.
Tako se, prema ovoj računici, na dark vebu nalazi oko 340.000 stranica različitih navodnih dokumenata EPS-a.
"Prvi deo (prim. aut. dokumenata) dostupan je za preuzimanje. Drugi deo biće dostupan 27. januara", navodi se u kratkom obaveštenju na blogu ove grupe, koji se pojavio 18. januara 2024. godine.
Radio Slobodna Evropa (RSE) ne može potvrditi autentičnost dokumentacije, prisutne na stranicama takozvanog internet podzemlja.
Preuzimanje dokumenata koji su podeljeni, otežano je zbog načina na koji funkcioniše mreža "Tor", putem koje je jedino moguće preuzimanje dokumenata, ali i zbog preopterećenosti samog sajta na kome su dokumenta.
Tišina u EPS-u i Tužilaštvu
Elektroprivreda Srbije i njen osnivač Vlada Srbije nisu do zatvaranja ovog teksta odgovorili pitanja RSE o slobodnom preuzimanju stotina hiljada dokumenata na dark netu.
Bez konkretnog odgovora ostala su i pitanja upućena Tužilaštvu za visokotehnološki kriminal koje vodi istragu o hakerskom napadu na EPS.
"Nećemo davati izjave tokom preduzimanja dokaznih radnji u ovom predmetu do trenutka kada njihovo objavljivanje neće uticati ili ugroziti naše dalje postupanje", navode iz Tužilaštva za visokotehnološki kriminal.
Da se oporavlja od nezapamćenog hakerskog napada kripto tipa, EPS je u saopštenju od 18. decembra 2023. godine obavestio javnost.
Mesec dana nakon obaveštenja, javnost još nema informacije o tome kada je napad počeo i da li je završen, koji su delovi sistema pod napadom, kao i na koji način je došlo do ovog incidenta.
U samoj objavi na blogu ove hakerske grupe dostupno je 20-ak dokumenata, uglavnom ugovora, računa, snimaka ekrana zaposlenih.
Autentičnost ove dokumentacije, takođe, nije potvrđena.
Šta govori ćutanje nadležnih?
"Potpuno je nebitno da li je otkup plaćen ili ne, ono što smo sigurni i što je važno je da podatke EPS-a poseduje treća strana", objašnjava Ivan Marković sa bloga Bezbedan Balkan, koji prati različite sajber incidente.
Marković za RSE objašnjava da ne mora da znači da su sva dokumenta koja poseduje maliciozna strana dostupna za slobodno preuzimanje.
Na pitanje RSE o tome zbog čega u ovom slučaju nema zvaničnih informacija o samom toku napada i da li bi njihovo objavljivanje moglo da ugrozi rešavanje problema, Marković objašnjava da ćutanje institucija govori o ozbiljnosti problema.
"Naše institucije nisu spremne da se suoče sa ovakvim napadima, i po pravilu trude se da prikriju svaki incident", kaže on i dodaje da tehnički detalji mogu biti izostavljeni iz javnih saopštenja ukoliko se smatra da mogu da ugroze dalju odbranu.
"Detalji o tome kada se planira vraćanje sistema u rad, koja vrsta podataka je ugrožena, i koliko takve informacije u pogrešnim rukama mogu da utiču na bezbednost svakog od nas i treba podeliti sa građanima", zaključuje on.
Marković upozorava da javnost mora biti spremna na moguće pokušaje zloupotreba ličnih podataka koji su potencijalno iscureli prilikom ovog i prethodnih incidenata.
Takođe, poziva nadležne da utvrde kako je došlo do curenja podataka, i utvrde ko je za to odgovoran.
Facebook Forum