Posle 'Telekoma': Svi hakerski napadi u Srbiji

"Državne institucije i kompanije ne vode dovoljno računa o sajber bezbednosti", kaže za Radio Slobodna Evropa (RSE) Filip Milošević iz nevladine Fondacije "Share", komentarišući krađu više stotina hiljada podataka iz baze "Telekoma Srbije".

Dok u "Telekomu" navode da su iz njihove baze ukradeni podaci oko 150.000 korisnika satelitske televizije, Fondacija "Share" tvrdi da je su hakeri na internetu objavili ukupno blizu 600.000 ličnih podataka.

Ovaj slučaj je tek jedan u nizu velikih napada na informaciono-komunikacione sisteme državnih službi i institucija u poslednjih šest godina. Na meti hakera bili su Elektroprivreda Srbije, Katastar, ali i službe u Novom Sadu, drugom po veličini gradu u Srbiji.

"Nijedno od tih preduzeća ili kompanija kojima je povereno da brinu o informacionim sistemima tih kompanija nije odgovarala ili mi ne znamo da je odgovarala", kaže Filip Milošević.

Slučaj 'Telekom'

Državna telekomunikaciona kompanija obavestila je javnost 17. marta da su hakeri uspeli da upadnu u bazu i ukradu podatke korisnika usluge satelitske televizije, te da su se kontaktirali "Telekom" sa ciljem da ucenjuju kompaniju.

Iz "Telekoma" su za Radio Slobodna Evropa (RSE) naveli da baza ne sadrži jedinstvene podatke poput matičnog broja, broja lične karte ili pasoša, e-mail adrese ili brojeva telefona korisnika.

Međutim, na jednom forumu na dark netu se 17. marta pojavio link sa kojeg je moguće preuzeti oko 169.000 zapisa, koji na osnovu podeljene fotografije baze sadrži ime i prezime korisnika, adresu, broj sprata, stana, broj mobilnog, jedinstveni matični broj, kao i neke dodatne podatke koje su zaposleni u Telekomu upisivali.

Prema dostupnim informacijama, reč je o podacima građana koji su od 2019. do 2026. godine imali ugovore sa "Telekomom" u vezi sa satelitskom televizijom.

Kasnije tokom dana na istom forumu otvorena je nova tema sa linkovima za preuzimanje baze od oko 450.000 podataka.

Povodom hakovanja "Telekomove" baze podataka Tužilaštvo za borbu protiv visokotehnološkog kriminala u Beogradu pokrenulo je 18. marta istragu protiv nepoznatih osoba zbog hakovanja i krađe ličnih podataka.

Postupak je pokrenuo i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Čitajte: Srpsko Tužilaštvo i Povernik pokrenuli postupke o krađi podataka korisnika Telekoma

Filip Milošević kaže da je "Telekom Srbija" morao da učini više kada je reč o bezbednosti korisničkih podataka.

"Ako imate podatke građana i informacioni sistem, sve što treba da radite je da sprečite da ti podaci ne budu kompromitovani. To je obaveza svakoga ko prikuplja i obrađuje podatke građana", ocenjuje Milošević.

On podvlači da "Telekom", kao državna telekomunikaciona kompanija, spada u kritičnu infrastrukturu, te da samim tim mora imati dodatno obezbeđene informacione sisteme.

"To dovodi u rizik ne samo podatke građana, već i nacionalnu bezbednost. Ako imate 'bušne' informacione sisteme u jednoj telekomunikacionoj kompaniji, to znači da i neki drugi akteri to mogu da zloupotrebe", kaže Filip Milošević iz Fondacije "Share".

Kako se korisnički podaci mogu zloupotrebiti

Filip Milošević iz Fondacije "Share" kaže da objavljeni lični podaci omogućavaju hakerima da lakše naprave poruke za fišing (fishing) ili neki drugi oblik hakerskog napada. Fišing poruke predstavljaju cljano slanje e-mailova ili SMS poruka kako bi hakeri došli do poverljivih informacija korisnika.

"Kada znate kako se neko zove, imate njegov broj telefona i znate gde živi i čije usluge koristi – imate informacije kojima možete da olakšate prevaru", kaže Milošević, te dodaje:

"Fišing napadi mogu da idu u pravcu toga da vas neko natera da kliknete na link i tako vam zarazi uređaj. Drugi pravac je da vas link odvede na lažnu veb stranicu gde vam traže da ukucate svoje podatke za neki od servisa i da ukucate broj svoje kreditne kartice", objašnjava sagovornik RSE.

Duga lista hakerskih napada

Nije samo "Telekom Srbija" bio meta hakerskih napada. U poslednjih šest godina zabeleženo je više slučajeva upada u informacione sisteme javnih ustanova, institucija i preduzeća.

U julu 2025. godine informacioni sistem Ministarstva pravde Srbije bio je nedeljama pod napadom hakera, zbog čega je bio onemogućen rad velikog broja službi, poput javnih beležnika i izvršitelja, a liste nepokretnosti u katastru nisu bile ažurirane.

Zbog bojazni da bi hakeri mogli da obrišu ili zaključaju baze podataka, nadležni u Ministarstvu pravde su "isključili kompletan mrežni pristup Data centru".

Čitajte: Ministarstvo pravde Srbije saopštilo da je meta hakerskog napada

Državni data centar otvoren je u Kragujevcu, u centralnoj Srbiji, u maru 2020. godine i u njemu se čuvaju podaci grada, gradskih uprava, javnih preduzeća i ustanova. Ovaj centar takođe omogućuje povezivanje sa republičkim bazama podataka.

U istom mesecu kada je srpsko Ministarstvo pravde bilo pod hakerskim napadom, nacionalna aviokompanija "Er Srbija" (AirSerbia) saopštila je da je njen sistem bio na meti hakera.

Javnost je ostala uskraćena za zvaničnu informaciju koji segmenti delovanja kompanije su bili pogođeni, kao i da li su procureli lični podaci zaposlenih ili građana.

Na društvenim mrežama pojavile su se informacije da iz napada stoji navodni zlonameni akter "INFINIHACK", kao i da su pojedini podaci kompanije procureli na forumu na dark netu.

Da su pojedini resursi kompanije "Er Srbija" kompromitovani upozoravali su sa foruma Bezbedan Balkan još početkom 2024. godine.

Krajem 2023. godine u informacioni sistem Elektroprivrede Srbije (EPS) upala je hakerska grupa Qilin. Na sajtu ove grupe objavljeno je da EPS nije vodio računa o internet bezbednosti i bezbednosti svojih kupaca i partnera, te da kompanija ne stupa u kontakt sa ucenjivačima i ne želi da reši problem bez gubitaka i rizika po reputaciju.

Nekoliko nedelja kasnije hakeri su na dark netu objavili više od 34 gigabajta dokumenata, koje su navodno skinuli tokom napada na ovo javno preduzeće.

Tako se u javnom prostoru našlo oko 340.000 stranica različitih navodnih dokumenata EPS-a.

Iz EPS-a i Vlade Srbije, koja je osnivač ovog preduzeća, nisu se oglašavali o objavljivanju stotina hiljada dokumenata na dark netu.

Čitajte: Ucenjivači objavili navodna dokumenta Elektroprivrede Srbije na dark vebu

Tokom 2023. godine na crnom tržištu našli su se navodni mejl nalozi, kao i mejl prepiske zaposlenih u EPS-u, ugovorima, obračunima, porukama sindikata, izvestili su sa ovog foruma.

Prodavali su se i nalozi zaposlenih u Elektromreži Srbije.

U junu 2022. zlonamerni ucenjivači zaključali su podatke i delove informacionog sistema Republičkog geodetskog zavoda.

Utvrđeno je da je virus ubačen 25. maja i aktiviran 14. juna, a otkriveni su izvori napada iz Holandije, Bugarske, sa Sejšela i iz Litvanije.

Zbog ovog napada javnost nije imala pristup digitalnim servisima Katastra skoro deset dana.

U tom slučaju suspendovano je troje radnika RGZ-a, zbog sumnje da su bili umešani u hakerski napad.

Pre šest godina, u martu 2020, zabeležen je i veliki hakerski napad na informacioni sistem Javnog komunalnog preduzeća "Informatika" u Novom Sadu, u kojem je pohranjen veliki broj ličnih podataka građana ovog grada, drugog po veličini u Srbiji.

Napadači su blokirali pristup podacima i za njihovo otključavanje tražili približno 400.000 evra od Grada, koji je to odbio da plati.

Nema informacija da je bilo ko u ovim slučajevima odgovarao.

Čitajte: Novi Sad: Provera ugroženosti ličnih podataka posle hakerskog napada

Propusti bez sankcija

"To je definitivno nešto što zabrinjava, jer dolazimo do toga da takve vrste propusta ne nailaze na bilo kakvu vrstu sankcija", kaže Filip Milošević iz Fondacije "Share".

On kaže da je problematično što nadležni krivicu svaljuju isključivo na hakerske grupe, dok zanemaruju svoju odgovornost.

"Odgovornost je najpre na tim kompanijama i institucijama koje ne vode dovoljno računa o tehničkim i organizacionim merama da zaštite svoje sisteme. Nama kao građanima koji plaćaju porez treba da bude bitno da su ti sistemi zaštićeni", zaključuje Milošević.

Prema podacima Nacionalnog centra za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima (CERT) za 2024. godinu, u Srbiji je evidentirano više od 111 miliona napada na informacione sisteme.

Od toga najveći broj incidenata otpada na neovlašćeno prikupljanje podataka – više od 108,6 miliona, dok je 2,4 miliona incidenata povezano sa upadima u informaciono-komunikacione sisteme.

Na trećem mestu su onlajn prevare sa 66.250 prijavljenih slučajeva.