Bezbedan Balkan: Šifre zaposlenih u katastru prodaju se na dark webu

Ekonomija 06. dec 202319:22 11 komentara
Shutterstock

Forum Bezbedan Balkan, koji okuplja domaće stručnjake za sajber-pretnje, otkrio je da se na „crnom tržištu“ dark weba može pronaći više od 100 snimaka ekrana i šifri zaposlenih u Republičkom geodetskom zavodu (RGZ), nastalih od 2021. godine do danas. Nova ekonomija je RGZ pitala da li su ovi navodi verodostojni, ali do objavljivanja teksta - nisu dobili komentar ili odgovor.

Na pitanje da li će Poverenik za informacije od javnog značaja i zaštitu podatka o ličnosti da reaguje na navode Bezbednog Balkana koje se šire društvenim mrežama, iz kancelarije tog nezavisnog regulatornog tela Novoj ekonomiji je rečeno da se na osnovu uopštenih navoda sa foruma ne može odgovoriti na traženo pitanje.

„Potrebno je da dostavite Povereniku više činjenica vezanih za konkretan slučaj kako bismo mogli da vam dostavimo odgovor na pitanje u skladu sa zakonskim nadležnostima institucije“, navodi se u odgovoru na upit Nove ekonomije.

Jedan od osnivača Foruma Bezbedan Balkan Ivan Marković za Novu ekonomiju naveo je da su uz pomoć besplatnog naloga na jednom od poznatih servisa za nadzor crnog tržišta saznali da se nude tzv. „Stealer Logs“ zaposlenih u katastru, koji sadrže login podatke vebsajtova vezanih za RGZ servise.

„Stealer Logs“ su maliciozni alati (poput „trojanaca“ ili virusa) koji se instaliraju obično putem „phishing“ ili korišćenjem nelegalnog softvera na korisničke mašine, a koji zatom kradu vitalne podatke (poput brojeva kreditnih kartica i šifri za pristup vebsajtovima).

Marković ocenjuje da je problematično to što su državni službenici prvo na neki način dozvoli da im oprema sa koje pristupaju državnim servisima bude kompromitovana, „pod uslovom da su za logovanje uopšte koristili službene uređaje“.

Kako on tvrdi, sledeći problem je to što je na prodaju veliki broj ovih podataka, i to počevši od 2021. godine, dakle i pre nego što je RGZ objavio da je pokušan hakerski napad na njihove servise.

On smatra i da je problem to „što niko iz RGZ-a nije primetio ovakve slučajeve, dok navodno nije došla maliciozna grupa koja je rešila da blokira RGZ alatom za ucene, ali bez traženja otkupa“.

Jesu li podaci građana ugroženi

„Većina državnih službenika ima ogromne količine ličnih podataka građana, ili može da im pristupi, odakle možemo da zaključimo da su podaci građana odavno ugroženi sa više strana“, kaže Marković.

U ovom slučaju potrebno je da reaguje Poverenik za zaštitu podatka o ličnosti, a onda verovatno i tužilaštva.

„Ovaj sistem spada u kritične sisteme, neko mora biti odgovoran za sav amaterizam“, ocenjuej Marković.

Nova ekonomija je poslala pitanja RGZ-u, ali još, kako navode – nisu dobili odgovor.

Forum Bezbedan Balkan okuplja stručnjake i entuzijaste iz raznih oblasti interesovanja sa ciljem pomaganja u rešavanju sve većeg broja napada na državne i privatne resurse informaciono-telekomunikacionih sistema na prostoru Balkana, sa kojim se suočavamo.

„Ovi napadi su sve češće usmereni i na lične podatke građana. Usled visokog stepena korupcije u intitucijama koje su zadužene da spreče ovakve napade i edukuju građane, ovi napadi direktno ugrožavaju bezbednost svakog od nas, i na internetu, ali i u stvarnom svetu“, piše na portalu Foruma.

Podsećanja radi, katastar nepokretnosti je prestao da radi 14. juna 2022. godine, zbog navodnog hakerskog napada. Republički geodetski zavod, saopštio je da je Zavod od 20. juna počeo sa postepenim puštanjem u rad prioritetnih servisa neophodnih za funkcionisanje tržišta nepokretnosti.

Podsetimo, troje radnika u katastru je suspendovano zbog sumnje da su umešani u hakerski napad na katastar nepokretnosti, ali je Tužilaštvo odbacilo prijavu.

Tri sindikata Republičkog geodetskog zavoda (RGZ) čiji su predsednici dobili suspenziju ukazivala su na probleme u radu katastra i uputila su u junu i julu otvorena pisma premijerki i predsedniku Srbije u kome su naveli da uprava Zavoda mora da odgovara zbog hakerskog napada.

Nakon toga je Posebno tužilaštvo za visokotehnološki kriminal zaključilo da nema osnova za pokretanje krivičnog postupka protiv troje zaposlenih u Republičkom geodetskom zavodu (RGZ), protiv kojih je matična organizacija podnela prijave nakon hakerskih napada u septembru 2022. godine.

Koje je tvoje mišljenje o ovome?

Učestvuj u diskusiji ili pročitaj komentare