Kompjutorski sustav hrvatskoga Ministarstva vanjskih poslova izdržao je jak i sofisticiran hakerski napad, a ni nakon detaljne istrage još uvijek nije utvrđeno tko stoji iza napada. Iako nema konkretnih dokaza da je napad došao iz Rusije, u dobro obaviještenim krugovima uvjereni su da napad nosi ruski rukopis.
Ministar Davor Ivo Stier potvrdio je za Hinu da “niti jedna informacija od strateškog interesa za Hrvatsku nje kompromitirana”.
Ministarstvo vanjskih i europskih poslova u posljednjih pola godine zabilježilo dva vala napada. Vremenski, oba napada su se dogodila za mandata prošle Vlade. Svi su napadi zaustavljeni prije negoli je počinjena šteta, a napadači nisu uspjeli kompromitirali sigurnosne podatke, objavio je Večernji list nakon razgovora s izvorima iz obavještajnog sustava.
Hrvatski je MVEP prije pola godine bio pod napadom grupe Sofacy, hakera koji navodno stoje iza napada na njemački Bundestag, dok su hakeri iza posljednjeg, do sad najsofisticiranijeg napada, još nepoznati.
– Napad se nije dogodio za vrijeme ove Vlade nego se radi o hakerskom napadu za vrijeme ministra Mire Kovača – rekao je za Hinu ministar Davor Ivo Stier.
Rekonstrukcija napada
Na pitanje jesu li točni medijski navodi da hakeri nisu uspjeli doći do važnijih dokumenata nego samo do manje važnih bilješki Stier je odgovorio kako prema izvješću koje je dobio “niti jedna informacija od strateške važnosti za Republiku Hrvatsku nije kompromitirana”. Ministar Stier je rekao kako je naložio dodatne “mjere za sigurnosnu zaštitu” informacijskog sustava ministarstva kako bi se ovakvi upadi spriječili.
Nakon razgovora s izvorima iz obavještajnih krugova, rekonstruirali smo posljednji napad. Hrvatski obavještajni sustav u suradnji s partnerima, dobio je obavijest da se je moguć napad na sustav Ministarstva vanjskih poslova. Iznimno moćan virus, do sad nepoznat, pronađen je u jednom kompjutoru i na vrijeme zaustavljen.
Napadači su koristili toliko sofisticiran spyware da ga ni jedan od nekoliko antivirusnih programa koje MVEP koristi u zaštiti svoje mreže nije prepoznao. Iznimno visoka sofisticiranost spywarea govori o tome da ga nije mogla napraviti jedna osoba ili manja skupina hakera.
Radi se zloćudnim programima za čiji je razvoj potreban veliki broj informatičkih stručnjaka i ogroman novac, kao i vrijeme. Sve to ukazuje da iza tvoraca programa stoji moćna informatička mašinerija koja je razvila i prilagodila program za skidanje povjerljivih podataka sa zaštićenih mreža.
Isto tako, sofisticiranost programa uzrok je toga da ga MVEP sa svojim sposobnostima nije mogao eliminirati te su stoga u eliminaciji spywarea korišteni posebno razvijeni specijalni alati kojima raspolaže sigurnosno-obavještajni sustav.
Sofacyjem upravljaja ruska tajna služba
Prije pola godine sigurnosno-obavještajni sustav MVPE-ija identificirao i zaustavio napad. Tad je bilo utvrđeno da je riječ o kampanji takozvane grupe Sofacy. Grupa Sofacy, koja je poznata i po imenima Fancy Bear, Sednit, Strontium i Apt28, djeluje još od 2008. godine, no postaje globalni igrač 2014.
Njihove mete su uglavnom vojne i vladine agencije širom svijeta te banke.
Njemački savezni ured za zaštitu ustava optužili su ih u svibnju da stoje iza hakiranja Bundestaga dodavši da Sofacyjem upravljaju ruske službe. Sofacy je, navodno, napao i administraciju SAD-a i to preko emaila poslanog s potencijalno kompromitiranog računa koji je pripadao ministarstvu vanjskih poslova jedne strane države. Među žrtvama su i medijske kuće – dok je napad na britanske TV postaje BBC, ITV, Channel 4 i Sky zaustavljen, francuski TV5 Monde je bio hakiran.
U Hrvatskoj je ozbiljniji i javnio poznati hakerski zabilježen početkom prošle godine kad su napadnuti serveri HDZ-a. Tijekom napada u HDZ-u nisdu mogli pritsupiti mailovima i računalima unutar stranke.
MP/Hina/foto:ilustracija