Misteriozni hakeri napali državne službe susjeda: Institucije zaražene 'nikad prije viđenim' zlonamjernim programom

Napadači su ciljali na žrtve koristeći phishing metodu koja je oponašala obavijesti o pristigloj e-pošti iz Hrvatske pošte i drugih maloprodajnih usluga. 

U tim je e-mailovima bila i poveznica na web stranicu na kojoj se korisnike tražilo da skinu Excel dokument. U tom se dokumentu nalazio zlonamjerni kod, naizgled kopiran s interneta. 

Ako bi žrtve to skinule, makroskripta bi tada na njihov računar instalirala zlonamjerni softver u sistem. Tokom tih su napada otkrivena dva različita skupa zlonamjernih programa (malware). Prvi je bio 'Empire backdoor', a drugi 'Silent Trinity'. 

Tokom prezentacije na sigurnosnoj konferenciji Positive Hack Days koja je održana u maju, Alexey Vishnyakov, viši stručnjak za cyber sigurnost, rekao je da je ovo prvi put da je alat Silent Trinity korišten u distribuciji zlonamjernog softvera. 

Napadi su otkriveni početkom aprila. Zavod za sigurnost informacijskih sistema, centralno državno tijelo zaduženo za cyber sigurnost državnih tijela Republike Hrvatske, izdalo je dva odvojena upozorenja o tim napadima te zatražili od državnih institucija da provjere jesu li njihovi računari zaraženi. 

- Hrvatska pošta je već poduzela korake za uklanjanje zlonamjernih web stranica i poslužitelja, ali su obje malware verzije trenutno aktivne. S ovim malware programom, napadači preuzimaju kontrolu nad računarom i izvršavaju proizvoljne naredbe pod imenom korisnika koji je otvorio Excel datoteku i omogućio to - stoji u izvještaju. 

Vishnyakov kaže da postoji povezanost između poslužitelja korištenih u napadima na hrvatske vladine agencije i ranijim malware napadima, prenosi Hayat.

Dodaje da je isti poslužitelj korišten i za zarazu vladinih računala u Ukrajini. Tada je sve pripisano Rusiji, a ciljalo se na ukrajinske državne službe i vladine agencije 2014. godine, kada su ruske trupe izvršile invaziju na Krim, piše ZDnet.