Srpska NVO na meti ruskih hakera

Beogradski centar za bezbednosnu politiku postao je žrtva ruskih hakerskih grupa, utvrdila je forenzička analiza koju je za ovu srpsku nevladinu organizaciju uradila jedna od najvećih IT kompanija u svetu.

Reč je o hakerskim grupama koje vlade Sjedinjenih Američkih Država i Velike Britanije od ranije povezuju sa obaveštajnim i bezbednosnim strukturama Rusije.

Tokom napada, hakeri su pristupili delu arhive i pročitali više od 28 hiljada mejl prepiski srpske organizacije koja skoro 25 godina prati reforme u sektoru bezbednosti i aktivno je uključena u komunikaciju sa brojnim evropskim institucijama.

„Naša mejling lista međunarodnih i domaćih partnera je veoma velika“, kaže za Radio Slobodna Evropa direktor Beogradskog centra za bezbednosnu politiku (BCBP) Igor Bandović.

Hakeri povezani sa ruskim obaveštajnim službama

On navodi i da su nalozi zaposlenih u BCBP-u korišćeni u daljem širenju hakerske operacije dve ruske grupe.

Jedna je povezana sa Spoljnom obaveštajnom službom Rusije (SVR), a druga sa ruskom Vojnom obaveštajnom službom (GRU).

Obe grupe, piše na sajtu Majkrosofta, ciljaju vlade, diplomatske institucije, nevladine organizacije i IT kompanije širom sveta.

„Napadači koriste sve moguće metode kako bi došli do pristupa osetljivim mejlovima, datotekama i porukama“, kaže za RSE direktor američke kompanije za sajber bezbednost Volexity Stiven Adair koji se bavio i napadom na BCBP.

On dodaje da će organizacije civilnog društva u Srbiji „gotovo sigurno i dalje biti mete zbog svog rada i ekspertize u oblastima povezanim sa Rusijom, Ukrajinom i bezbednosnim naporima u Evropi“.

Kako se dogodio napad?

„Poruka koja mi je stigla ni na koji način nije izgledala sumnjivo“, priseća se za RSE direktor BCBP-a Igor Bandović.

Kaže da mu se u julu prošle godine porukom obratila osoba koja se predstavila kao beloruski opozicioni političar Sergej Tihanovski, suprug opozicionarke u egzilu Svetlane Tihanovske.

„Predložio je da zakažemo video poziv kako bismo razgovarali o političkoj situaciji u Jugoistočnoj Evropi“, dodaje Bandović.

Ova poruka, kako se ispostavilo kasnijom forenzičkom analizom, bila je jedna od ključnih ulaznih tačaka preko kojih se odvijala operacija ruskih hakera u nameri da zauzmu infrastrukturu beogradske nevladine organizacije, ali i da svoje aktivnosti prošire dalje.

Igor Bandović kaže da je sagovornika pitao preko koga je dobio njegov kontakt. Kada mu je objašnjeno da se radi o kolegi iz Rumunije, Bandović objašnjava da nije imao razloga da previše ispituje autentičnost konverzacije.

Komunikacija se odvijala preko aplikacije za razmenu poruka Signal koja je karakteristična po zaštiti privatnosti i enkriptovanom (zaštićenom) prenosu informacija, gde se korisnici mogu povezati preko brojeva telefona ili korisničkog imena.

Otvorene vrata hakerima

Uz poruku je poslat i link za video poziv.

U vreme zakazanog sastanka Bandović je link kopirao u internet pretrazivač.

Video poziv se nije aktivirao, ali je hakerima otvorio vrata ka gotovo celokupnoj komunikaciji zaposlenih u BCBP-u.

Bandović je na ovaj način postao žrtva takozvanog sper fišinga (spear phishing), odnosno ciljanog slanja poruka u kojem napadač prilagođava poruku tako da izgleda kao da dolazi od pouzdane osobe ili organizacije, često koristeći lične podatke o žrtvi.

Cilj je da žrtva bude prevarena da otkrije poverljive informacije, preuzme zlonamerni fajl ili omogući pristup sistemima.

Četiri meseca kasnije, u novembru prošle godine, Microsoft Threat Intelligence Center, specijalizovani tim kompanije Majkrosoft koji se bavi istraživanjem digitalne bezbednosti korisnika programskih paketa ove kompanije, upozorio je BCBP da je žrtva hakerskog napada.

Jedna od najvećih IT kompanija na svetu koja je tražila anonimnost, a čiji je identitet poznat RSE, uradila je za BCBP forenzičku analizu i identifikovala dve hakerske grupe – Midnight Blizzard (Ponoćna mećava) i Forest Blizzard (Šumska mećava) kao organizacije koje stoje iza ovih napada.

Izvor: Radio Slobodna Evropa