Hrvatska Vlada na udaru hakera

Dužnosnici hrvatske Vlade našli su se na udaru hakera sponzoriranih od strane zasad nepoznate države između veljače i travnja ove godine, doznao je ZDNet. Ono što je pak najzanimljivije, jest činjenica da ova vrsta napada nikad prije nije izvedena nigdje u svijetu!

Svoje su žrtve uspjeli nasamariti "spear phishing metodom", čiji temelj jest slanje e-mail poruka "zaraženog" sadržaja i kad se na njega klikne, dolazi do problema. A zaposleni u hrvatskoj Vladi uspjeli su nasjesti jer su e-mail poruke "oponašale" Hrvatsku poštu i druge pružatelje poštanskih i dostavljačkih usluga u Hrvatskoj.

Kad se u brzini pogledao, e-mail je djelovao legitimno i kao da je povezan uz poslovne radnje, pa dužnosnici nisu ništa pitali već kliknuli na sporni URL link, potom preuzeli Excel dokument koji im se nudio, a nakon toga nije bilo povratka. Maliciozni kod upakiran kao makro skripta bi pri pokretanju preuzeo i instalirao malware na sustav.

Ono što je pogodilo hrvatsku Vladu nakon toga bila su dva seta malware payloada, kojima se može preko autorizacijskih podataka osobe koja je zaražena izvršavati određene naredbe pa samim time doći do svih informacija kojima osoba ima pristup.

Nadalje, napad sam po sebi nosi zanimljivost spomenutu u uvodu, nikad prije nije izveden uz alat kojim je izveden ovaj put. Dok je jedan malware payload bio Empire "backdoor", drugi je onaj bitniji - "command and control" alat SilentTrinity. Riječ je o post-eksploatacijskom alatu vezanom za Windows operativni sustav, veoma sličnom prvom payloadu. Samo, on dosad nije "naoružan" u aktivnoj malware distribucijskoj kampanji i zbog toga je značajan.

Zato dva mjeseca nije prepoznato da se napad zbio, ali kad je prepoznat, uslijedile su mjere "čišćenja". Provjeravao se cijeli sustav, skenirala računala, korisnički računi, a Hrvatska pošta krenula je s uklanjanjem malicioznih web stranica i servera. Kolika je eventualna šteta, još uvijek nije objavljena od strane hrvatske Vlade.