Istraživački tim Inforadara
U nekoliko navrata tokom dvije sedmice na mail adresu „press@parlament.ba“ slali smo pitanja, tražeći odgovore o hakerskom napadu koji je 9. septembra registrovan na kompjuterskoj mreži Parlamenta BiH. Umjesto odgovora dobijali smo obavijest o neisporučenoj pošti.
Tražeći informaciju više na službenoj stranici Parlamenta BiH, takođe blokada – „Veza je istekla“.
Ovaj do sada najozbiljniji hakerski napad desio i u Vijeću ministara, a naknadno i u Predsjedništvu BiH, što znači da je elektronski u potpunosti bio blokiran rad i izvršne i zakonodavne vlasti u BiH (u međuvremenu web-stranica VM je stavljena u funkciju).
Tako već treću sedmicu nekoliko stotina uposlenika u Institucijama Bosne i Hercegovine sjede u kancelarijama i ne rade ništa – jer nemaju pristup internetu. Zabranjeno im je korištenje računara jer su još uvijek neidentifikovani hakeri virusom zaključali sve podatke koji su pohranjeni u ovim institucijama.
U pitanju je, prema dosadašnjim saznanjima „Crypto locker napad“ (tzv „trojanac“), što znači da su zaključali cijeli sistem i ubacili virus koji, barem prema zvaničnim informacijama, nije izbrisao podatke „ali su oni nedostupni“. U međuvremenu, uposlenici čiji je rad neophodan koristili su se vlastitim nalozima na svojim uređajima, ali bez pristupa bazama podataka.
„Ne rade ni web stranica, ni interna mreža, a ni službeni mailovi. Blokirane su i prekinute veze svih institucija koje su u okviru projekta ‘e-vlada’. S naših službenih računara ne možemo ni stranicu drugih institucija otvoriti. Prekinute se veze da se virus ne širi. Parlament BiH ima backup za stranicu web, ali za ostalo se ne zna“, kazao je za Inforadar jedan od državnih službenika, zaposlen u Institucijama BiH. Dodao je da informatički stručnjaci već 15-ak dana pokušavaju očistiti sistem, ali problem nije otklonjen.
Iz Tužilaštva BiH našem portalu su potvrdili da je u radu predmet u vezi sa ovim hakerskim napadom.
Zanimljivo je da je Obavještajno-sigurnosna agencija (OSA) BiH 2. septembra, dakle sedam dana prije samog napada, uputila upozorenje svim institucijama BiH i pozvala na dodatnu zaštitu IT sistema:
„Obzirom da je u posljednje vrijeme u Bosni i Hercegovini i regionu registrovan veliki broj cyber incidenata motiviran postizanjem različitih ciljeva koji nisu legalni, Obavještajno-sigurnosna agencija BiH poziva sve institucije i privatni sektor da izvrše sigurnosnu procjenu informaciono-komunikacionih sistema i poduzmu neophodne mjere i procedure preventivne zaštite. Savjetujemo svim pojedincima i organizacijama da izvrše sigurnosnu procjenu informaciono-komunikacionih sistema i primijene mjere sigurnosti što je brže moguće kako bi proaktivno spriječili eventualne pokušaje cyber napada u Bosni i Hercegovini“, navedeno je u saopštenju OSA-e.
Kako su nam rekli u Tužilaštvu BiH, OSA zajedno s Državnom agencijom za istrage i zaštitu (SIPA) danima pokušava utvrditi ko su napadači. U dosadašnjim napadima hakeri su uglavnom“zaključavali” pristup bazama podataka. Takva praksa u cyber prostoru uobičajeno je povezana s pokušajima iznude, pri čemu „napadači“ traže novac kako bi žrtvama ponovo omogućili pristup podacima.
U ovom slučaju naši izvori tvrde da je u pitanju politički cilj i da je, barem prema nekim iskazima u zvaničnim policijskim strukturama, IP adresa sa kojeg je poslan virus na cjelokupnu mrežu ustvari detektovana u zgradi Parlamenta BiH, a želi se onemogućiti pristup datotekama na kojima su pohranjeni svi lični podaci zvaničnika, od sukoba interesa do finansijskih kartona. U prilog ovoj informaciji je i činjenica da je na svim računarima zalijepljena obavijest da se ne koriste. Nekoliko parlamentaraca nam je to potvrdilo.
„U svaku kancelariju može ući svako od službenika ili uposlenika. Kolega u IT službi je potvrdio da je potpuno uništen jedan softver, a drugi djelimično“, kaže naš izvor, a što je u suprotnosti sa zvaničnim informacijama da su baze podataka „samo zaključane“.
Iako je svaka kancelarija u Parlamentu BiH pokrivena video nadzorom, istraga još uvijek traje, iako su na otkrivanju napadača danonoćno već treću sedmicu angažirani službenici OSA-e i SIPA-e, te PTT inženjeri.
Nezvanično iz policijskih izvora saznajemo da hakeri ovim napadom žele sakriti podatke o više osoba koje su na izbornim listama sve dok izbori ne prođu. U međuvremenu od dva nezavisna izvora smo dobili informacije kako bi krajnji cilj mogao da bude server Centralne izborne komisije (CIK) BiH a napad bi se, navodno, mogao desiti na dan izbora, 2. oktobra. Za nadati se da su u CIK-u, ali i sigurnosnim agencijama BiH, ozbiljno shvatili ovo upozorenje i da će postupiti prema za to predviđenim protokolima.
