Hakovan imejl direktora FBI, napadnuti sistemi EU: Šta to govori o globalnoj sajber bezbednosti

Odgovornost za napad na Patelov mejl preuzela je hakerska grupa Handala Hack Team , za koju stručnjaci i analitičari veruju da je povezana sa Iranom.

Ovime je hakerski napad dobio i širi geo-politički kontekst, koji se uklopa se u obrazac sajber sukoba između država (APT, Active Persistent Threat).

Hakeri tvrde da su pristupili Patelovom privatnom email nalogu, nakon čega su i objavili više od 300 email poruka, kao i određeni broj ličnih fotografija i dokumenata, čime je operacija dobila karakter takozvanog "hack-and-leak" (napadni i objavi) napada, koji kombinuje krađu podataka i njihovo javno plasiranje radi postizanja propagandnog, uglavnom političkog ili medijskog efekta.

Nastojanje da se diskredituju javne ličnosti 

Američki zvaničnici navode da većina kompromitovanog materijala potiče iz perioda od 2010. do 2019. godine, odnosno iz vremena pre nego što je Patel uopšte i preuzeo funkciju direktora FBI, što značajno smanjuje njihovu potencijalnu vrednost.

FBI je potvrdio incident, ali je istovremeno saopštio da nema dokaza da su kompromitovani aktuelni poverljivi i zaštićeni podaci, niti da je došlo do proboja u zvanične državne sisteme i mreže, čime je praktično isključen direktan uticaj na nacionalnu bezbednost.

Objavljeni sadržaj uglavnom se odnosi na privatnu komunikaciju, ranije poslovne kontakte i lične aktivnosti, dok fotografije nemaju gotovo nikakav značaj, ali mogu imati uticaj na određene medije, naročtio one u Iranu i zemljama koje su njegovi saveznici.

Upravo se ovaj "reputacioni" aspekt i smatra ključnim ciljem ovakvih hakerskih napada, jer nastoje da diskredituju javne ličnosti i izazovu medijski pritisak, umesto da direktno ugroze važnu infrastrukturu ili dođu do osetljivih informacija.

Stručnjaci za sajber bezbednost procenjuju da incident najverovatnije nije rezultat sofisticiranog napada na državne sisteme, već kompromitacije starog email naloga putem uobičajenih metoda kao što su phishing, ponovna upotreba lozinki (password recycling), ili nedovoljno dobra zaštita naloga.

Evropske institucije bile mete sličnih napada

Ipak, stručnjaci za sajber bezbednost ukazuju u na činjenicu da živimo u svetu gde hakerske grupe, naročtio one koje imaju podršku država, mogu da vrše hakerske napade na naloge čak i najviše rangiranih svetskih ličnosti.

U proteklih nekoliko godina, ovakvi hakerski napadi postaju sve češći, čak i na sisteme čitavih država, pa i saveza, poput EU.

Foto: Envato

Zapravo, EU je upravo potvrdila Evropska komisija je potvrdila da je u martu bila meta hakerskog napada koji je pogodio njene sisteme za skladištenje podataka u oblaku (cloud storage).

Napad nije kompromitovao interne operativne sisteme EU , ali hakeri tvrde da su pristupili stotinama gigabajta podataka sa javnih platformi Komisije. Briselaki zvaničnici naglašavaju da je glavna veb stranica Europa.eu ostala funkcionalna tokom napada , dok se analize sistema i istraga nastavljaju.

Foto: Envato

Ovo nije ni izolovan slučaj. Evropske institucije su prethodno bile mete sličnih napada, uključujući i napad iz 2021. godine kada je Evropska agencija za lekove pretrpela krađu dokumenata o vakcinama.

S obzirom na rastući broj napada na vladine i javne sisteme, stručnjaci ističu da je jačanje digitalne zaštite i bolji nadzor pristupa podacima ključno za očuvanje poverljivosti i integriteta informacija.

Komentari (0)