Tehnološki div Google objavio je da je, u suradnji s partnerima, poduzeo mjere kako bi zaustavio veliku globalnu špijunsku kampanju usmjerenu na telekomunikacijske operatere i državne institucije u desecima zemalja na četiri kontinenta. Među državama koje su označene kao moguće ili potvrđene mete navodi se i Bosna i Hercegovina, piše Detektor.
Kineska poveznica i skupina UNC2814
Prema objavi od 25. veljače, Google Threat Intelligence Group je zajedno s tvrtkom Mandiant i drugim partnerima identificirao prijetnju pod nazivom UNC2814. Riječ je o hakerskoj skupini povezanoj s Kinom, koju Google prati još od 2017. godine.
Skupina se opisuje kao sofisticirana i dugoročno aktivna, a fokusirana je na međunarodne vlade i telekomunikacijske organizacije u Africi, Aziji i Americi. U najnovijem valu aktivnosti meta su, prema navodima iz izvješća, prvenstveno bili telekom operateri i državne institucije, uz korištenje zlonamjernog softvera.
Google navodi da je potvrđeno 53 upada u 42 zemlje, dok su sumnjive aktivnosti zabilježene u još najmanje 20 država.
“Ovaj veliki obim vjerovatno je rezultat decenije koncentriranog napora”, stoji u objavi, bez navođenja konkretnih kompromitiranih organizacija.
Osim uklanjanja zlonamjernog softvera, Google i partneri su identificirali i onemogućili infrastrukturu povezanu s UNC2814 te obavijestili pogođene organizacije i pružili im podršku u saniranju posljedica napada.
Prema dostupnim informacijama, hakeri su koristili zlonamjerni softver povezan s Googleovim online alatom Sheets kako bi ostvarili pristup sustavima žrtava.
Sumnja na krađu podataka
Pretpostavlja se da je cilj kampanje bio prikupljanje podataka o pojedincima i njihovoj komunikaciji. Osim Bosne i Hercegovine, na zapadnom Balkanu kao mete su označene i Srbija, Crna Gora i Kosovo.
Nedim Gvožđar, suosnivač udruge e-Transformacija, koja se bavi kibernetičkom sigurnošću u BiH, ocijenio je da je riječ o tipičnoj državnoj kibernetičkoj špijunaži.
“Napadači nisu ‘razbijali bravu’ iskorištavanjem tehničke greške, već su koristili legitimne servise kao prikriveni kanal – što je tipičan obrazac suvremenih APT operacija (Advanced Persistent Threat), odnosno napredna i dugotrajna prijetnja. To nije običan hakerski napad. To je sistematska, dugoročna operacija koju obično provodi država ili akteri povezani s državom te visoko organizirane grupe sa velikim resursima”, objasnio je Gvožđar.
Dodao je:
“Fokus je bio na telekom operaterima, državnim institucijama i sistemima koji obrađuju velike količine osobnih i komunikacijskih podataka. Takav pristup omogućava nadzor komunikacija, identifikaciju osoba od interesa i dugoročno praćenje meta”.
Upozorio je i da ovakve skupine često pokušavaju ponovnu infiltraciju novim metodama, čak i nakon što su njihove aktivnosti razotkrivene.
“Što znači da prijetnja nije trajno uklonjena, već samo trenutno zaustavljena”, ocijenio je.
Reakcija Kine
Glasnogovornik kineskog veleposlanstva u Washingtonu Liu Pengyu izjavio je za Reuters da je “cyber sigurnost zajednički izazov s kojim se suočavaju sve zemlje i da se s njim treba suočiti kroz dijalog i suradnju”.
“Kina se dosljedno protivi i bori protiv hakerskih aktivnosti u skladu sa zakonom, a istovremeno odlučno odbacuje pokušaje korištenja pitanja cyber sigurnosti za ocrnjivanje ili klevetanje Kine”, dodao je.
BiH bez državnog CERT-a
Bosna i Hercegovina i dalje nema uspostavljen državni CERT (tim za odgovor na računalne incidente) te je jedina europska zemlja bez takvog tijela, ponajprije zbog administrativnih prepreka i izostanka političkog konsenzusa.
Prema indeksu nacionalne kibernetičke sigurnosti estonske Akademije za e-upravu, BiH je najlošije ocijenjena europska država. Među razlozima se navode nepostojanje strategije kibernetičke sigurnosti, nedostatak zakona o informacijskoj sigurnosti te nejasno definirane nadležnosti institucija u borbi protiv kibernetičkog kriminala i zaštiti kritične infrastrukture.
Podaci Ministarstva unutarnjih poslova Republike Srpske pokazuju da je u posljednje tri godine evidentirano 675 kaznenih djela visokotehnološkog kriminaliteta, od čega 124 tijekom 2025. godine. U istom razdoblju Federalna uprava policije registrirala je 183 kaznena djela povezana sa sustavima elektroničke obrade podataka i računalnim kriminalom.
Stručnjaci upozoravaju da službena statistika obuhvaća samo prijavljene slučajeve, dok je stvarni broj kibernetičkih prijetnji znatno veći i teško mjerljiv bez adekvatnog zakonodavnog i institucionalnog okvira.
Posušje.info
