POLA GODINE NAPADA

Organizovana grupa sistemski pokušava da uzurpira portal "Vijesti"

Zaključak kompanije “Sourcefabric” koja se brine o razvoju i bezbjednosti portala je da je samo tehnički dio napada koštao do sada između 15 i 20 hiljada eura
13006 pregleda 33 komentar(a)
Ne radi se o pojedincu, već o organizovanoj grupi (ilustracija), Foto: Reuters
Ne radi se o pojedincu, već o organizovanoj grupi (ilustracija), Foto: Reuters
Ažurirano: 19.06.2019. 10:00h

Nakon šest mjeseci je jasno da neko kontuirano i sistemski radi na tome da uzurpira normalno funkcionisanje portala „Vijesti“ i nije riječ o pojedincu, već o organizovanoj grupi.

To je zaključak kompanije “Sourcefabric” koja se brine o razvoju i bezbjednosti portala „Vijesti“. Njihova procjena je i da je samo tehnički dio napada koštao između 15 i 20 hiljada eura.

Portal “Vijesti” je od početka 2019. godine bio više puta na meti hakerskih napada koji su onemogućavali normalan rad portala i aplikacije “Vijesti”, a samo u martu nije zabilježen niti jedan napad.

Sve je počelo u januaru u jeku afere “Koverta” kada je portal “Vijesti” bio pod udarom snažnih DDoS napada 10, 11. i 12. januara. Meta prvog višečasovnog napada 10. januara bila je čitava veb stranica portala “Vijesti. Naredni napad - još snažnijeg intenziteta - hakeri su usmjerili samo na jedan članak.

Na meti je bio tekst u kojem predsjednik Atlas grupe Duško Knežević optužuje predsjednika Crne Gore Mila Đukanovića da stoji iza naloga za njegovo hapšenje i pokušava da mu otme imovinu i poslove.

Izvještaji su potvrdili DDoS napade koji su stizali sa IP adresa iz Kine, Indije, Tajlanda, Rusije...

DDoS napadi podrazumijevaju slanje ogromnog broja zahtjeva prema veb stranici kako bi je preopteretili i prekinuli vezu sa bazom podataka, što dovodi do pada sajta.

Glavni cilj napada je da se čitaocima uskrati mogućnost pristupa portalu i informacijama, a direktne posljedice su manji broj posjeta i umanjeni prihodi od oglašavanja na portalu.

Napad mnogo većeg obima dogodio se početkom februara kada je portal “Vijesti” ponovo bio na meti sa ciljem da bude nedostupan čitaocima. Napadi manjeg intenziteta nastavljeni su i nekoliko dana nakon 4. februara.

U dva navrata u aprilu mjesecu portal i aplikacija “Vijesti” su ponovo bili na udaru DDoS napada. Napadi manjeg intenziteta su se dešavali i u maju mjesecu.

Posljednja serija velikih napada počela je u ponedjeljak 10. juna, a portal “Vijesti” zajedno sa mobilnom aplikacijom je bio pod napadima od 11.30 do 23 sata. Zbog povećanih sigurnosnih mjera na serveru, koje su za cilj imale da odbiju napade, mobilna verzija sajta i aplikacija su bile nedostupne veći dio ponedjeljka i utorak ujutro, a borba se nastavila i narednih dana.

Dakle, u 2019. godini jedino je mart bio bez napada. U svim ostalim mjesecima portal “Vijesti” je bio meta bar jednog sajber napada velikog intenziteta.

Policija: Radimo sve što je u našoj nadležnosti

Iz Uprave policije je “Vijestima” saopšteno da je policija do sada preduzela sve što je u njenoj nadležnosti kako bi se otkrili počinioci i zaustavili dalji hakerski napadi.

“Naime, održan je sastanak predstavnika Uprave policije i ‘Vijesti’ na kojem su donijeti zaključci koji se odnose na konkretna postupanja u cilju povećanja informatičke bezbjednosti portala ‘Vijesti’ odnosno informatike strukture, budući da je ona podložna hakerskim napadima. Prethodno je na navedenom sastanku uredništvu ‘Vijesti’ predloženo da se izmijeni dosadašnji način zaštite informacione strukture, radi povećanja nivoa zaštite portala, s obzirom na to da te poslove ne obavlja firma koja se nalazi u našoj već u drugoj državi, te zbog te činjenice komunikacija nadležnih organa zaduženih za rješavanje ovih pitanja ide sporije. Na zahtjev predstavnika Uprave policije iz ‘Vijesti’ je policiji potom dostavljen izvještaj sa IP adresama sa kojih su izvršeni hakerski napadi ali nakon provjera ovih adresa koje je policija izvršila sa eminentnim stručnjacima iz oblasti sajber bezbjednosti utvrđeno je da se IP adrese u ovom momentu ne mogu identifikovati jer dolaze sa TOR mreže i radi se o sakrivanju identiteta hakera iza navedene TOR infrastrukture, što je i saopšteno predstavniku ‘Vijesti’ kojem su dati konkretni uputi u vidu savjeta... što bi onemogućilo dalje ovakve napade”, navodi se u odgovorima policije.

Navodi se i da su policijski službenici Grupe za suzbijanje krivičnih djela visokotehnološkog kriminala potom, u daljim aktivnostima koje su preduzeli u cilju rasvjetljavanja hakerskih napada, posredstvom NCB Interpola Podgorica zatražili podatke od drugih biroa Interpola u vezi sa njihovim iskustvima sa hakerskim napadima sa TOR mreže i eventualnim mehanizmima otkrivanja počinilaca ovih napada, a od jednog broja država je dobijen odgovor da se i oni susreću sa ovakvim napadima sa TOR mreže i da su započeli istraživanja baš kao i naša policija, a takođe da je u jednoj od država zabilježen porast napada sa TOR mreže u toj zemlji za čak 20 %, dok su ostale države koje su odgovorile saopšile da ne posjeduju raspoložive podatke o hakerskim napadima izvršenim na opisani način.

Iz policije je rečeno da nastavljaju aktivnosti u cilju rješavanja ovih hakerskih napada.