Hakeri iz Qilin-a pustili deo ukradenih podataka EPS-a kao pretnju da im se plati otkup
Podaci EPS osvanuli su na blogu hakerske grupe “Qilin” uz link preko koga je moguć daunloud više od 34 gigabajta korisničkih podataka, na Onion mreži.
Podsećanja radi, dnevni list Danas je u ponedeljak 15. januara najavio da u toku ove sedmice hakeri iz “Qilina” planiraju objavljivanje podataka do kojih su došli upadom u informacioni sistem EPS-a sem u slučaju da poslovodstvo tog preduzeća ne “postigne dogovor” sa tom grupom, odnosno plati traženu sumu, kako informacije ne bi otišle u javnost.
Upućeni za naš list kažu da su korisnički podaci na blogu grupe “Qilin” izbačeni nasumično bez jasnog redosleda koji bi mogao da pruži punu informaciju o sadržini dokumenata upravo zato što im cilj nije bio, bar ne u ovom trenutku, otkrivanje poslovnih tajni EPS-a već slanje poruke poslovodstvu i državi, kao vlasniku preduzeća, da hakeri ne blefiraju već zaista poseduju materijal, koji može da dodatno kompromituje to preduzeće. Stručna javnost naime smatra da je do kompromitacije već došlo samim tim što su hakeri upali u sistem EPS-a i naneli značajnu štetu, pa tako ni danas nije moguće plaćanje računa za struju na šalterima tog preduzeća.
Eventualno objavljivanje korisničkih podataka, ugovora a posebno njihove vrednosti (što kompanije uglavnom vode kao poslovnu tajnu) Elektroprivredi Srbije može naneti daleko jači udarac, odnosno naneti štetu većih razmera.
Tome, da je cilj grupe “Qilin” da zastraši nadležne u EPS-u i tako ih motiviše za isplatu otkupa a ne da obelodani podatke do kojih je došla, govori podatak da je juče u toku večeri sadržaj vezan za poslovne aktivnosti Elektroprivrede Srbije sklonjen kao i da je najavljeno da će drugi deo podataka iz EPS-ove baze podataka objaviti u ponedeljak.
Da li je svojim upadom “Qilin“ zaista došao u posed dokumenata kojima bi mogao da kompromituje EPS ili pak nema ništa opipljivo da iskoristi, ali blefira do poslednjeg trenutka nadajući se da će realizovati svoju ucenu i tako ostvariti materijalnu korist je nešto što se, bar u ovom trenutku, ne može tvrditi sa sigurnošću. Dobro upućeni kažu da su obe opcije podjednako moguće.
Eksperti ističu i to da generalno gledano upad u informacioni sistem nekog preduzeća može dovesti do njegove kompromitacije i definitivno predstavlja ozbiljnu bezbedonosnu pretnju.
Niko od nadležnih se, bar dosad, nije oglasio povodom podataka koje je objavila grupa “Qilin” i pretnji da će kompletna dokumentacija do koje je hakerska banda došla upadom u informacioni sistem EPS-a biti objavljena u ponedeljak.
Sa druge strane, opozicioni „Zeleno-levi front“ zatražio je hitnu istragu o hakerskom napadu i odgovornost zbog objavljivanja ličnih podataka građana Srbije koji su tako postali dostupni svima na Internetu.
U saopštenju se poziva v.d. generalnog direktora EPS-a Dušan Živković kao i drugi nadležni da se „konačno obrate javnosti i saopšte da li je EPS platio hakerima traženi iznos za vraćanje kompromitovanih podataka“.
„Koji su podaci građana Srbije ugroženi? Ko će snositi odgovornost za ovakav propust i na koji način? Kakav je plan da se ovako nešto ne ponovi i kako će se dalje čuvati podaci građana naše zemlje? Da li su tužilaštvo, BIA i MUP pokrenuli istragu povodom svih ovih stvari?“, pita Zeleno-levi front.
Dnevni list Danas je u decembru prvi pisao da je informacioni sistem EPS-a napala hakerska banda sa ciljem da od tog preduzeća iznudi novac, a u zamenu da javnosti ne predoči podatke do kojih je došla.
Pored blokiranih servera ukrali smo ogroman deo privatnih podataka kompanije. Privatni ugovori, ugovori sa partnerima unutar i van zemlje, finansijska dokumenta, ugovori o kreditu, izveštaji, bilansi, ogroman broj privatnih mejl korespondencija, naveli su desetak dana kasnije iz hakerske grupe „Qilin“ u saopštenju u kome su preuzeli odgovornost za napad na informacioni sistem EPS-a.
Postoje spekulacije da pojedine svetske kompanije kada se susretnu sa situacijom u kojoj se sada nalazi EPS svoju “čast” spašavaju tako što plate usluge konsultanata koji faktički sa svog računa, a u stvari sredstvima te kompanije, hakerskoj grupi koja je izvršila napad isplate traženu sumu.
Na taj način ne dolazi do kompromitacije, jer podaci koji su preuzeti ne bivaju objavljeni i dostupni očima javnosti.
Zbog napada hakerske grupe “Qilin“ na informacioni sistem EPS-a ali i mera zaštite koje su preduzeli stručni timovi u preduzeću, računari zaposlenih više dana nisu bili u funkciji. Iz istog razloga potrošači koji su pokušali onlajn da plate ili provere svoje račune za struju, nisu to mogli učiniti.
U jednom trenutku bila je ugrožena i isplata zarada zaposlenima do čega na sreću na kraju ipak nije došlo. Mlađe generacije zaposlenih u EPS-u koje su navikle na rad na računarima imale su dosta problema za razliku od starijih kolega koji dobro poznaju način rada koji se sprovodio pre digitalizacije.
Izvori bliski EPS-u potvrdili su za Danas da su u petak 12. januara svi zaposleni u preduzeću kojima je za obavljanje radnih obaveza nužan računar poslati kući zbog aktivnosti IT sektora angažovanog na oporavku sistema nakon hakerskog napada.
Našem listu je potvrđeno da šalteri EPS-a na kojima građani mogu platiti svoje račune još uvek ne rade kao i da je to posledica napada hakerske bande.
Ono što treba istaći je da se proizvodnja i distribucija električne energije odvija normalno, odnosno da hakerski napad nije uticao na taj proces.
Svaka elektroprivreda, shodno prirodi svoje delatnosti, mora da funkcioniše i bez informacionog sistema.
Postoje bezbedonosna pravila i protokoli iz perioda pre nego što je aktuelni informacioni sistem uveden koji mogu da u svakom trenutku obezbede nesmetan rad EPS-a i zaštite ga od pokušaja sabotaže.
I. S.