petak, 29 decembar 2023 23:18

Šta se zna o hakerskoj grupi „Qilin“ koja je napala EPS

Hakerska grupa "Qilin" preuzela je odgovornost za napad na Elektroprivredu Srbije, koji je izvršen pre 10 dana, objavio je forum "Bezbedan Balkan". Ukoliko se EPS ne dogovori sa njima, kako se navodi, "Qilin" će objaviti sve podatke do kojih su došli. Prema navodima stručnjaka, Srbija se nalazi u grupi 15 zemalja čije su institucije ili preduzeća bili meta ove grupe, nedavno je hakovala jednog privrednog giganta, a svoje napade započinje slanjem "fišing" mejlova.

Forum „Bezbedan Balkan“, koji prati digitalnu bezbednost, objavio je da je grupa „Qilin“ preuzela odgovornost za hakerski napad na Elektroprivredu Srbije i preti da će u roku od 10 dana javno objaviti sve podatke do kojih su došli, preneo je Radio Slobodna Evropa. Kako su naveli iz te hakerske grupe, pored blokiranih servera, ukraden je ogroman deo privatnih podataka kompanije, prenosi Nova.rs.

„Privatni ugovori, ugovori sa partnerima unutar i van zemlje, finansijska dokumenta, ugovori o kreditu, izveštaji, bilansi, ogroman broj privatnih mejl korespondencija“, poručili su iz „Qilin“.

Za sve je kriv jedan mejl

Iako se nadležni u Srbiji nisu oglašavali, a iz Tužilaštva za visokotehnološki kriminal do objavljivanja ovog teksta nisu odgovorili na pitanja Nova.rs, svetski portali koji se bave bezbednošću na internetu tvrde da hakerska grupa “Qilin” u svojim napadima koristi jedan jednostavan sistem koji im omogućava da pridobiju podatke – mejl adresu.

Naime, “Qilin” šalje takozvane “fišing” mejlove, koji sadrže određene linkove, a kada neko na njih klikne – hakerima je otvoren pristup podacima.

Nakon što “Qilin” završi pristupanje osnovnim podacima, hakeri pokušavaju da pronađu nove podatke, a nakon što ih šifruju, korisnicima hakovanog sistema stiže poruka u kojoj se navodi da je mreža hakovana, te da je potrebna otkupnina kako bi se problem rešio.

Više od 20 napada u 2023.

Samo u 2023. godini, “Qilin” je sproveo više od 20 napada, najviše u Sjedinjenim Državama, ali prema analizi portala “Security Boulevard”, na listi zemalja koje su do sada ciljane su i Argentina, Australija, Brazil, Kanada, Kolumbija, Francuska, Nemačka, Japan, Novi Zeland, Tajland, Holandija, Ujedinjeno Kraljevstvo i Ujedinjeni Arapski Emirati, kao i Srbija.

EPS je 19. decembra saopštio da se oporavlja od “nezapamćenog” hakerskog napada, ali nisu saopštili nikakve detalje – ni tada, ni do danas, bez obzira na to što je sistem u kolapsu, pa računi kasne, šalteri ne rade, onlajn uvid u račun i plaćanje nije moguće, a radnici strahuju od toga da će im i plate kasniti. Nije se oglasila nijedna od nadlženih institucija.

Dramatičan napad na azijskog giganta

Samo nekoliko nedelja ranije, krajem novembra, grupa “Qilin” organizovala je sajber napad na “Janfeng”, kompaniju iz Kine i jednog od najvećih svetskih dobavljaća automobilskih delova, koji prodaje robu popularnim brendovima, kao što su Dženeral Motors, Folksvagen, Ford, Stelantis (Fiat, Krajsler, Džip), BMW, Tojota, Honda, Nisan…

Ovaj napad bio je toliko dramatičan da je Stelantis, jedna od kompanija koja nabavlja delove od “Janfeng”, morala da zaustavi proizvodnju u svojim severnoameričkim fabrikama. “Qilin” je tada zapretio da će objaviti sve podatke.

Za vreme napada, “Qilin” je objavio, kao dokaz da zaista imaju podatke, određene finansijske izveštaje, ugovore o poverljivosti, interne izveštaje…

Inače, hakerska grupa nekada se zvala “Agenda”, a ime “Qilin” počeli su da koriste ove godine. Hakeri “ciljaju” kompanije u svim sektorima, ali često biraju obrazovne, medicinske i “kritične” kompanije.

Srpska kompanija (ponovo) napadnuta

EPS nije jedina kompanija u vlasništvu države koja je bila na meti hakera. Pre tri godine, serveri Javnog komunalnog preduzeća „Informatika“ Novog Sada su se našli na meti upravo napada koji je blokirao celu gradsku upravu. Gradski čelnici su, kako je tada pisao portal 021, odbili da plate otkup od 20 bitkoina, što je tada vredelo oko 18,5 miliona dinara.

Bila je reč, kao i u slučaju EPS-a, o novom tišu “ransomware” virusa, koji napada antivirusnu zaštitu i “backup” sisteme i na taj način zaključava fajlove i čini ih nedostupnim.

Takođe, na meti hakera bila je i Agencija za privredne registre, srpski internet domen, Republički geodetski zavod… Zvanično nije saopšteno ko je stajao iza ovih napada, kao i da li su i u ove bila umešana hakerska grupa „Qilin“.

Izvor: n1info.rs

Slobodno vreme

Lifestyle

Stopa raka želuca među mlađim ljudima je u porastu, što je poprilično alarmantan podatak, ističu lekari. Kako sami leka...

Disclaimer I

Sve informacije na ovoj veb stranici objavljuju se u dobroj nameri i samo u opšte informativne svrhe. Veb stranica sombor.info ne daje nikakve garancije o potpunosti, pouzdanosti ili tačnosti objavljenih informacija. Svaka radnja koju preduzmete u vezi sa informacijama koje pronađete na ovoj veb stranici je na vaš sopstveni rizik i vlasnik sajta neće biti odgovoran za bilo kakve nastale gubitke i/ili štetu.

Disclaimer II

Materijal preuzet sa interneta smatra se javno dostupnim osim ako nije drugačije navedeno. U slučaju da postoji problem ili greška u vezi sa autorskim pravima na određenom materijalu, kršenje autorskih prava je učinjeno nenamerno.

Nakon predstavljanja dokaza o autorskim pravima, sporni materijal će odmah biti uklonjen sa sajta.