Sajber-bezbednosni pejzaž Zapadnog Balkana ponovo je uzdrman nakon što je na mračnom internetu (dark web) osvanula baza podataka sa preko 50.000 ličnih informacija građana Bosne i Hercegovine. Kompromitovani podaci javno su predstavljeni kao zvanična evidencija Agencije za agrarna plaćanja Republike Srpske (RS).

Ovaj incident je otvorio hitna pitanja o ranjivosti vladinih informacionih sistema, metodologijama koje koriste lokalne hakerske grupe, kao i o strategijama kriznog komuniciranja institucija koje se suočavaju sa digitalnim pretnjama. Dok hakeri tvrde da su probili zvanične vladine domene, institucije navode da je reč o manipulaciji i svesnom kreiranju panike korišćenjem podataka iz sekundarnih izvora.

Anatomija curenja: Šta se tačno našlo na hakerskim forumima?

Incident je privukao pažnju šire javnosti kada je na specijalizovanim kanalima koji prate aktivnosti na mračnom internetu objavljeno da se na slabo dostupnim forumima besplatno deli baza podataka povezana sa zvaničnim državnim domenom vladars.rs.

Prema analizama bezbednosnih stručnjaka, procureli fajlovi sadrže osetljive identifikacione podatke ukupno 51.000 građana. Struktura objavljenih informacija obuhvata:

Puna imena i prezimena

Jedinstvene matične brojeve građana (JMBG)

Jedinstvene identifikacione brojeve (JIB)

Tačne adrese stanovanja

Brojeve telefona i kontakt informacije

Objavljivanje ovakvog paketa informacija nosi direktan bezbednosni rizik za pogođene pojedince. Matični brojevi, u kombinaciji sa adresama i brojevima telefona, predstavljaju idealnu osnovu za izvršenje različitih oblika prevarnih radnji, uključujući krađu identiteta, neovlašćeno otvaranje bankarskih računa, podizanje brzih kredita ili sofisticirane fišing (phishing) kampanje usmerene protiv samih korisnika.

Profil napadača: Ko je „INF Grupa“?

Odgovornost za ovu objavu pripisana je hakerskoj organizaciji poznatoj kao „INF Grupa“. Prema informacijama iz bezbednosnih krugova i istraživanja koja su sprovele regionalne agencije, ova grupa se ne klasifikuje kao klasična organizacija koja koristi ransomware u svrhu finansijske iznude, već se često opisuje kao politički i ideološki motivisana grupa hakera.

Operativni profil grupe: „INF Grupa“ primarno deluje na teritoriji Zapadnog Balkana, a njene aktivnosti su u prethodnom periodu već registrovane u nekoliko država regiona, uključujući Srbiju i Hrvatsku.

Pre ovog incidenta, grupa je privukla pažnju javnosti kada je uspešno kompromitovala informacione sisteme za praćenje i informisanje u javnom prevozu i na javnim panelima u većim gradovima regiona. Na kompromitovanim ekranima i sajtovima ostavljane su političke i ideološke poruke, što ukazuje na to da je njihov primarni cilj privlačenje medijske pažnje, demonstracija moći i narušavanje ugleda državnih institucija, pre nego direktna materijalna korist kroz prodaju podataka.

Institucionalni odgovor: Hakerski proboj ili „bućkuriš podataka“?

Reakcija institucija Republike Srpske bila je usmerena na demantovanje tvrdnji da su državni serveri direktno kompromitovani. Vlada RS je zvanično istakla da baza podataka nije ukradena direktno sa oficijalnog sajta Vlade i da je reč o zloupotrebi koja za cilj ima nanošenje štete ugledu institucija.

Šta pokazuje analiza strukture podataka?

Stručne analize i uvid u spornu bazu podataka ukazuju na određene anomalije koje otvaraju pitanje o stvarnom izvoru curenja:

Geografska nekonzistentnost: Iako je baza predstavljena kao ekskluzivna evidencija Agencije za agrarna plaćanja RS, u njoj se nalazi značajan broj podataka građana koji imaju prebivalište u entitetu Federacija Bosne i Hercegovine, kao i u Brčko distriktu.

Kombinovani izvori (Data Scraping & Aggregation): Analitičari sumnjaju da se radi o takozvanom „bućkurišu podataka“ — bazi koja je nastala agregacijom informacija prikupljenih iz različitih privatnih i javnih izvora, starih curenja, sakupljanjem javno dostupnih podataka (data scraping) i eventualnim kompromitovanjem nekog sekundarnog, lokalnog podsistema ili eksterne partnerske firme, a ne direktnim upadom u centralni vladin data-centar.

Zastareli podaci: Primećeno je da određeni procenat unosa sadrži netačne ili neažurne informacije, što dodatno potkrepljuje tezu da baza predstavlja skup starih informacija spakovanih pod novim, zvučnim imenom kako bi se podigla cena i značaj same objave na mračnom internetu.

Slučaj je predat na postupanje jedinicama za visokotehnološki kriminalitet i agencijama zaduženim za informaciono-komunikacione tehnologije (AIKT), koje sprovode detaljnu forenziku kako bi se utvrdilo stvarno poreklo ovih podataka i stepen eventualne kompromitacije povezanih sistema.

Hronični problemi sajber-bezbednosti u regionu

Ovaj incident se ne može posmatrati kao izolovan slučaj. On se nadovezuje na seriju uspešnih i razornih sajber-napada koji su u proteklih nekoliko godina paralizovali ključne infrastrukturne sisteme na Balkanu — od zdravstvenih informacionih sistema (poput napada na IZIS), preko energetskih sektora (EPS), pa sve do katastarskih i pravosudnih registara.

Ovi događaji ukazuju na tri ključne sistemske slabosti u regionalnom pristupu digitalnoj bezbednosti:

Zastarela infrastruktura i nedostatak investicija: Mnoge državne agencije i dalje operišu na operativnim sistemima koji više nemaju zvaničnu podršku, ili koriste bezbednosna rešenja koja ne mogu da odgovore na moderne, sofisticirane pretnje.

Odliv mozgova (Brain Drain) u IT sektoru: Državne institucije teže zadržavaju vrhunske stručnjake za sajber-bezbednost, s obzirom na to da privatni sektor i inostrane kompanije nude višestruko veće zarade i bolje uslove za rad. Rezultat je hronični deficit stručnog kadra koji bi svakodnevno nadgledao i branio državne mreže.

Nedostatak svesti o higijeni podataka: Veliki broj proboja i dalje počinje kroz najjednostavniji vektor napada — ljudsku grešku. Nedovoljna edukacija zaposlenih o prepoznavanju fišing imejlova omogućava hakerima da lako dođu do kredencijala i pristupe unutrašnjim mrežama.

Zaključak i preporuke za budućnost

Bez obzira na to da li su podaci 51.000 građana procureli direktno sa servera Agencije za agrarna plaćanja ili su sakupljeni kompilacijom iz eksternih izvora, činjenica da se lični podaci desetina hiljada ljudi nalaze na izvolite kriminalnim krugovima predstavlja ozbiljan bezbednosni alarm.

Institucije ne smeju padati u zamku pukog defanzivnog PR-a. Čak i ako centralni server nije probijen, postojanje ovakvih baza zahteva hitnu i transparentnu istragu, obaveštavanje pogođenih građana i podizanje bezbednosnih protokola na znatno viši nivo.

Balkan je odavno prestao da bude tranzitna zona samo za klasične oblike kriminala; on je danas aktivno ratište u globalnom sajber-ratu. Formiranje specijalizovanih tela za informacionu bezbednost korak je u dobrom smeru, ali bez kontinuiranih ulaganja, stroge zakonske odgovornosti za nemarno čuvanje podataka i stalne edukacije, građani regiona će nastaviti da plaćaju cenu digitalne transformacije koja se sprovodi bez adekvatnog bezbednosnog štita.

Leave a Reply