Ministarstvo vanjskih i europskih poslova od prije pola godine nalazi se na meti hakera i do sad su zabilježena dva vala napada. Vremenski, oba vala su se dogodila za mandata prošle Vlade. Svi su napadi zaustavljeni prije negoli je počinjena šteta, a napadači nisu uspjeli kompromitirali sigurnosne podatke, doznaje Večernji list nakon razgovora s izvorima iz obavještajnog sustava. Hrvatski je MVEP prije pola godine bio pod napadom grupe Sofacy, hakera koji navodno stoje iza napada na njemački Bundestag, dok su hakeri iza posljednjeg, do sad najsofisticiranijeg napada, još nepoznati. I ovaj primjer pokazuje koliko je špijunaža prisutna u svakodnevnom radu državnih tijela, a ovakav način špijunaže sve je prisutniji u svijetu, dodaju naši sugovornici, a Hrvatska, kao članica EU i NATO-a, očekivana je meta napada.
Posljednji napad nije dogodio u posljednjih 30 dana, već ranije, za mandata ministra Mire Kovača, kaže izvor iz obavještajne službe. Zbog takvog vremenskog okvira, hakerski se napad ne povezuje s putovanjem premijera Andreja Plenkovića u Ukrajinu, a pokušaj takvog povezivanja prije bi ukazivao na napad na ovu Vladu plasiranjem takvih informacija, kažu upućeni. Također, za sada nema konkretnih dokaza da je napad došao iz Rusije. Kovač je večeras poručio da će u subotu o tome dati izjavu.
Sadašnji ministar Davor Ivo Stier rekao je za Hinu da niti jedna strateška informacija za Hrvatsku nije kompromitirana.
- Napad se nije dogodio za vrijeme ove vlade nego se radi o hakerskom napadu za vrijeme ministra Mire Kovača - rekao je Stier. Na pitanje jesu li točni medijski navodi da hakeri nisu uspjeli doći do važnijih dokumenata nego samo do manje važnih bilješki Stier je odgovorio kako prema izvješću koje je dobio "niti jedna informacija od strateške važnosti za Republiku Hrvatsku nije kompromitirana". Ministar Stier je rekao kako je naložio dodatne "mjere za sigurnosnu zaštitu" informacijskog sustava ministarstva kako bi se ovakvi upadi spriječili.
Rekonstrukcija
Nakon razgovora s izvorima iz obavještajnih krugova, rekonstruirali smo posljednji napad. Hrvatski obavještajni sustav u suradnji s partnerima, dobio je obavijest da se je moguć napad na sustav Ministarstva vanjskih poslova. Iznimno moćan virus, do sad nepoznat, pronađen je u jednom kompjutoru i na vrijeme zaustavljen.
Napadači su koristili toliko sofisticiran spyware da ga ni jedan od nekoliko antivirusnih programa koje MVEP koristi u zaštiti svoje mreže nije prepoznao, doznaje se. Iznimno visoka sofisticiranost spywarea govori o tome da ga nije mogla napraviti jedna osoba ili manja skupina hakera. Radi se zloćudnim programima za čiji je razvoj potreban veliki broj informatičkih stručnjaka i ogroman novac, kao i vrijeme. Sve to ukazuje da iza tvoraca programa stoji moćna informatička mašinerija koja je razvila i prilagodila program za skidanje povjerljivih podataka sa zaštićenih mreža.
Isto tako, sofisticiranost programa uzrok je toga da ga MVEP sa svojim sposobnostima nije mogao eliminirati te su stoga u eliminaciji spywarea korišteni posebno razvijeni specijalni alati kojima raspolaže sigurnosno-obavještajni sustav.
'Sofacyjem upravljaju ruske službe'
Ovo nije bio prvi napad na MVEP. Bilo je sličnih prije pola godine ali su bili nešto manje sofisticirani te ih je sigurnosno-obavještajni sustav identificirao i zaustavio. Tad je bilo utvrđeno da je riječ o kampanji takozvane grupe Sofacy. Grupa Sofacy, koja je poznata i po imenima Fancy Bear, Sednit, Strontium i Apt28, djeluje još od 2008. godine, no postaje globalni igrač 2014. Prema izvješću američke tvrtke cyber sigurnosti FireEye, Sofacy, odnosno APT28 su "ratoborna skupina informatičara koji skupljaju podatke vezane za problematiku obrane i geopolitike, podatke koji bi mogla iskoristiti neka vlada".
Njihove mete su uglavnom vojne i vladine agencije širom svijeta te banke. Njemački savezni ured za zaštitu ustava optužili su ih u svibnju da stoje iza hakiranja Bundestaga dodavši da Sofacyjem upravljaju ruske službe. Sofacy je, navodno, napao i administraciju SAD-a i to preko emaila poslanog s potencijalno kompromitiranog računa koji je pripadao ministarstvu vanjskih poslova jedne strane države. Među žrtvama su i medijske kuće - dok je napad na britanske TV postaje BBC, ITV, Channel 4 i Sky zaustavljen, francuski TV5 Monde je bio hakiran.
>> Veliki hakerski napad: Twitter, Spotify eBay... bili su blokirani
U tom ministarstvu nema ništa važno, jer RH nema svoju politiku već je samo izvršilac tuđe i poslušnik. Isto bi nam bilo da se ukinu to ministarstvo do kraja a konzularne poslove da nam rade neka druga veleposlanstva ozbiljnih država.