OBAVJEŠTENJE ODJELJENJA ZA INFORMACIONU BEZBJEDNOST – CERT REPUBLIKE SRPSKE povodom regionalne kampanje sajber iznude

OBAVJEŠTENJE ODJELJENJA ZA INFORMACIONU BEZBJEDNOST – CERT REPUBLIKE SRPSKE povodom regionalne  kampanje sajber iznude

Odjeljenje za informacionu bezbjednost – CERT Republike Srpske, obavještava sve javne ustanove, organe uprave, fizička i pravna lica u Republici Srpskoj da je u regionu uočena kampanje sajber iznude. Kampanja se odnosi na pokušaje, za sada nepoznatih aktera, da od pravnih lica iznude novac u vidu kriptovalute Bitcoin.  

Maliciozni akteri su poslali veći broj poruka elektronske pošte u kojima od subjekta zahtijevaju od 10 do 20 Bitcoin-a kako bi ih poštedili od DDoS (distributed denial-of-service) napada. Poruke su poslate sa adresa elektronske pošte koji pripadaju protonmail.com servisu. Protonmail.com je švajcarski provajder usluga elektronske pošte koji je fokusiran na zaštitu privatnosti svojih korisnika.

U poruka akteri se predstavljaju kao pripadnici poznatih APT (Advanced Persistent Threat) grupa kao što su  Lazarus grupa (APT38), Fancy Bear (APT28, poznata i kao Sofacy, Sednit, i Pawn Storm), te poznate hakerske grupe pod imenom Armada Collective. APT grupe su napredne hakerske grupe koje najčešće rade pod pokroviteljstvom država. Bitno je napomenuti da ponašanje aktera tokom ove kampanje ne upućuje na modus operandi ovih grupa.

Ukoliko pravni subjekti ne uplate zahtijevani novac akteri pokreću različite vrste DDoSnapada na njihove sisteme. Za sada su zabilježeni reflektovani pojačani DDoS napadi korišćenjem sljedećih protokola: DNS, NTP, CLDAP, Chargen i ICMP, te  DDoS napadi na aplikacionom nivou korišćenjem TCP SYN metode.

Za sada je ova kampanja pogodila Sloveniju, Srbiju, Crnu Goru i Sjevernu Makedoniju, te je za očekivati da se pojave slučajevi u Republici Srpskoj i u ostatku Bosne i Hercegovine.

Savjetujemo subjekte da ne uplaćuju zahtijevani novac, nego da kontaktiraju nadležne organe.