Pročitaj mi članak

Sve o hakerskoj grupi „Qilin“ koja je izvršila napad na EPS

0

Hakerska grupa "Qilin" preuzela je odgovornost za napad na Elektroprivredu Srbije, koji je izvršen pre 10 dana, objavio je forum "Bezbedan Balkan". Ukoliko se EPS ne dogovori sa njima, kako se navodi, "Qilin" će objaviti sve podatke do kojih su došli. Prema navodima stručnjaka, Srbija se nalazi u grupi 15 zemalja čije su institucije ili preduzeća bili meta ove grupe, nedavno je hakovala jednog privrednog giganta, a svoje napade započinje slanjem "fišing" mejlova.

Форум „Безбедан Балкан“, који прати дигиталну безбедност, објавио је да је група „Qilin“ преузела одговорност за хакерски напад на Електропривреду Србије и прети да ће у року од 10 дана јавно објавити све податке до којих су дошли, пренео је Радио Слободна Европа. Како су навели из те хакерске групе, поред блокираних сервера, украден је огроман део приватних података компаније.

„Приватни уговори, уговори са партнерима унутар и ван земље, финансијска документа, уговори о кредиту, извештаји, биланси, огроман број приватних мејл кореспонденција“, поручили су из „Qilin“.

За све је крив један мејл

Иако се надлежни у Србији нису оглашавали, а из Тужилаштва а високотехнолошки криминал до објављивања овог текста нису одговорили на наша питања, светски портали који се баве безбедношћу на интернету тврде да хакерска група “Qilin” у својим нападима користи један једноставан систем који им омогућава да придобију податке – мејл адресу.

Наиме, “Qilin” своје шаље такозване “фишинг” мејлове, који садрже одређене линкове, а када неко на њих кликне – хакерима је отворен приступ подацима.

Након што “Qilin” заврши приступање основним подацима, хакери покушавају да пронађу нове податке, а након што их шифрују, корисницима хакованог система стиже порука у којој се наводи да је мрежа хакована, те да је потребна откупнина како би се проблем решио.
Више од 20 напада у 2023.

Само у 2023. години, “Qilin” је спровео више од 20 напада, највише у Сједињеним Државама, али према анализи портала “Security Boulevard”, на листи земаља које су до сада циљане су и Аргентина, Аустралија, Бразил, Канада, Колумбија, Француска, Немачка, Јапан, Нови Зеланд, Тајланд, Холандија, Уједињено Краљевство и Уједињени Арапски Емирати, као и Србија.

ЕПС је 19. децембра саопштио да се опоравља од “незапамћеног” хакерског напада, али нису саопштили никакве детаље – ни тада, ни до данас, без обзира на то што је систем у колапсу, па рачуни касне, шалтери не раде, онлајн увид у рачун и плаћање није могуће, а радници страхују од тога да ће им и плате каснити. Није се огласила ниједна од надлежних институција.

Драматичан напад на азијског гиганта

Само неколико недеља раније, крајем новембра, група “Qilin” организовала је сајбер напад на “Јанфенг”, компанију из Кине и једног од највећих светских добављаћа аутомобилских делова, који продаје робу популарним брендовима као што су Џенерал Моторс, Фолксваген, Форд, Стелантис (Фиат, Крајслер, Џип), BMW, Тојота, Хонда, Нисан…

Овај напад био је толико драматичан да је Стелантис, једна од компанија која набавља делове од “Јанфенг”, морала да заустави производњу у својим северноамеричким фабрикама. “Qilin” је тада запретио да ће објавити све податке.

За време напада, “Qilin” је објавио, као доказ да заиста имају податке, одређене финансијске извештаје, уговоре о поверљивости, интерне извештаје…

Иначе, хакерска група некада се звала “Агенда”, а име “Qilin” почели су да користе ове године. Хакери “циљају” компаније у свим секторима, али често бирају образовне, медицинске и “критичне” компаније.

Српска компанија (поново) нападнута

ЕПС није једина компанија у власништву државе која је била на мети хакера. Пре три године, сервери Јавног комуналног предузећа „Информатика“ Новог Сада су се нашли на мети управо напада који је блокирао целу градску управу. Градски челници су, како је тада писао портал 021, одбили да плате откуп од 20 биткоина, што је тада вредело око 18,5 милиона динара.

Била је реч, као и у случају ЕПС-а, о новом тишу “рансомwаре” вируса, који напада антивирусну заштиту и “бацкуп” системе и на тај начин закључава фајлове и чини их недоступним.

Такође, на мети хакера била је и Агенција за привредне регистре, српски интернет домен, Републички геодетски завод… Званично није саопштено ко је стајао иза ових напада, као и да ли и у ове била умешана хакерска група „Qilin“.