Na specijaliziranim forumima proširila se objava da je kompromitirana baza podataka povezana s domenom gnkdinamo.hr, odnosno s najtrofejnijim hrvatskim nogometnim klubom. Klub je autentičnost objave, koja potječe s dark weba, nekoliko sati kasnije potvrdio.
Kao potpisnik navodnog napada spominje se INF GRUPA koja se predstavlja kao srpska hakerska skupina, koja se nedavno dovodila u vezu i s napadom na stranice Ministarstva rada, mirovinskoga sustava, obitelji i socijalne politike Republike Hrvatske.
Ono što je prikazano u samoj objavi dovoljno je ozbiljno da se ne može svesti tek na još jednu anonimnu prijetnju s hakerskih foruma. Prema tvrdnjama autora objave, baza sadrži približno 50 tisuća zapisa, točnije 52.009 jedinstvenih zapisa, a među navodno kompromitiranim podacima navode se imena i prezimena, telefonski brojevi, e-mail adrese, gradovi, datumi rođenja, adrese stanovanja te OIB-i. Upravo ta kombinacija podataka slučaju daje znatno težu dimenziju. Ako bi se pokazalo da je riječ o vjerodostojnoj bazi, najvjerojatnije bi se radilo o osobnim podacima članova kluba ili osoba povezanih s Dinamovim digitalnim sustavima.
Posebno zabrinjava činjenica da se u objavi pojavljuje ime INF GRUPE. Riječ je o akterima koji su se nedavno našli u fokusu hrvatske javnosti nakon hakerskog upada na stranice Ministarstva rada, obitelji i socijalne politike. Taj incident nije imao samo tehničku, nego i jasnu propagandnu dimenziju. Napadači su na kompromitiranoj stranici ostavili gnjusne navode (“Smrt ustašama, živela Velika Srbija”) čime su pokušali demonstrirati prisutnost i poslati politički obojenu poruku.
INF GRUPA nije ime s dugim javno poznatim tragom u kibernetičkom podzemlju. Šira javnost za nju je čula tek proteklih dana i tjedana, nakon napada na stranice spomenutog Ministarstva. Prema tada dostupnim informacijama, skupina je na kompromitiranoj stranici ostavila poveznicu na svoj novootvoreni Telegram kanal, a kanal je, prema medijskim izvještajima, bio kreiran istog vikenda.
Njihov dosadašnji obrazac djelovanja više nalikuje demonstrativnom kibernetičkom vandalizmu i propagandnoj gesti nego sofisticiranoj, dugo građenoj operaciji kakvu vežemo uz ozbiljne APT (Advanced Persistent Threat) skupine i državno sponzorirane grupe. U slučaju Ministarstva, napadači su ostavili nacionalistički obojene poruke, glazbu, animirani sadržaj i poveznicu prema vlastitom Telegram kanalu, čime je napad imao jasnu javnu i simboličku komponentu. Ime iste skupine spominjalo se i u incidentu u Beogradu, gdje su se na ekranima u vozilima javnog prijevoza pojavile poruke potpore Aleksandru Vučiću i zahtjevi za povećanje satnice vozačima.
Ako se navodi pokažu točnima, posljedice bi mogle biti vrlo ozbiljne. OIB, adresa stanovanja, datum rođenja, telefonski broj i e-mail adresa zajedno čine paket podataka koji se može zloupotrijebiti za ciljane prijevare, phishing kampanje, pokušaje krađe identiteta ili daljnje ucjene. U takvom scenariju šteta ne bi bila samo reputacijska za klub, nego potencijalno vrlo konkretna za desetke tisuća ljudi čiji su podaci mogli završiti u rukama hakerske skupine.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....