Misteriozna hakerska skupina je napala, a najvjerojatnije i zarazila kompjutore hrvatskih državnih službi u razdoblju od veljače do travnja ove godine, javlja portal ZDnet.
Napadači su ciljali na žrtve koristeći phishing metodu koja je oponašala obavijesti o pristigloj e-pošti iz Hrvatske pošte i drugih maloprodajnih usluga. U tim je e-mailovima bila i poveznica na web stranicu na kojoj se korisnike tražilo da skinu Excel dokument.
U tom se dokumentu nalazio zlonamjerni kod, naizgled kopiran s interneta. Ako bi žrtve to skinule, makroskripta bi tada na njihovo računalo instalirala zlonamjerni softver u sustav. Tijekom tih su napada otkrivena dva različita skupa zlonamjernih programa (malware). Prvi je bio 'Empire backdoor', a drugi 'Silent Trinity'.
Tijekom prezentacije na sigurnosnoj konferenciji Positive Hack Days koja je održana u svibnju, Alexey Vishnyakov, viši stručnjak za cyber sigurnost, rekao je da je ovo prvi put da je alat Silent Trinity korišten u distribuciji zlonamjernog softvera.
Napadi su otkriveni početkom travnja. Zavod za sigurnost informacijskih sustava, središnje državno tijelo zaduženo za cyber sigurnost državnih tijela Republike Hrvatske, izdalo je dva odvojena upozorenja o tim napadima te zatražili od državnih institucija da provjere jesu li njihova računala zaražena.
'Hrvatska pošta je već poduzela korake za uklanjanje zlonamjernih web stranica i poslužitelja, ali su obje malware verzije trenutno aktivne. S ovim malware programom, napadači preuzimaju kontrolu nad računalom i izvršavaju proizvoljne naredbe pod imenom korisnika koji je otvorio Excel datoteku i omogućio to', stoji u izvješću.
Vishnyakov kaže da postoji povezanost između poslužitelja korištenih u napadima na hrvatske vladine agencije i ranijim malware napadima. Dodaje da je isti poslužitelj korišten i za zarazu vladinih računala u Ukrajini. Tada je sve pripisano Rusiji, a ciljalo se na ukrajinske državne službe i vladine agencije 2014. godine, kada su ruske trupe izvršile invaziju na Krim, piše ZDnet.