Nakon što smo prvi objavili objavili kako je zloglasna ruska hakerska grupa imena NoName057(16) na internetu objavila poruku u kojoj je preuzela odgovornost za kibernetičke napade na financijske institucije u Hrvatskoj prošle srijede, stigao nam je odgovor SOA-a na upit Danas.hr-a, znaju li već sad tko stoji iza napada te je li napad bio iz naše zemlje ili izvana. Također, pitali smo ih, imaju li saznanja da iza svega stoji ruska hakerska grupa.
Podsjetimo, na meti napada našao se niz financijskih institucija: Ministarstvo financija, Hrvatska narodna banka, Porezna uprava te Zagrebačka burza. Bili su pod takozvanim DDoS napadom koji se smatra jednostavnijim oblikom napada u kojem napadač prethodno zarazi mnoga računala trojancem ili crvom.
Hakerska grupa NoName057(16) na internetu se pohvalila napadom, pobrojala napadnute institucije te objavila da su istoga dana izveli kibernetičke napade na Cipar, Ukrajinu, Belgiju i Bugarsku.
Za napad na Hrvatsku, objavili su: "Već neko vrijeme nismo posjetili Hrvatsku i odlučili smo ih 'podsjetiti' na nas".
SOA je, komentirajući hakerski napad na Hrvatsku, u odgovoru za Danas.hr navela slijedeće:
"U cijelom svijetu bilježi se porast kibernetičkih napada na informacijske sustave državnih i privatnih tijela, pri čemu Republika Hrvatska nije izuzetak. Centar za kibernetičku sigurnost SOA-e registara sve veći broj naprednih državno-sponzoriranih kibernetičkih napada na sustave tijela državne uprave i operatore kritične infrastrukture, o čemu je SOA pisala u svojim javnim izvješćima dostupnim na OVOJ STRANICI. U prvoj polovici ove godine zabilježeno je više od 10 takvih kibernetičkih napada.
Kibernetički napadi od 26. lipnja 2024. (na financijske institucije op.a) potvrđuju ovaj trend. Riječ je bila o tzv. DDoS napadima, kojima je privremeno onemogućen pristup internetskim uslugama napadnutih tijela.
Prema dosad prikupljenim podacima nije utvrđena šteta na informacijskim sustavima napadnutih tijela, a provodi se daljnja forenzička obrada, tijekom koje će se prikupiti šira saznanja o napadu. Centar za kibernetičku sigurnost SOA-e pruža aktivnu podršku napadnutim tijelima".
Osvrnuli su se i na kibernetički napad na dio informacijskog sustava KBC-a Zagreb u četvrtak:
"On je otežao normalno funkcioniranje zdravstvenog sustava i to pokazuje ozbiljnost kibernetičke sigurnosti za svakodnevni život građana Republike Hrvatske. Stoga i u ovom slučaju Centar za kibernetičku sigurnost SOA-e pruža aktivnu podršku zdravstvenom sustavu u otklanjanju posljedica napada.
Kroz suradnju s nacionalnim institucijama, privatnim sektorom i međunarodnim partnerima, Centar za kibernetičku sigurnost SOA-e kontinuirano povećava mjere i standarde kibernetičke sigurnosti, s naglaskom na prevenciji i brzom oporavku u slučaju kibernetičkog napada. Mjere kibernetičke zaštite dodatno će se jačati s implementacijom svih aspekata novog Zakona o kibernetičkoj sigurnosti, odnosno EU NIS2 direktive koju je EU donijela upravo zbog sve veće važnosti kibernetičke sigurnosti", naveli su u svom odgovoru iz SOA-e.
Nisu se osvrnuli na navode ruske hakerske skupine da oni stoje iza napada na HNB, Zagrebačku burzu, Ministarstvo financija i Poreznu upravu, ali nisu ni demantirali. A hakerska skupina NoName057(16) u jednoj od svojih objava navodi kako se radi o osveti "Za Rusiju, za Sevastopolj, za Dombas", a na isti dan kad su navodno napali hrvatske institucije, pokrenuli su napade i na institucije na Cipru, u Belgiji, Bugarskoj te Ukrajini.
Odgovor su poslali i iz Porezne uprave te su naveli: "DDoS napadom na web stranice Porezne uprave zahvaćena je infrastruktura koja se nalazi u Centru dijeljenih usluga te isto nije rezultiralo kompromitacijom podataka, infrastrukture ili servisa Porezne uprave.
Rezultat napada je bila privremena nedostupnost stranica Porezne uprave za dio korisnika. U tijeku je detaljna sigurnosna provjera odnosno analiza te u ovom trenutku nemamo dodatnih informacija."
Dakle, čini se da su podaci u Poreznoj upravi ostali sigurni i da nisu kompromitirani.
A jutros se ista hakerska grupa pohvalila i da su izveli novu seriju DDoS napada, a da je ovog puta na udaru bila Austrija. Naveli su kako su napali Federalno ministarstvo financija, Nacionalnu banku, Banku Porsche grupe i druge institucije. Nešto ranije su se pohvalili i napadima na Ukrajinu, na udaru je bio niz banaka te Vijeće narodne sigurnosti i obrane.
