”‘Elektroprivreda Srbije’ se oporavlja od nezapamćenog hakerskog napada, kripto tipa, koji ni na koji način nije ugrozio proizvodnju, niti snabdevanje električnom energijom, a nesmetano su se odvijale i sve aktivnosti trgovine električnom energijom uz poštovanje preuzetih obaveza. Preduzete su sve zaštitne mere u cilju očuvanja sistema i zaštite bezbednosti podataka. Iz bezbednosnih razloga IT sistemi su stavljeni van funkcije sve dok IKT stručnjaci ne budu potpuno sigurni da je virus eliminisan. Apelujemo na strpljenje korisnika portala ‘Uvid u račun’, pošto je usled preduzetih zaštitnih mera otežan rad portala. O hakerskom napadu su obavešteni nadležni državni organi koji preuzimaju mere iz svoje nadležnosti. ‘Elektroprivreda Srbije’ nije izuzetak, jer se hakerski napadi sve češće dešavaju širom Evrope i sveta. Nedavno se u sličnoj situaciji našla i Holding Slovenske elektrane, slovenačka elektroprivreda”, pisali su tako iz EPS-a pre tačno mesec dana.
Hakeri koji su krajem prošle godine onesposobili onlajn sistem EPS-a i potom zatražili svojevrsni „otkup“ kako bi sve podatke vratili vlasnicima, objavili su u četvrtak na internetu više od 34 gigabajta korisničkih podataka i omogućili njihovo skidanje preko Qilin bloga, na Onion mreži.
Istovremeno je najavljeno da će drugi deo EPS-ove baze podataka biti objavljen u ponedeljak 22. januara. Do linka koji vodi ka mogućnosti za preuzimanje do sada objavljenih podataka, moguće je doći na društvenim mrežama.
Ova hakerska grupa („Qilin„) preuzela je odgovornost za pomenuti napad. Pisalo se na kraju 2023. da će, ako ne bude došlo do dogovora sa EPS-om, objaviti sve podatke do kojih su došli. Tako i bi, tačno mesec dana od kada su iz EPS-a naveli da se od ovog epskog napada “oporavljaju”.
Prema navodima stručnjaka, Srbija se nalazi u grupi 15 zemalja čije su institucije ili preduzeća bili meta ove grupe, koja svoje napade započinje slanjem „fišing“ mejlova.
Kako su naveli iz te hakerske grupe, pored blokiranih servera, ukraden je ogroman deo privatnih podataka kompanije.
„Privatni ugovori, ugovori sa partnerima unutar i van zemlje, finansijska dokumenta, ugovori o kreditu, izveštaji, bilansi, ogroman broj privatnih mejl korespondencija“, poručili su iz „Qilin“.
Za sve je kriv jedan mejl
Iako se nadležni u Srbiji nisu oglašavali, portali koji se bave bezbednošću na internetu tvrde da hakerska grupa “Qilin” u svojim napadima koristi jednostavan sistem koji im omogućava da pridobiju podatke – mejl adresu.
Naime, “Qilin” šalje takozvane “fišing” mejlove, koji sadrže određene linkove, a kada neko na njih klikne – hakerima je otvoren pristup podacima.
Nakon što “Qilin” završi pristupanje osnovnim podacima, hakeri pokušavaju da pronađu nove podatke, a nakon što ih šifruju, korisnicima hakovanog sistema stiže poruka u kojoj se navodi da je mreža hakovana, te da je potrebna otkupnina kako bi se problem rešio.
Samo u 2023. godini, “Qilin” je sproveo više od 20 napada (najviše u Sjedinjenim Državama) ali prema analizi portala “Security Boulevard”, na listi zemalja koje su do sada ciljane su i Argentina, Australija, Brazil, Kanada, Kolumbija, Francuska, Nemačka, Japan, Novi Zeland, Tajland, Holandija, Ujedinjeno Kraljevstvo i Ujedinjeni Arapski Emirati, kao i Srbija.
Od kada su iz EPS-a 19. decembra saopštili da se oporavljaju, nisu saopštili nikakve detalje. Ovaj sistem doživeo je kolaps, pošto se “kriza podataka” manifestovala kašnjenjem računa, online uvidom i plaćanjem koji nisu bili mogući, a radnici su strahovali od mogućeg kašnjenja plata.
Kakve pretnje su upućivali hakeri?
„U slučaju da se kompanija ne dogovori sa nama, svi podaci će biti dostupni za javno preuzimanje nakon 10 dana“, bila je poruka anonimnih ucenjivača.
“Qilin” u svojim napadima koristi ucenjivačke zlonamerne softvere (ransomwere) kojima se koristi da zaključa podatke ili delove različitih informacionih sistema.
Kako se navodi u različitim online izvorima, na meti napada ove grupe najčešće su bili sistemi kritične infrastrukture, poput energetike, saobraćaja, zdravstva, telekomunikacija.
A u međuvremenu…
Nisu našli zamenu. Zbog napada na sistem, jedna od glavnih tema i, čini se, za građane na vrhu piramide po važnosti, bilo je plaćanje računa. Tako su se danima vesti na ovu temu bavile misterijom plaćanja. Kako platiti rečun koji nije stigao, da li je pomeren rok, kuda po račun, da li je ipak “proradilo” i sl. (bile) su svakodnevica dnevnog informisanja.
Onda su računi krenuli da pristižu.
Taman kada se činilo da se život EPS-a vraća u svoje tokove, osvanjava vest s početka – objavljeni ukradeni podaci EPS-a.
I, kako poručuju, tek će.
Mesec je dana prošlo od hakerskog napada, a Elektroprivreda nije uspela da se oporavi, štaviše. Šalteri i dalje ne rade. Građane koji dođu u ekspoziture EPS-a vraćaju, navodeći da i dalje ne pružaju usluge plaćanja ili reklamacija.
Možda je haotično kada se pogleda spolja, a unutra je situacija sledeća – povratak smenjenih(og).
Tik pre objavljivanja ukradenih podataka od strane hakera, Nadzorni odbor Elektroprivrede Srbije imenovao je dva izvršna direktora – Sava Bezmarevića i Davida Žarkovića.
Bezmarević je od ponedeljka postavljen na poziciju direktora za proizvodnju, dok je Žarkoviću pripao elektroenergetski portfelj, navodi se na sajtu EPS-a.
Bezmarević je sa funkcije rukovodioca zaduženog za proizvodnju električne energije smenjen u decembru 2021. godine u vreme kolapsa elektroenergetskog sistema zemlje.
Bonus, jer – zašto da ne?
Kraj prošle godine zaposleni u “Elektroprivredi Srbije” i “ProTentu” dočekali su sa poklonom od svojih kompanija. Zbog dobrog poslovanja elektroprivrednih preduzeća, skoro 30.000 ljudi dobilo je po 20.000 dinara.
U Fiskalnom savetu smatraju da je ovakva odluka ekonomski neopravdana. Smatraju da je EPS, umesto što je podelio zaposlenima taj novac, trebalo da vrati dug za gubitke nastao prethodnih godina koji je plaćen iz budžeta.
Ministarka rudarstva i energetike Dubravka Đedović Handanović ranije je rekla da je isplata 20.000 dinara jedan vid zahvalnosti svim zaposlenima za to što pomažu u stabilizaciji energetskog sistema.
Dok nadležni objašnjavaju da je isplata bonusa zaposlenima rezultat dobre poslovne godine za Elektroprivredu Srbije, u sindikatu Nezavisnost ovu iznenadnu raspodelu novca tumače drugačije.
Tako predstavnici dela zaposlenih smatraju da osim ekonomskih, postoje i drugi razlozi za iznenadne bonuse radnicima.
„Ukoliko je taj novac pripadao radnicima i ukoliko je finansijski izveštaj za prošlu godinu bio takav da je ostvarena dobit, postoji kolektivni ugovor koji u jednom svom delu ima deo koji se zove zarada iz dobiti i možda je to trebalo da bude malo više od 20.000 dinara. Ovako je to samo bilo u postupku sveopšte krađe izbora“, kaže za Euronews Srbija predsednik sindikata Nezavisnost za EPS Dragoslav Ljubičić.
Da je novo, nije
EPS nije jedina kompanija u vlasništvu države koja je bila na meti hakera. Pre tri godine, serveri Javnog komunalnog preduzeća „Informatika“ Novog Sada su se našli na meti upravo napada koji je blokirao celu gradsku upravu. Gradski čelnici su, kako je tada pisao portal 021, odbili da plate otkup od 20 bitkoina, što je tada vredelo oko 18,5 miliona dinara.
Takođe, na meti hakera bila je i Agencija za privredne registre, srpski internet domen, Republički geodetski zavod… Zvanično nije saopšteno ko je stajao iza ovih napada, kao i da li su i u ove bila umešana hakerska grupa „Qilin“.
“Obaveštavamo vas da zbog tehničkih problema, blagajne i šalteri trenutno ne rade”, čitaće još neko vreme na obaveštenju EPS-a svi koji budu imali nade, pa do tamo odu.