Kompanija Google navela je u svojem izvještaju da je, zajedno s partnerima, preduzela mjere kako bi spriječila globalnu špijunsku kampanju usmjerenu na telekomunikacije i vladine organizacije u desetinama zemalja na četiri kontinenta.
Na mapi koja prikazuje zemlje sa sumnjivim ili potvrđenim žrtvama ove kampanje je i BiH.
Kako se objašnjava u objavi od 25. februara, Google Threat Intelligence Group (GTIG) je, s kompanijom u oblasti cyber bezbjednosti Mandiant i drugim neimenovanim partnerima, otkrila prijetnju UNC2814, za koju su naveli da je osumnjičena hakerska grupa za cyber špijunažu povezana s Kinom, koju GTIG prati od 2017. godine.
Grupa se opisuje kao neuhvatljiva, s dugom historijom ciljanja međunarodnih vlada i globalnih telekomunikacijskih organizacija širom Afrike, Azije i Amerike od 2017. godine.
Nedavne aktivnosti UNC2814, za koju se navodi da je koristila zlonamjerni softver, prvenstveno su se fokusirale na ciljanje telekomunikacijskih provajdera i vladinih organizacija.
U objavi se navodi da je Google potvrdio 53 upada UNC2814 u ukupno 42 zemlje širom svijeta i identifikovao sumnjive upade u najmanje 20 drugih zemalja.
“Ovaj veliki obim vjerovatno je rezultat decenije koncentrisanog napora”, dodaje se. U objavi se ne pružaju detalji o kompromitovanim organizacijama.
Pored uklanjanja zlonamjernog softvera, Google je naveo da je s partnerskim kompanijama identifikovao i onemogućio svu poznatu infrastrukturu UNC2814. Također se navodi da su izdata i formalna obavještenja žrtvama, te da Google aktivno pruža podršku organizacijama s verifikovanim kompromitacijama koje su rezultat hakerskih aktivnosti.
Kako se objašnjava, hakeri su žrtvama pristupali instaliranjem zlonamjernog softvera koji su povezivali sa online Google alatom Sheets.
Sumnja se da je ova akcija hakerima služila za krađu raznih podataka o osobama i njihovoj komunikaciji, navodi se. Pored BiH, na mapi država sa sumnjivim ili potvrđenim žrtvama sa Zapadnog Balkana označeni su i Srbija, Crna Gora i Kosovo.
Nedim Gvožđar, jedan od osnivača udruženja e-Transformacija, koje se bavi cyber bezbjednošću u BiH, pojasnio je da se radi o klasičnoj državnoj cyber špijunaži čiji je cilj prikupljanje strateških informacija.
“Napadači nisu ‘razbijali bravu’ iskorištavanjem tehničke greške, već su koristili legitimne servise kao prikriveni kanal – što je tipičan obrazac savremenih APT operacija (Advanced Persistent Threat), odnosno napredna i dugotrajna prijetnja. To nije običan hakerski napad. To je sistematska, dugoročna operacija koju obično provodi država ili akteri povezani s državom te visoko organizovane grupe sa velikim resursima”, objasnio je Gvožđar.
Ciljevi ove kampanje, ocijenio je, bili su obavještajni.
“Fokus je bio na telekom operaterima, državnim institucijama i sistemima koji obrađuju velike količine ličnih i komunikacijskih podataka. Takav pristup omogućava nadzor komunikacija, identifikaciju osoba od interesa i dugoročno praćenje meta”, rekao je Gvožđar.
Države sa sumnjivim ili potvrđenim žrtvama hakerske grupe povezane s Kinom. Foto: Google
Dodao je i da, iako je Google s partnerima prekinuo kampanju, iskustva pokazuju da ovakve grupe gotovo uvijek pokušavaju ponovo uspostaviti pristup koristeći nove metode i infrastrukturu.
“Što znači da prijetnja nije trajno uklonjena, već samo trenutno zaustavljena”, ocijenio je Gvožđar.
Glasnogovornik kineske ambasade u Washingtonu, Liu Pengyu, izjavio je na upit Reutersa 25. februara da je “cyber sigurnost zajednički izazov s kojim se suočavaju sve zemlje i da se s njim treba suočiti kroz dijalog i saradnju”.
“Kina se dosljedno protivi i bori protiv hakerskih aktivnosti u skladu sa zakonom, a istovremeno odlučno odbacuje pokušaje korištenja pitanja cyber sigurnosti za ocrnjivanje ili klevetanje Kine”, dodao je Pengyu.
Iako je prije dvije godine napravila prve korake ka uspostavljanju Tima za odgovor na cyber napade (CERT) na institucije i građane, BiH je i dalje jedina zemlja Evrope koja ovaj tim nema zbog administrativnih prepreka i nepostojanja političkog konsenzusa.
BiH je i najlošije ocijenjena evropska zemlja prema indeksu nacionalne cyber sigurnosti Akademije za e-upravu iz Estonije, ali i indeksu digitalne razvijenosti koji ova organizacija prati. Razlog tome je i nedostatak strategije o cyber sigurnosti, zakona o informacijskoj sigurnosti i organizaciji i nadležnosti državnih organa za borbu protiv cyber kriminala, te o kritičnoj infrastrukturi.
Prema podacima Ministarstva za unutrašnje poslove Republike Srpske, broj krivičnih djela visokotehnološkog kriminaliteta u posljednje tri godine iznosio je 675, od čega su 124 krivična djela zabilježena tokom 2025. godine.
U istom vremenskom razdoblju Federalna uprava policije registrovala je 183 slučaja krivičnih djela sistema elektronske obrade podataka i kompjuterskog kriminala. Ova statistika govori samo o slučajevima u kojima su određene cyber prijetnje ili napadi prijavljeni policiji, a stručnjaci upozoravaju da je broj stvarnih takvih prijetnji daleko veći i teško mjerljiv bez postojanja adekvatnih zakona i institucija koje bi o njima vodile računa.
