Дали сајтовите на Бирото за јавни набавки и за тендери се нападнати од хакери кои бараат откуп за податоците?
Сајтот на Бирото за јавни набавки неколку дена не се отвора, а во функција не е ниту страницата за електронски јавни набавки https://www.e-nabavki.gov.mk/. Сомнежите се дека не станува збор за обичен технички проблем, туку за сериозен хакерски напад со кој Бирото е уценето да плати во биткоини за да му бидат вратени податоците, односно архивата.
Ако се обидете да ја отворите интернет страницата за електронски јавни набавки се добива само информацијата на македонски и на англиски јазик дека сервисот е привремено недостапен.
Информација за недостапност е пласирана и на адресата на Бирото за јавни набавки bjn.gov,mk.
Вработен во институцијата вели дека е извршен хакерски напад „ransomware“ и дека во изминатите четири – пет дена се стопирани сите јавни набавки од сите јавни институции и претпријатија. Уште се тврди дека хакерите го избришале целиот „бекуп“ и дека бараат „откуп“ во биткоини за да бидат вратени податоците во целост. Прашањето е и како фирмите кои сакаат да учествуваат на тендери тоа можат да го сторат и дали роковите за учество ќе бидат пролонгирани, а за тоа и навремено информирани потенцијалните учесници.
Од Бирото за јавни набавки велат дека станува збор за поголем технички проблем кој набрзо ќе биде саниран. Од фирмите пак, кои го одржуваат сајтот не одговорија на нашите прашања, туку за одговори не упатија на Бирото.
За потврда на нашите информации очекуваме одговор од Министерството за финансии, под чија надлежност е институцијата. Прашавме дали податоците и нивната доверливост се доведени во прашање, какви се согледувањата за првичните штети, дали на друго место е обезбеден бекап на податоците и дали се во прекин јавните набавки.
Инаку, хакерскиот напад од типот ransomware претставува малициозен софтвер создаден да ги шифрира датотеките што ги прави сосема неупотребливи, како и целиот систем потпрен на датотеките. Хакерските групи, по правило, испраќаат порака дека за да ги вратат податоците во оригинална форма (дешифрирани) ќе треба да им се испрати одредена сума во биткоини на определена лична сметка во некоја банка во светот, која по приемот на парите, веднаш се затвора и се губи трагата. Хакерските групи својот криминал можат да го извршуваат од која било точка во светот, поврзани на сервери на сосема друга точка од планетата. Тешко е откривањето на вистинските и добро организирани професионалци – хакери, за што се потребни големи ресурси и исто така добро обучени информатичари.
Во февруари годинава беше извршен хакерски напад врз Народната банка, како и врз уште неколку деловни банки, за што пишуваше МКД.мк. Како што бевме информирани од Народната банка, се работело за ДДоС напад – обид да се oневозможи пристап на веб страницата преку кој ниту можело да се загрози работењето на банката, ниту пак биле загрозени сметките на граѓаните и правните лица и нивните податоци. Потпис на тој напад стави извесна хакерска група „Моќна грчка армија“ која за тоа се пофали преки Твитер.
Кој стои зад евентуалниот нападот врз Бирото за јавни набавки, засега нема информација.
Особено по почетокот на војната во Украина низ светот се засилени хакерските напади особено врз воени и државни институции со цел онеспособување на нивната работа или предизвикување на штета. Добар дел од тие напади имаат политичка боја и не се мотивирани од парична заработка и зад нив стојат државни структури.