Вести Македонија Топ вести

Хакерски напади врз Комисијата за заштита на конкуренцијата и Зоолошката градина

Hakiran sajtot na Komisijata za zastita na konkurencijata KZK

Комисијата за заштита на конкуренцијата и Зоолошката градина Скопје се последните жртви на хакерски напад. Сајтот на КЗК не беше во функција најмалку од средата навечер.

Денеска работи, но последните информации на сајтот се од март 2024, односно скоро две години стари. Страницата последен пат била архивирана на Веб архајв во август годинава. Ако се отвори архивата, може да се види дека објава имало најмалку во август 2025 година.

Во Комисијата велат дека работат на решавање на проблемот, но повеќе информации најавија за понеделник.

Засега е нејасно колкава е направената штета, односно дали се оштетени само јавните објави на сајтот, или има компромитирани податоци што биле на нивниот сервер.

Нападот е извршен со веб шел, скрипта која се инсталира на серверот, со што на хакерите им овозможува постојан пристап од далечина. Она што е невообичаено е што веб шелот беше поставен на насловната страна на сајтот на Комисијата, па сите знаат дека е хакиран. Кога хакерските напади се поставуваат на насловната страна на сајтовите, тие обично имале пропагандна порака, како што сме имале случаи во минатото. Во моментов е нејасно дали е хакиран сајтот на КЗК или е хакиран серверот на компанијата каде што бил поставен сајтот.

  • „Тој веб шел најчесто не се става на првата страна, тој се крие, тој стои некаде сосема на страна, а остатокот од сајтот останува функционален, затоа што хакерот не сака да биде очигледно дека успеал да компромитира и дека има своја задна врата. Во случајот на КЗК имавме сајт кој буквално беше заменет со таа апликација и со тој екран за веб шел, што е многу чудно, многу необично и многу ретко се случува“, објаснува Божидар Спировски, експерт за компјутерска безбедност.

Сајтот на Комисијата за заштита на конкуренцијата работи со хттп трансфер протокол, наместо со побезбедниот хттпс, па хакирањето е уште полесно.

  • „Хттпс значи само секјур (безбеден) хттп, односно дека комуникацијата меѓу браусерот, односно корисникот и сајтот е криптирана. Носи две вредности таа заштита. Технички тоа значи дека преку безбеден канал се пренесува хттп протоколот. Едната е да се криптира комуникацијата меѓу браусерот и сајтот, односно некој на средина да не може да пресретне потенцијално лозинка или некои информации кои се разменуваат меѓу браусерот и сајтот, или да му биде потешко, но и за да потврди дека локацијата што ја посетуваме е навистина КЗК или соодветниот сајт“, вели Спировски.

Утрово во МВР било пријавено дека хакерски напад бил извршен и врз скопската Зоолошка градина.

Секторот за компјутерски криминал при МВР прави увид и презема мерки за расчистување на случајот. Нападот врз КЗК се уште не е пријавен.

Нападите повторно го отвораат прашањето за безбедноста на владините интернет страници. Во вчерашниот извештај од ревизијата за Министерството за економија, беше констатирано дека Министерството било цел на таргетиран ИТ напад во септември 2024 година, со целосно губење на дел од податоците.

Во изминатите години имаше сериозни хакерски напади врз Фондот за здравство МЕПСО и Државната изборна комисија. Во земјава нема централизирана заштита на сите владини сајтови, туку секоја институција се грижи за себе.

Срѓан Стојанчов

Б.С.

© 2020 Телевизија Телма. Сите права се задржани. Овој текст не смее да се печати или емитува, во целина или во делови, без договор со Телевизија Телма.

Поврзани содржини

Повеќе населени места во Скопје останаа без вода откако пукнала голема цевка кај поранешната фабрика ОХИС

Tea Dimkovska

Папата Лав XIV: Војната носи смрт, дипломатијата е единствен пат до мирот

Tea Dimkovska

Младенците Мартина и Александар ја крунисаа љубовта на овогодинешната Галичка свадба

Tea Dimkovska

Користиме колачиња на нашата веб-страна за да ви го дадеме најрелевантното искуство со запомнување на вашите преференции и повторни посети. Со кликнување на „Прифати“, вие се согласувате да се користат колачиња. Прифати Прочитај повеќе