Kompanija Google saopćila je da je, zajedno s partnerima, preduzela mjere kako bi zaustavila globalnu špijunsku kampanju usmjerenu na telekomunikacijske kompanije i vladine institucije u desetinama zemalja širom svijeta. Na mapi država sa sumnjivim ili potvrđenim žrtvama nalazi se i Bosna i Hercegovina, objavio je Detektor.
Prema objavi od 25. februara, Google Threat Intelligence Group, u saradnji s kompanijom Mandiant i drugim partnerima, otkrio je prijetnju pod oznakom UNC2814. Riječ je o hakerskoj grupi za koju se sumnja da je povezana s Kinom, a koju Google prati još od 2017. godine.
Meta telekomi i državne institucije
Grupa UNC2814 opisuje se kao dugotrajna i organizovana prijetnja koja je godinama ciljala međunarodne vlade i telekomunikacijske organizacije širom Afrike, Azije i Amerike. U najnovijim aktivnostima fokus je, kako se navodi, bio na telekom operaterima i državnim institucijama.
Google je potvrdio 53 upada u 42 zemlje, dok su sumnjive aktivnosti zabilježene u najmanje 20 dodatnih država. Među označenim zemljama sa Zapadnog Balkana, osim BiH, nalaze se i Srbija, Crna Gora i Kosovo.
Navodi se da je grupa koristila zlonamjerni softver koji je bio povezan s online alatom Google Sheets. Na taj način napadači su, prema sumnjama, dolazili do podataka o osobama i njihovoj komunikaciji.
Iz Googlea su poručili da su, osim uklanjanja zlonamjernog softvera, identifikovali i onemogućili poznatu infrastrukturu povezanu s ovom grupom. Formalna obavještenja upućena su pogođenim organizacijama, a kompanija pruža podršku onima kod kojih je potvrđena kompromitacija sistema.
Stručnjaci upozoravaju na dugoročnu prijetnju
Nedim Gvožđar iz udruženja e-Transformacija pojasnio je da se radi o klasičnoj državnoj cyber špijunaži, čiji je cilj prikupljanje strateških informacija. Istakao je da napadači nisu koristili klasične metode probijanja zaštite, već su se oslanjali na legitimne servise kao prikrivene kanale komunikacije.
Prema njegovim riječima, riječ je o naprednoj i dugotrajnoj prijetnji koju obično provode države ili grupe povezane s državnim strukturama. Cilj takvih operacija je nadzor komunikacija, identifikacija osoba od interesa i dugoročno praćenje meta.
Iako je kampanja trenutno zaustavljena, stručnjaci upozoravaju da ovakve grupe često pokušavaju ponovo uspostaviti pristup koristeći nove metode.
BiH bez CERT tima i strategije
Bosna i Hercegovina je prije dvije godine započela aktivnosti na formiranju Tima za odgovor na cyber napade, ali do danas nema funkcionalan nacionalni CERT. Zbog administrativnih prepreka i nedostatka političkog konsenzusa, BiH je jedina evropska zemlja bez takvog tijela.
Prema podacima Ministarstva unutrašnjih poslova Republike Srpske, u posljednje tri godine evidentirano je 675 krivičnih djela visokotehnološkog kriminaliteta, od čega 124 tokom 2025. godine. U istom periodu Federalna uprava policije registrovala je 183 slučaja kompjuterskog kriminala.
Stručnjaci upozoravaju da su stvarne brojke vjerovatno znatno veće, jer se mnogi napadi ne prijavljuju. Nedostatak strategije cyber sigurnosti, zakona o informacijskoj sigurnosti i jasne organizacije nadležnih institucija dodatno otežava efikasan odgovor na ovakve prijetnje.
Glasnogovornik kineske ambasade u Washingtonu, Liu Pengyu, izjavio je za Reuters da je cyber sigurnost zajednički izazov svih država te da se s tim pitanjem treba suočiti kroz dijalog i saradnju, odbacujući optužbe usmjerene prema Kini.