Kompanija Google navela je u svojem izvještaju da je, zajedno s partnerima, poduzela mjere kako bi spriječila globalnu špijunsku kampanju usmjerenu na telekomunikacije i vladine organizacije u desetinama zemalja na četiri kontinenta.
Na mapi koja prikazuje zemlje sa sumnjivim ili potvrđenim žrtvama ove kampanje je i BiH.
Kako se objašnjava u objavi od 25. veljače, Google Threat Intelligence Group (GTIG) je, s kompanijom u oblasti cyber sigurnosti Mandiant i drugim neimenovanim partnerima, otkrila prijetnju UNC2814, za koju su naveli da je osumnjičena hakerska grupa za cyber špijunažu povezana s Kinom, koju GTIG prati od 2017. godine.
Grupa se opisuje kao neuhvatljiva, s dugom historijom ciljanja međunarodnih vlada i globalnih telekomunikacijskih organizacija širom Afrike, Azije i Amerike od 2017. godine.
Nedavne aktivnosti UNC2814, za koju se navodi da je koristila zlonamjerni softver, prvenstveno su se fokusirale na ciljanje telekomunikacijskih provajdera i vladinih organizacija.
U objavi se navodi da je Google potvrdio 53 upada UNC2814 u ukupno 42 zemlje širom svijeta i identificiralo sumnjive upade u najmanje 20 drugih zemalja.
“Ovaj veliki obim vjerojatno je rezultat desetljeća koncentriranog napora”, dodaje se. U objavi se ne pružaju detalji o kompromitiranim organizacijama.
Pored uklanjanja zlonamjernog softvera, Google je naveo da je s partnerskim kompanijama identificirao i onemogućio svu poznatu infrastrukturu UNC2814. Također se navodi da su izdata i formalna obavještenja žrtvama, te da Google aktivno pruža podršku organizacijama s verificiranim kompromitacijama koje su rezultat hakerskih aktivnosti.
Kako se objašnjava, hakeri su žrtvama pristupali instaliranjem zlonamjernog softvera koji su povezivali sa online Google alatom Sheets.
Sumnja se da je ova akcija hakerima služila za krađu raznih podataka o osobama i njihovoj komunikaciji, navodi se. Pored BiH, na mapi država sa sumnjivim ili potvrđenim žrtvama sa Zapadnog Balkana označeni su i Srbija, Crna Gora i Kosovo.
Nedim Gvožđar, jedan od osnivača udruženja e-Transformacija, koje se bavi cyber sigurnošću u BiH, pojasnio je da se radi o klasičnoj državnoj cyber špijunaži čiji je cilj prikupljanje strateških informacija.
“Napadači nisu ‘razbijali bravu’ iskorištavanjem tehničke greške, već su koristili legitimne servise kao prikriveni kanal – što je tipičan obrazac suvremenih APT operacija (Advanced Persistent Threat), odnosno napredna i dugotrajna prijetnja. To nije običan hakerski napad. To je sistematska, dugoročna operacija koju obično provodi država ili akteri povezani s državom te visoko organizirane grupe sa velikim resursima”, objasnio je Gvožđar.
Ciljevi ove kampanje, ocijenio je, bili su obavještajni.
“Fokus je bio na telekom operaterima, državnim institucijama i sistemima koji obrađuju velike količine osobnih i komunikacijskih podataka. Takav pristup omogućava nadzor komunikacija, identifikaciju osoba od interesa i dugoročno praćenje meta”, rekao je Gvožđar.
Dodao je i da, iako je Google s partnerima prekinuo kampanju, iskustva pokazuju da ovakve grupe gotovo uvijek pokušavaju ponovo uspostaviti pristup koristeći nove metode i infrastrukturu.
“Što znači da prijetnja nije trajno uklonjena, već samo trenutno zaustavljena”, ocijenio je Gvožđar.
Glasnogovornik kineskog veleposlanstva u Washingtonu, Liu Pengyu, izjavio je na upit Reutersa 25. veljače da je “cyber sigurnost zajednički izazov s kojim se suočavaju sve zemlje i da se s njim treba suočiti kroz dijalog i suradnju”.
“Kina se dosljedno protivi i bori protiv hakerskih aktivnosti u skladu sa zakonom, a istovremeno odlučno odbacuje pokušaje korištenja pitanja cyber sigurnosti za ocrnjivanje ili klevetanje Kine”, dodao je Pengyu.
Iako je prije dvije godine napravila prve korake ka uspostavljanju Tima za odgovor na cyber napade (CERT) na institucije i građane, BiH je i dalje jedina zemlja Europe koja ovaj tim nema zbog administrativnih prepreka i nepostojanja političkog konsenzusa.
BiH je i najlošije ocijenjena europska zemlja prema indeksu nacionalne cyber sigurnosti Akademije za e-upravu iz Estonije, ali i indeksu digitalne razvijenosti koji ova organizacija prati. Razlog tome je i nedostatak strategije o cyber sigurnosti, zakona o informacijskoj sigurnosti i organizaciji i nadležnosti državnih organa za borbu protiv cyber kriminala, te o kritičnoj infrastrukturi.
Prema podacima Ministarstva za unutrašnje poslove RS, broj krivičnih djela visokotehnološkog kriminaliteta u posljednje tri godine iznosio je 675, od čega su 124 krivična djela zabilježena tokom 2025. godine.
U istom vremenskom razdoblju Federalna uprava policije registrirala je 183 slučaja krivičnih djela sistema elektronske obrade podataka i kompjuterskog kriminala. Ova statistika govori samo o slučajevima u kojima su određene cyber prijetnje ili napadi prijavljeni policiji, a stručnjaci upozoravaju da je broj stvarnih takvih prijetnji daleko veći i teško mjerljiv bez postojanja adekvatnih zakona i institucija koje bi o njima vodile računa, prenosi Radiosarajevo.
