Од веб-сајтот на Бирото за јавни набавки се копаа криптовалути: Колку се безбедни државните сајтови?

Откако на социјалните мрежи беше обелоденето дека на веб-страницата на Бирото за јавни набавки, се копаат криптовалути, Вистиномер испрати прашања до БЈН, на кои не ни беше одговорено. Борче Хаџиев, директорот на БЈН, не одговори на нашиот повик, а по смс порака нè извести дека до крајот на работниот ден ќе добиеме одговори – дали станувало збор за хакерски напад на веб-страницата, или пак за злоупотреба на сајтот од некој од вработените со цел да се копаат криптовалути. Одговори до крајот на работниот ден не добивме, но овој случај повторно ја отвори темата за безбедноста на веб-страниците на државните институции

 

Пишува: Мери Јордановска

 

Повеќемина познавачи кои ја следат дигиталната безбедност, на социјалните мрежи обелоденија информација дека на веб-страницата на Бирото за јавни набавки, кое е под надлежност на Министерството за финансии, се „копаат“ криптовалути. Тие ја отворија дилемата – дали можеби некој од вработените го злоупотребил сајтот со цел да се копаат криптовалути или пак можеби тој бил предмет на хакерски напад. Неколку часа по објавата на социјалните мрежи, во средата, серверот на веб-страницата на Бирото за јавни набавки беше исчистен.

Вистиномер истиот ден испрати прашања до Бирото за јавни набавки, на кои не ни беше одговорено. Борче Хаџиев, директорот на БЈН, наредниот ден не одговори на нашиот повик, а по смс порака нè извести дека до крајот на работниот ден ќе добиеме одговори – дали станувало збор за хакерски напад на веб-страницата или пак за злоупотреба на сајтот од некој од вработените. Одговори до крајот на денот не добивме.

Во прилог се принтскриновите за „копањето“ криптовалути кои беа споделени на социјалните мрежи од веб-страницата на Бирото за јавни набавки, институција која ги има сите податоци во однос на компаниите, невладините организации, фондациите и сите останати друштва формирани во државата.

Според објаснувањата на дел од информатичките познавачи кои го открија ова, станува збор за додаден екстра код на HTML кодот на страната на веб-страницата на Бирото за јавни набавки, кој не го менува визуелниот приказ на сајтот, туку само додава функционалност.

Функционалноста е кога се отвора страната, како што се отвораат сите тие менија, слики, и сл, да се отвори и JavaScript фајл кој симнува софтвер за копање крипто во самата меморија на браузерот, и додека е сајтот/табот отворен, тоа работи, а кога ќе се затвори, се гасне и копањето. Инаку, за копање криптовалути потребна е процесорска сила, и тоа е она што што троши многу струја. Со други зборови, секој што ја посетил веб-страницата на БЈН во тој период, копал и криптовалути во позадина. За еден човек, тоа не значи многу, но значи на колективно ниво, доколку се соберат многу корисници,  објаснуваат тие за Вистиномер.

Дебата се разви и на социјалната мрежа Твитер, каде некои од корисниците посочија дека кога ќе ја отворат веб-страницата на БЈН, компјутерот буквално почнува да „полудува“, бидејќи на овој начин се злоупотребува процесорот и тој почнува забрзано да работи.

Сајтот на Бирото за јавни набавки, кој е базиран на неажуриран WordPress CMS верзија 5.8.1 (во моментот на пишување на овој текст последнатае 6.0.3), е полн со злонамерен код и malware, а еден од тие кодови лоадира и JavaScript код кој ја искористува вашата посета да копа криптовалути, објави сајтот It.mk на 19.10.2022.

Како се врши „копањето“ криптовалути?

„Копањето“ криптовалути се врши преку компјутерски уреди. За целиот процес е потребна соодветна опрема, моќни процесори, како и напредни графички карти наменети за компјутерски гејминг, со што сè повеќе се троши струја од расположливите ресурси. Преголемото трошење електрична енергија го зголемува товарот врз системот на пренос на струја. Честите дефекти во електродистрибутивната мрежа најчесто ги откриваат копачите на биткоини, кои често се одлучуваат и на диво да се приклучат и да крадат струја.

Претседателот на Регулаторната комисија за енергетика, Марко Бислимовски уште минатата година изјави дека зголемената потрошувачка на електрична енергија во земјава се должи и на копањето биткоини.

Тоа е особено видливо во делови на Скопје. Покрај тоа, имаме и нелегално преземање на струја. Од податоците што располагаме, електродистрибуција веќе има фатено поголем број потрошувачи и домаќинства кои копаат и нелегално се приклучуваат на јавното осветлување, изјави Бислимовски лани во ноември.

Народната банка на Република Северна Македонија на својата веб-страница има детално образложение преку прашања и одговори во врска со крипто-средствата.

 

Истечени сертификати за безбедност, хакерски напади и неажуриран софтвер на македонските веб-страници

Копањето криповалути е само еден од многуте примери што ја покажуваат (не)безбедноста на сајтовите на државните институции во земјава. Постојат повеќе примери кои покажуваат дека овие веб-страници често можат да бидат мета на хакерски напади, а со самото тоа да бидат загрозени и податоците кои се однесуваат на сите граѓани и компании во земјава.

Според веб-порталот It.mk, сајтот на Бирото за јавни набавки, на пример, е полн со malware (малициозен софтвер), а при анализа на сигурноста на сајтот со Sucuri SiteCheck, се забележувал статус на “Критичен безбедносен ризик” и најмалку четири злонамерни кодови присутни и детектирани на сајтот.

Преку анализата на сигурноста, It.mk доаѓа до сознанија и дека сајтот на Агенцијата за катастар на недвижности е хакиран, има malware, неажуриран софтвер и WordPress 5.5.1 кој има познати безбедносни проблеми. Веб-страниците на Министерството за здравство и на Министерството за информатичко општество и администрација, според It.mk, имаат неажуриран софтвер. На веб-страницата на Фондот за пензиско и инвалидско осигурување (ПИОМ), пак, безбедносниот сертификат е истечен од ноември 2021 година и сè уште не е обновен, нешто што говори за ниско ниво на оперативна безбедност и може да биде лесна мета на хакери, со што во прашање би се довеле многу лични податоци на граѓаните.

Минатиот месец, во септември, веб-страницата на Министерството за образование беше цел на хакерски напад. Неколку часа на веб-страницата на ова министерство стоеше пораката „Хакирано од грчкиот хакерски тим Netwatchers“. Поради нападот не се отвораше ниту една потстраница на овој сајт, додека сите објавени линкови водеа кон Јутјуб видео со наслов „Позната Македонија“ (Famous Macedonia). Од Министерството за образование и наука тогаш изјавија дека нема потреба од грижи за наводно преземање на некакви бази на податоци на граѓаните, затоа што на веб страната не постојат такви позадински бази и истата има информативен карактер.

Во август годинава престана да функционира системот за електронска поддршка iKnow на Универзитетот „Св. Кирил и Методиј“, а причина за нефункционалноста беше хакерски напад. Ова беше потврдено од ФИНКИ, факултетот кој се грижи за одржување на системот.

Студенти на факултетите на УКИМ се жалеа дека не можат да се најават на iKnow системот и да ги пријават испитите за претстојната испитна сесија.

Од ФИНКИ информираа дека станува збор за „Distributed denial of service“ напад – ДДОС, кој подразбира сајбер-криминал во кој напаѓачот го преплавува серверот со сообраќај за да ги спречи корисниците да пристапат до поврзаните услуги и сајтови, во случајов до iKnow системот на УКИМ.

Претходно, пак, цел на хакерски напад беше и Фејсбук профилот на првиот универзитет во земјава, кога беа објавувани недолични содржини. На профилот првично во живо, три часа, се пренесуваше видео-играта „League of Legends“ со наслов „Здраво на сите“ на англиски јазик, видео кое подоцна беше отстрането, по што продолжија објавите на смешни и необични видео инсерти.

„Стрижењето придонесува за целокупното здравје на овците“, „Млада девојка со одлични вештини за поставување плочки“, „Жената која секој маж ја посакува“, беа дел од насловите на објавените видеа.

Профилот на УКИМ на оваа социјална мрежа сега веќе не постои.

Неодамна, беше забележано и дека ако на Google се пребараат информации поврзани со официјалниот сајт на Владата на Република Северна Македонија, ќе се забележи дека преку сајтот се прикажуваат линкови до Ер Џордан, Најк, Адидас и други спортски брендови. Тие сè уште можат да се најдат преку архивата на Гугл.

Се работи за сериозен ИТ безбедносен пропуст, односно, има две можни сценарија при ваков тип на хакирања на сајтови кои најчесто се автоматизирани со скрипти и служат за градење на репутација на т.н. backlinks на сајтови кои се занимаваат со е-трговија, препродажба и affiliate. Првото е дека се работи за SPAM линкови изгенерирани најчесто преку искористување на интерниот систем за пребарување на сајтовите, при што при внесување на клучен збор или термин, самиот интерен пребарувач на сајтот гради и страна со URL за дадениот линк. Второто сценарио, е дека некој на некој начин добил пристап до серверите каде што е хостиран сајтот Vlada.mk и креирал инстанци на сајтови за е-трговија препопулирани со еден куп продукти кои потоа линкуваат до други сајтови, нотираа од It.mk за овој случај.

Проблемот во однос на недоволната безбедност и заштита на веб-страниците на држаните и на јавните институции во земјава во ниту еден случај не смее да биде занемарен. Тука не станува збор единствено за „копање“ криптовалути, туку и за евентуален можен пристап до сензитивни и лични податоци на сите граѓани. Досега ниту една институција не се изјаснила детално и прецизно на што се должат проблемите што се јавуваат на сајтовите, дали поради немање доволно кадар, недостиг од средства и ресурси, или пак недостиг од обука на постоечките кадри.

 

 

 

Сите коментари и забелешки поврзани со овој и другите написи на Вистиномер, барањата за корекции и појаснувања, како и предлозите за проверка на изјавите на политичарите и ветувањата на политичките партии, можете да ги доставите преку овој формулар