Kako je iskusni šef financija grada Đakova nasjeo na stari hakerski trik?

Gradska vlast nudi nagrade za korisne informacije
prtsc Youtube

Pročelnik za financije grada Đakova uplatio je početkom srpnja 50 tisuća eura na račun Johna Smitha. To mu je, kako se činilo, naredio osobno gradonačelnik Mario Mandarić.

No, pogađate, sve je bila prijevara, jer su hakeri napravili e-mail adresu s Mandarićevim imenom, te prevarili njegovog šefa financija, da transferira novac na račun u Velikoj Britaniji. Informaciju o ovom sigurnosnom incidentu objavila su 24sata.

Iako je gradski šef financija, kako je objasnio sam Mandarić iskusan djelatnik, očito je nasjeo na hakersku podvalu. Cijeli slučaj se još istražuje.

Ovdje valja još jednom podsjetiti da su sigurnosni stručnjaci i policija na ovu vrstu cyber prijetnji upozoravali još početkom prošle godine.

Zavod za sigurnost informacijskih sustava (ZSIS) i više policijskih uprava tada su zaprimili prijave o phishing kampanji koja je usmjerena na računovodstvene urede tijela državne vlasti i pravnih osoba s javnim ovlastima, s ciljem krađe financijskih sredstava. Dakle, upravo se to dogodilo u Đakovu.

Utvrđeno je još tada da napadači putem elektroničke pošte zaposlenicima računovodstvenih odjela šalju upute za uplatu sredstava na inozemni račun. Adresa pošiljatelja je lažirana na način da se primatelju prezentira kako je poruka elektroničke pošte pristigla s adrese nadređenog zaposlenika ili čelnika tijela. Tekst poruke u velikoj je mjeri prilagođen hrvatskom jeziku, što ukazuje na to da je kampanja brižno pripremana i usmjerena na konkretne mete.

Već tada su istražitelji znali i upozorili da napadači zahtijevaju uplatu na bankovne račune u Švedskoj, Turskoj i Velikoj Britaniji, ali vjerojatno je korištenje bankovnih računa i u drugim zemljama.

“Ako primatelj odabere opciju odgovora (Reply), pažljivim pregledom zlonamjerne poruke elektroničke pošte može se uočiti da je kao „Reply-To“ adresa navedena adresa president@presidentsandceo.info koja pripada napadaču.

Pridružujemo se preporuci Zavoda za sigurnost informacijskih sustava (ZSIS) svim tijelima da informiraju svoje zaposlenike o postojećem načinu izvršenja te da im ukažu na obveznu provjeru identiteta pošiljatelja i autentičnost poruke prije provođenja naputka navedenog u poruci elektroničke pošte (npr. izravnim upitom navodnom pošiljatelju poruke alternativnim komunikacijskim kanalom – telefonskim pozivom ili usmenim putem). Također, ZSIS preporučuje svim tijelima da provjere postojanje sličnih poruka elektroničke pošte u svojim informacijskim sustavima i blokiraju gore navedene adrese elektroničke pošte.

U slučaju zaprimanja takvih ili sličnih poruka elektroničke pošte, molimo da o tome bez odgode obavijestite policiju na adresu elektroničke pošte policija@mup.hr“, priopćeno je tada.

No, izgleda da informacija do šefa gradskog ureda za financije u Đakovu nije stigla.

Ana Raić-Knežević