Ниту една од оние институции кои досега беа споменувани во јавноста не призна дека платила за да си ги одблокира податоците. Дел и негираа дека се мета на напад, а МВР освен нивна бројка за која вели дека се три покрај оној на Фондот за здравствено осигурување, не открива за кои институции станува збор.
„Од почетокот на 2023 година до Секторот за компјутерски криминал има пристигнато уште три пријави за Ransomwere напади на државни институции, за истите се постапува, односно известено е Основното Јавно Обвинителство Скопје“, е кусиот одговор кој Радио Слободна Европа го доби од Министерството за внатрешни работи.
Јавноста дозна само за Фондот за здравствено осигурување. Последно, во дел од медиумите, беше објавено дека цел на хакерски напад е Министерството за финансии, откако дел од вработените таму анонимно сведочеа дека се работи рачно, а платите за јавниот сектор и други исплати можно е да доцнат. Но, министерот Фатмир Бесими негирaше.
Јавно се дозна и за Агенцијата за електронски комуникации и тоа откако сајтот „падна“ а по ова и директорот призна дека институцијата е цел на напад. Но, никогаш не откри дали е баран откуп и дали можеби е платено. Интересно е тоа што токму таму се наоѓа Националниот центар за одговор на компјутерски инциденти (MKD-CIRT) каде институциите обично пријавуваат ако се под сајбер напад, но немаат законска обврска за тоа.
Вработени во АЕК за Радио Слободна Европа сведочат дека подолго време системот не бил во функција, по што се вратиле на нормално работење. Но, според нив, токму еден од вработените бил посочен како „соработник“ на хакерите и бил под истрага на МВР. Од МВР пак одговорот е дека „се работи на случајот“. Кои се другите две институции освен ФЗО и АЕК не открива ниту МВР ниту Обвинителството. А за познавачите токму известувањето за завршени истраги и научените лекции од нападите се клучни за нивно спречување.
„Ако некоја институција е мета на „ransomware“ напад е битно да ги извести засегнатите страни. Тоа би било неопходно за да знаат дека е можно да не добијат услуга навремено, но и да знаат дека можеби нивните податоци повеќе не се незаштитени или пак се предмет на уцени, пазарења и трговија. На пример често криминалците пуштаат само мал дел, неколку фајлови до кои успеале да дојдат, како доказ дека располагаат со податоци што не значи дека ги имаат сите. Нема ниту гаранција дека ако се плати за податоците и се вратат во институцијата, сепак дел можеби останале кај уценувачите“, велат познавачи за РСЕ.
Инаку, лани имаше неколку пријави за хакерски напади кои го вклучија црвениот аларм , но ништо не променија. Министерството за земјоделство шумарство и водостопанство беше „нападнато“ во септември, паднат беше неговиот електронскиот систем, хакерите успеале да шифрираат податоци од документи и бараа откуп. Истиот месец настрада Министерство за образование и наука. Сајтот не работеше но од министерството тврдеа дека само тој е блокиран без да се преземени податоци од базите. Работата на Агенцијата за катастар на недвижности беше блокирана на крајот на Октомври токму поради упад во системот, а од таму тврдеа дека податоците на граѓаните се безбедни и не се злоупотребени. Рекоа дека се работи за компјутерски напад на надворешната инфраструктура и нејзините јавни сервиси.
Годинава цел на хакерите беа и неколку државни сајтови, па така падна страницата на Собранието, на vlada.mk беа поставени линкови за продажба на облека, а на страницата на Бирото за јавни набавки се копаа крипто валути.
Само 7 400 евра го делеле ФЗО од дополнителен бекап за податоци
Фондот за здравствено осигурување се подновил со дигитални ленти за складирање на податоци додека траел хакерскиот напад. Бази со податоци од ФЗО од март годинава се чуваат и на 24 ленти од по 30 терабајти или вкупна тежина од 720 ТБ. Во договорот кој фондот го склучил со скопската фирма Инфософт Системс се гледа дека само 7 400 евра ја делеле институцијата од бекап за складирање на податоците. На Бирото за јавни набавки може да се забележи дека се работи за итна набавка, договорена во четири очи и реализирана на 14 март годинава, односно неполн месец по нападот за кој јавноста дозна бидејќи осигурениците не можеа да дојдат до своите права.
За Радио Слободна Европа од ФЗО потврдуваат дека оваа набавка е направена за зачувување на сите релевантни податоци од Фондот, а начинот на кој е сторено тоа, е тајна. Додека траеше скандалот со можната кражба на податоци, а директорите молчеа за она што се случува, во исто време одлучиле да побараат мислење од Бирото за јавни набавки. Прашале дали по итна постапка без да се објави оглас може да се набави ваков уред. Барањето е испратено на 21 февруари, ден пред прес конференцијата на директорката Магладена Филиповска Грашкоска, на која таа соошто за хакерскиот напад. Во одговорот пишува:
„Земајќи го предвид образложението и доказите во прилог, Бирото за јавни набавки е на мислење дека во конкретниов случај се исполнети условите. Околностите во кои се оправдува крајната итност во никој случај не смеат да бидат такви за да му се припишат на договорениот орган“, пишува во одговорот на барањето од ФЗО.
Познавачите на ваквите технологии велат дека станува збор за еден вид на касети кои откако ќе се наполнат со компресирани податоци, обично се дислоцираат од објектот каде се наоѓаат серверите. Се смета дека на овој начин освен што податоците би се заштитиле од хакерски напад бидејќи не се поврзани на никаква мрежа, ова е и физичка заштита на податоците на пример од пожари или други непогоди.
На почетокот на февруари годинава се дозна за сајбер нападот, а после двонеделен молк директорката Филиповска Грашкоска излезе пред новинарите и кажа дека во моментот има набавка за оф лајн бекап. Но, тврдеше и дека податоците на граѓаните биле и се безбедни, како и дека гарантира дека ниту биле одлеани, ниту украдени. Таа демантираше дека бил побаран милионски износ за откуп, но не одговори на прашањата - колку пари им биле побарани за откуп, дали платиле за да биде вратен системот во нормала, но и дали нападот е од дома или странство.
Премиерот Димитар Ковачевски потврди дека се работи зa „ransomware", односно напад со уцена. Тоа значи дека податоците биле шифрирани, бил блокиран пристапот до нив, по што бил побаран откуп за тие да бидат вратени. Министерството за внтрешни работи тогаш отвори истрага, но сега во одговор за Радио Слободна Европа од таму не откриваат дали има некаков епилог. За се што откриле го известиле Јавното обвинителство во Скопје. Од обвинителството пак исто така не откриваат детали и покрај прашањата на РСЕ.
Последната информација која доаѓа од ФЗО е дека сепак податоците на граѓаните не биле ископирани, превземени или изманипулирани.
„За ова имаме потврда од Националниот центар за одговор на компјутерски инциденти кој ги следи можните одливи на податоци, се вели во одговорот до РСЕ.