Продолжается расследование инцидента, приведшего к полной приостановке работы земельного реестра Сербии летом 2022 года. Республиканское управление геодезии Сербии было атаковано, как минимум, тремя вредоносными вирусами.
Земельный реестр Сербии подвергся серии хакерских атак в середине июня текущего года. Вся IT-система ведомства, отвечающего за ведение реестра недвижимости и обслуживание геопространственных баз данных, оказалась полностью заблокирована. Полноценная работа всех баз и систем управления была восстановлена только в июле.
Представители ведомства заявили, что атака была произведена из-за рубежа с использованием вируса-вымогателя Phobos. Однако позже было обнаружено, что во время воздействия на электронную систему сербского кадастра использовались также вирусы Qakbot и Mirai Botnet.
По словам экспертов, Qakbot мог применяться для дальнейшего внедрения Phobos в цифровую систему управления геодезии.
«Одна группа продает доступ, а другая взламывает. Не исключено сотрудничество нескольких групп. В учреждении искали Phobos, но не смотрели, как он попал, то есть, кто его открыл», — цитирует Balkaninsight эксперта по кибербезопасности Владимира Чиковича.
По информации издания, заражение могло произойти за месяц до начала хакерской атаки. Хакеры могли получить доступ к электронной почте сотрудника Республиканского управления геодозии.
Согласно подсчетам экспертов, Сербия в 2022 году заняла 13-ое место в мире по количеству атак на системы киберуправления страны.
