BiH napala hakerska skupina UNC2814, Google ih prati od 2017. godine

Google je u najnovijem izvješću objavio da je, u suradnji s partnerima, poduzeo mjere za zaustavljanje opsežne globalne špijunske kampanje usmjerene na telekomunikacijske operatere i državne institucije u desecima zemalja na četiri kontinenta. Među državama koje su označene kao moguće ili potvrđene mete nalazi se i Bosna i Hercegovina, piše Detektor.

Kineska poveznica

U objavi od 25. veljače Google Threat Intelligence Group, zajedno s tvrtkom za kibernetičku sigurnost Mandiant i drugim partnerima, identificirao je prijetnju pod nazivom UNC2814. Riječ je o, kako navode, hakerskoj skupini povezanoj s Kinom, koju Google prati još od 2017. godine.

Skupina se opisuje kao sofisticirana i dugotrajno aktivna, s fokusom na međunarodne vlade i telekomunikacijske organizacije u Africi, Aziji i Americi. Prema izvješću, nedavne aktivnosti UNC2814 bile su usmjerene ponajprije na telekom operatere i državne institucije, pri čemu je korišten zlonamjerni softver.

Deseci zemalja pogođeni

Google navodi da je potvrdio 53 upada ove skupine u 42 zemlje svijeta, dok su sumnjive aktivnosti zabilježene u još najmanje 20 država.

“Ovaj veliki obim vjerovatno je rezultat decenije koncentrisanog napora”, stoji u objavi, u kojoj se ne navode detalji o konkretnim kompromitiranim organizacijama.

Osim uklanjanja zlonamjernog softvera, Google i partneri identificirali su i onemogućili poznatu infrastrukturu povezanu s UNC2814 te su, kako se navodi, obavijestili pogođene organizacije i pružili im podršku u saniranju posljedica napada.

Hakeri su, prema dostupnim informacijama, koristili zlonamjerni softver povezan s Googleovim online alatom Sheets kako bi ostvarili pristup sustavima žrtava.

Sumnja na krađu podataka

Pretpostavlja se da je cilj kampanje bio prikupljanje podataka o pojedincima i njihovoj komunikaciji. Osim Bosne i Hercegovine, na zapadnom Balkanu kao mete su označene i Srbija, Crna Gora i Kosovo.

Nedim Gvožđar, suosnivač udruge e-Transformacija koja se bavi kibernetičkom sigurnošću u BiH, ocijenio je da je riječ o tipičnoj državnoj kibernetičkoj špijunaži.

“Napadači nisu ‘razbijali bravu’ iskorištavanjem tehničke greške, već su koristili legitimne servise kao prikriveni kanal – što je tipičan obrazac savremenih APT operacija (Advanced Persistent Threat), odnosno napredna i dugotrajna prijetnja. To nije običan hakerski napad. To je sistematska, dugoročna operacija koju obično provodi država ili akteri povezani s državom te visoko organizovane grupe sa velikim resursima”, objasnio je Gvožđar.

Kao glavne mete istaknuo je telekom operatere, državne institucije i sustave koji obrađuju velike količine osobnih i komunikacijskih podataka.

“Fokus je bio na telekom operaterima, državnim institucijama i sistemima koji obrađuju velike količine ličnih i komunikacijskih podataka. Takav pristup omogućava nadzor komunikacija, identifikaciju osoba od interesa i dugoročno praćenje meta”, rekao je Gvožđar.

Dodao je kako iskustva pokazuju da se ovakve skupine često pokušavaju ponovno infiltrirati novim metodama, čak i nakon što su njihove aktivnosti otkrivene i zaustavljene.

“Što znači da prijetnja nije trajno uklonjena, već samo trenutno zaustavljena”, ocijenio je.

Reakcija Kine

Glasnogovornik kineskog veleposlanstva u Washingtonu Liu Pengyu izjavio je za Reuters da je “cyber sigurnost zajednički izazov s kojim se suočavaju sve zemlje i da se s njim treba suočiti kroz dijalog i saradnju”.

“Kina se dosljedno protivi i bori protiv hakerskih aktivnosti u skladu sa zakonom, a istovremeno odlučno odbacuje pokušaje korištenja pitanja cyber sigurnosti za ocrnjivanje ili klevetanje Kine”, dodao je.

Institucionalni vakuum u BiH

Bosna i Hercegovina i dalje nema uspostavljen tim za odgovor na računalne incidente na državnoj razini, odnosno CERT, i jedina je europska zemlja bez takvog tijela, ponajprije zbog administrativnih prepreka i izostanka političkog konsenzusa.

Prema indeksu nacionalne kibernetičke sigurnosti estonske Akademije za e-upravu, BiH je najlošije ocijenjena europska država. Među razlozima se navode izostanak strategije kibernetičke sigurnosti, nedostatak zakona o informacijskoj sigurnosti te nejasno definirane nadležnosti institucija u borbi protiv kibernetičkog kriminala i zaštiti kritične infrastrukture.

Podaci Ministarstva unutarnjih poslova Republike Srpske pokazuju da je u posljednje tri godine evidentirano 675 kaznenih djela visokotehnološkog kriminaliteta, od čega je 124 zabilježeno tijekom 2025. godine.

U istom razdoblju Federalna uprava policije registrirala je 183 kaznena djela povezana sa sustavima elektroničke obrade podataka i računalnim kriminalom.

Stručnjaci upozoravaju da službena statistika obuhvaća samo prijavljene slučajeve, dok je stvarni broj kibernetičkih prijetnji znatno veći i teško mjerljiv bez adekvatnog zakonodavnog i institucionalnog okvira.