{"id":4047,"date":"2022-12-04T00:07:51","date_gmt":"2022-12-03T23:07:51","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4047"},"modified":"2024-02-05T00:53:14","modified_gmt":"2024-02-04T23:53:14","slug":"hakeri-placenici-epizoda-10","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/","title":{"rendered":"Hakeri: Pla\u0107enici (Epizoda 10)"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Kroz istoriju, pla\u0107enici su uvijek bili iskusni vojnici kojima je pravac djelovanja davao onaj ko ih je najmio. U informati\u010dkom okru\u017eenju, hakeri pla\u0107enici su sajber eksperti ili grupa sajber eksperata koji su se specijalizovali za infiltriranje u sisteme. Oni nude svoje usluge raznim profilima korisnika koji imaju problem da pristupe odre\u0111enim resursima iz razli\u010dnih razloga, kao \u0161to su nedostatak tehni\u010dkih vje\u0161tina i poznavanja kiberneti\u010dkog prostora.<\/span><\/p>\n<div id=\"attachment_4050\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4050\" class=\"size-full wp-image-4050\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/hackers-10.jpg\" alt=\"hackers for hire\" width=\"1024\" height=\"561\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/hackers-10.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/hackers-10-300x164.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/hackers-10-768x421.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/hackers-10-18x10.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-4050\" class=\"wp-caption-text\">Hakeri: Pla\u0107enici; <em>Desing by<\/em> Sa\u0161a \u0110uri\u0107<\/p><\/div>\n<p><span style=\"font-size: 14pt;\">Oni \u010desto reklamiraju svoje usluge kao usluge profesionalnog pra\u0107enja kriminalaca i terorista. Me\u0111utim, razna istra\u017eivanja grupa za za\u0161titu ljudskih prava pokazuju da ove osobe ili grupe u ve\u0107ini slu\u010dajeva nemaju moralni kodeks pona\u0161anja i da im je potpuno svejedno ko je meta dok god su pla\u0107eni za to.<\/span><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#PLACENICI\" >PLA\u0106ENICI<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#Izvidanje\" >Izvi\u0111anje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#Angazovanje\" >Anga\u017eovanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#Eksploatacija\" >Eksploatacija<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#KOMERCIJALNI_PLACENICI\" >KOMERCIJALNI PLA\u0106ENICI<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#NSO_grupa\" >NSO grupa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#Intelexa\" >Intelexa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#RCS_Lab\" >RCS Lab<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#Rebsec\" >Rebsec<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#PLACENICKE_APT_GRUPE\" >PLA\u0106ENI\u010cKE APT GRUPE<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#Transparent_Tribe\" >Transparent Tribe<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#BAHAMUT\" >BAHAMUT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#Void_Balaur\" >Void Balaur<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#CostaRicto\" >CostaRicto<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/04\/hakeri-placenici-epizoda-10\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"PLACENICI\"><\/span><strong><span style=\"font-size: 14pt;\">PLA\u0106ENICI<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Prva upozorenja na ovu pojavu datiraju iz 2013. godine od strane raznih obavje\u0161tajnih agencija, gdje se navodi da vje\u0161ti sajber profesionalci izvode napade na razne mete, kao \u0161to su finansijske institucije i energetske kompanije. Zna\u010dajnija pa\u017enja na ovu pojavu\u00a0 skrenuta je tokom rada na daljinu u proteklom periodu, gdje su se ove osobe, \u010desto organizacijama koje su trebale tehni\u010dku pomo\u0107, predstavljali kako <a href=\"https:\/\/sajberinfohronike.blogspot.com\/2022\/02\/hakeri-eticki-hakeri-epizoda-2.html\" target=\"_blank\" rel=\"nofollow noopener\">eti\u010dki hakeri<\/a> ili obi\u010dni korisnici na razli\u010ditim vrstama poslova. Iznena\u0111enje je bilo i to \u0161to su po\u010deli da koriste manje anonimna sredstva komunikacije, tako da se danas mogu prona\u0107i na dru\u0161tvenim mre\u017eama, forumima, sopstvenim Internet stranicama ili \u010dak anonimno i sami nude usluge korisnicima za koje procjene da bi ih mogli koristiti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Nakon \u0161to zainteresovana osoba da instrukcije i plati, po\u010dinje proces napada na metu koji se mo\u017ee podjeli u tri faze:<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Izvidanje\"><\/span><span style=\"font-size: 14pt;\"><strong>Izvi\u0111anje<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">U ovoj fazi, napada\u010di po\u010dinju da profili\u0161u svoju metu. To obi\u010dno po\u010dinje sakupljanjem svih javno dostupnih informacija sa raznih resursa, kao \u0161to su blogovi, socijalne mre\u017ee, razne informativne Internet stranice, forumi, pa i hakovane baze podataka na Mra\u010dnom Internetu.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Angazovanje\"><\/span><span style=\"font-size: 14pt;\"><strong>Anga\u017eovanje<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Tokom ove faze, napada\u010di koriste socijalni in\u017einjering kako bi uspostavili neku vrstu povjerenja u me\u0111usobnoj komunikaciji koje bi na kraju trebalo da se iskoristi za upad u korisni\u010dke naloge i sisteme organizacije. Kori\u0161tenje socijalnog in\u017einjeringa predstavlja na\u010din manipulacije sa ciljem prevare, obmane ili ucjene korisnika, kako bi se do\u0161lo do potrebnih informacija.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Eksploatacija\"><\/span><span style=\"font-size: 14pt;\"><strong>Eksploatacija<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Ova faza ima za cilj uspostavljanje kontrole nad ure\u0111ajem korisnika, stvaraju\u0107i upori\u0161te za napada\u010da odakle \u0107e on poku\u0161ati da pro\u0161iri svoj napad na druge korisnike i ure\u0111aje.<\/span><\/p>\n<div id=\"attachment_4052\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4052\" class=\"size-full wp-image-4052\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/identity-theft-gea9ce3024_1920.jpg\" alt=\"Data-theft\" width=\"1024\" height=\"681\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/identity-theft-gea9ce3024_1920.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/identity-theft-gea9ce3024_1920-300x200.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/identity-theft-gea9ce3024_1920-768x511.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/identity-theft-gea9ce3024_1920-18x12.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-4052\" class=\"wp-caption-text\">Eksploatacija; <em>Image by <a href=\"https:\/\/pixabay.com\/users\/ceruleanson-6231749\/?utm_source=link-attribution&amp;utm_medium=referral&amp;utm_campaign=image&amp;utm_content=2708855\" target=\"_blank\" rel=\"noopener\">CeruleanSon<\/a> from <a href=\"https:\/\/pixabay.com\/?utm_source=link-attribution&amp;utm_medium=referral&amp;utm_campaign=image&amp;utm_content=2708855\" target=\"_blank\" rel=\"noopener\">Pixabay<\/a><\/em><\/p><\/div>\n<p><span style=\"font-size: 14pt;\">Hakeri pla\u0107enici su se posebno specijalizovali za napade na organizacije koje rade sa osjetljivim informacijama kao \u0161to su finansijske i zdravstvene organizacije, mobilni operateri i druge organizacije koje se bave zemaljskom i satelitskom komunikacijom. Kako bi izbjegli probleme sa zakonom, oni se obi\u010dno kriju iza legalno osnovanih organizacija koje se javno bave digitalnom forenzikom, penetracijskim testiranjem, sigurnosnim istra\u017eivanjem ili revizijom sistema, a u pozadini se bave manje legalnim i dobro pla\u0107enim poslovima. Ove organizacije danas koriste jedan od dva poslovna modela prilikom pru\u017eanja usluga:<\/span><\/p>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\"><strong>Model pristupa.<\/strong> Ovaj model podrazumijeva prodaju vrhunskih alata za hakovanje kupcu koji \u0107e ga koristiti samostalno.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><strong>Model najma.<\/strong> U ovom modelu poslovanja, kupac defini\u0161e metu napada, a ostalo je na pru\u017eaocu usluge.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"KOMERCIJALNI_PLACENICI\"><\/span><span style=\"font-size: 14pt;\">KOMERCIJALNI PLA\u0106ENICI<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo nekoliko organizacija koje su kroz legalno poslovanje postale ozlogla\u0161ene zbog prodaje \u0161pijunskog softvera:<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"NSO_grupa\"><\/span><span style=\"font-size: 14pt;\"><strong><em>NSO<\/em><\/strong><strong> grupa<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Izraelska kompanija sa punim imenom <em>NSO Group Technologies<\/em> (<em>NSO<\/em> je nastalo iz prvih slova imena osniva\u010da kompanije: <em>Niv<\/em>, <em>Shalev<\/em> i <em>Omri<\/em>) osnovana 2010. godine. Na njihovoj Internet stranici stoj da su njihove usluge namijenjene dr\u017eavnim agencijama za sprovo\u0111enje zakona sa ciljem spre\u010davanja \u0161irokog spektra, kako lokalnih, tako i globalnih prijetnji. Postaju ozlogla\u0161eno poznati po svom \u0161pijunskom softveru <em>Pegasus<\/em> namijenjenom za instalaciju na mobilne telefone i druge ure\u0111aje sa <em>Android<\/em> i <em>iOS<\/em> operativnim sistemima. Softver je inicijalno postao poznat 2016. godine sa \u0161irokim spektrom mogu\u0107nosti kao \u0161to su \u010ditanje poruka, pra\u0107enje poziva, sakupljanje korisni\u010dkih \u0161ifri, pra\u0107enja lokacije, pristupanje mikrofonu i kameri i sakupljanje podataka iz razli\u010ditih aplikacija instaliranim na ure\u0111aju. Prema nekim podacima, ovaj softver je kori\u0161ten u preko 35 zemalja \u0161irom svijeta na svim kontinentima bez izuzetka, zvani\u010dno kao sredstvo za borbu protiv kriminala i terorizma. Ipak, istra\u017eivanja pokazuju da je ovaj \u0161pijunski softver\u00a0 veoma \u010desto kori\u0161\u0107en za \u0161pijuna\u017eu aktivista koji se bore protiv re\u017eima, novinara i politi\u010dkih lidera nekoliko nacija.<\/span><\/p>\n<div id=\"attachment_4054\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4054\" class=\"size-full wp-image-4054\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/pegasus.jpg\" alt=\"nso pegasus\" width=\"1024\" height=\"576\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/pegasus.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/pegasus-300x169.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/pegasus-768x432.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/pegasus-18x10.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-4054\" class=\"wp-caption-text\"><em>NSO Pegasus by <a href=\"https:\/\/peoplesdispatch.org\/author\/peoples\/\" target=\"_blank\" rel=\"noopener\">Peoples Dispatch<\/a><\/em><\/p><\/div>\n<h3><span class=\"ez-toc-section\" id=\"Intelexa\"><\/span><span style=\"font-size: 14pt;\"><strong><em>Intelexa<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Veliki pritisak javnosti i boraca za ljudska prva stavili su <em>NSO<\/em> grupu pod ograni\u010dene sankcije vlada Sjedinjenih Ameri\u010dkih Dr\u017eava i Izraela. Koriste\u0107i ovu situaciju, <em>Tal Dilian<\/em>, Izraelski obavje\u0161tajac je osnovao kompaniju <em>Intelexa<\/em> koja je razvila \u0161pijunski softver <em>Predator<\/em>. Kako bi izbjegao ograni\u010denja vlade Izraela koja odobrava izvoz naprednog napada\u010dkog softvera drugim zemljama, ovaj obavje\u0161tajac je po\u010deo da prodaje isti zemljama koje se ne nalaze na listi za izvoz uz dozvolu, kao \u0161to su Banglade\u0161, Sudan ili Ukrajina, smatraju\u0107i da ne treba da bude pod nazorom i da mo\u017ee da prodaje softver bilo kojoj dr\u017eavi ili entitetu. Pod reflektore javnosti dolazi kada gr\u010dki novinar <em>Thanasis Koukakis, <\/em>koji je istra\u017eivao veliki finansijski skandal unutar gr\u010dke vlade posumnja i uz pomo\u0107 sigurnosne kompanije <em>Citizen Lab<\/em> otkrije da mu je na telefonu instaliran \u0161pijunski softver <em>Predator<\/em>. Istraga je pokazala da je softver kupljen od kompanije <em>Cytrox<\/em> iz Sjeverne Makedonije, koja je opet u vlasni\u0161tvu kompanije <em>Intelexa<\/em>. Kompanija <em>Cytrox<\/em> je osnovana 2017. godine i opis njenog posla su sajber bezbjedni sistemi za vlade i dizajn, upravljanje i postavljanje mre\u017ea za prikupljanje informacija sa ure\u0111aja ili iz oblaka.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"RCS_Lab\"><\/span><span style=\"font-size: 14pt;\"><strong><em>RCS Lab<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Malo poznata italijanska kompanija <em>Tykelab<\/em> i njen vlasnik kompanija <em>RCS Lab <\/em>su odgovorni za prodaju \u0161pijunskog softvera <em>Hermit<\/em> otkrivenog od strane sigurnosne istra\u017eiva\u010dke grupe <em>Lookout<\/em>. Ovaj softver ima mogu\u0107nost instalacije na <em>iOS<\/em> i <em>Android<\/em> ure\u0111aje, sa mogu\u0107nostima pra\u0107enja poziva, lokacije, \u010ditanja poruka, pristupa fotografijama, snimanja zvuka, pozivanja i presretanja poziva. Istraga je pokazala da je softver kori\u0161ten za pra\u0107enje meta u Aziji, Africi, Latinskoj Americi i Evropi.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Rebsec\"><\/span><span style=\"font-size: 14pt;\"><strong><em>Rebsec<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Indijska kompanija <em>Rebsec<\/em> je ozna\u010dena od strane <em>Google TAG<\/em> sigurnosnog tima kao odgovorna za prikupljanje korisni\u010dkih informacija za prijavu na portale vladinih agencija, <em>Amazon Web <\/em>servise (<em>AWS<\/em>), i <em>Gmail<\/em> naloge. Mete su vlade, zdravstvene organizacije i telekom operateri u Saudijska Arabiji, Ujedinjenim Arapskim Emiratima i Behrinu. Internet stranica\u00a0 kompanije je trenutno na odr\u017eavanju, ali pregledom Internet arhive mo\u017ee se vidjeti da je izme\u0111u ostalog ova kompanija nudila i usluge korporativne \u0161pijuna\u017ee.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"PLACENICKE_APT_GRUPE\"><\/span><span style=\"font-size: 14pt;\"><strong>PLA\u0106ENI\u010cKE APT GRUPE<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kao i uvijek, prate\u0107i aktuelna de\u0161avanja, zlonamjerni akteri su se organizovali u <a href=\"https:\/\/sajberinfo.blogspot.com\/2020\/12\/apt-sponzorisani-napadi.html\" target=\"_blank\" rel=\"nofollow noopener\"><em>APT<\/em> grupe<\/a> i po\u010deli da nude identi\u010dne usluge. Za razliku od registrovanih organizacija koje su koliko toliko ograni\u010dene zakonskim normama, ove <em>APT<\/em> grupe nisu ni\u010dim ograni\u010dene i nude svoje usluge onome ko najvi\u0161e plati. Neke od ovih ozlogla\u0161enih grupa su:<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Transparent_Tribe\"><\/span><span style=\"font-size: 14pt;\"><strong><em>Transparent Tribe<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Ovo je veoma poznata grupa me\u0111u sigurnosnim istra\u017eiva\u010dima po velikim kampanjama \u0161pijuna\u017ee. Grupa je aktivna od 2013. godine i poznata je po svom <em>Crimson RAT<\/em> zlonamjernom softveru. Zadnja istra\u017eivanja pokazuju da su mete ove nalaze u preko 27 zemalja, uklju\u010duju\u0107i Afganstan, Pakistan, Indiju, Iran i Njema\u010dku.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"BAHAMUT\"><\/span><span style=\"font-size: 14pt;\"><strong><em>BAHAMUT<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Ova grupa je odgovorna za \u0161pijuna\u017eu vladinih slu\u017ebenika i velikih industrijskih proizvo\u0111a\u010da. Grupa koristi mnogo la\u017enih identiteta na dru\u0161tveni mre\u017eama koje poslije koristi za uspostavljanje komunikacije sa svojim \u017ertvama, napade preko elektronske po\u0161te i izrade Internet stranica za dezinformisanje. Napadi su usmjereni na korisnike <em>Windows<\/em>, <em>Android<\/em> i <em>iOS<\/em> operativnih sistema uz kori\u0161tenje naprednih tehnika za izbjegavanje otkrivanja. Pored toga ova grupa \u010desto mijenja taktiku i obrasce pona\u0161anja, pa \u010dak opona\u0161a druge poznate zlonamjerne grupe kako bi sigurnosne istra\u017eiva\u010de naveli na pogre\u0161an trag i izbjegli agencije za sprovo\u0111enje zakona.<\/span><\/p>\n<div id=\"attachment_4056\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4056\" class=\"size-full wp-image-4056\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/piqsels.com-id-spuml.jpg\" alt=\"gray hooded hacker\" width=\"1024\" height=\"678\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/piqsels.com-id-spuml.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/piqsels.com-id-spuml-300x199.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/piqsels.com-id-spuml-768x509.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/12\/piqsels.com-id-spuml-18x12.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-4056\" class=\"wp-caption-text\"><em>Hooded hacker; Source: <a href=\"https:\/\/www.piqsels.com\/en\/public-domain-photo-spuml\" target=\"_blank\" rel=\"noopener\">Piqsels<\/a><\/em><\/p><\/div>\n<h3><span class=\"ez-toc-section\" id=\"Void_Balaur\"><\/span><span style=\"font-size: 14pt;\"><strong><em>Void Balaur<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su otkrili ovu grupu 2021. godine, a poznata je po napadima na politi\u010dare, disidente, borce za ljudska prava, doktore, in\u017einjere i novinare. Grupa je tajno \u0161pijunirala hiljade osoba i organizacija \u0161irom svijeta prodaju\u0107i veoma osjetljive i povjerljive informacije raznim zainteresovanim strankama koje su to koristile za finansijsku i politi\u010dku korist. Istra\u017eivanje ove grupe pokazuje da je grupa imala mogu\u0107nost pristupa raznim vrstama korisni\u010dkih informacija nakon hakovanja mete, uklju\u010duju\u0107i podatke iz paso\u0161a, <em>SMS<\/em> poruke, ispise telefonskih poziva, informacije o osobi koja je pozivala metu i njenoj lokaciji, informacije o kupovini karata za putovanja, podacima sa saobra\u0107ajnih kamera, podacima Interpola i kreditnim izvje\u0161tajima. Istra\u017eiva\u010di su do\u0161li do informacija da je grupa u periodu od 18 mjeseci uspjela da izvr\u0161i kra\u0111u podataka od 3.500 meta, uklju\u010duju\u0107i politi\u010dare iz Uzbekistana, Belorusije, Rusije, Norve\u0161ke, Francuske, Italije i Jermenije.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"CostaRicto\"><\/span><span style=\"font-size: 14pt;\"><strong><em>CostaRicto<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Postoji veoma malo informacija o ovoj grupi, ali je primjetan fokus grupe na mete u ju\u017enoj Aziji, posebno Indiji, Banglade\u0161u i Singapuru. Me\u0111utim, grupa nije ograni\u010dena samo na ovo podru\u010dje, pa je njeno djelovanje uo\u010deno u Africi, Americi, Australiji i Evropi, posebno u Austriji, Bahamima, Francuskoj, Monzabiku, Holandiji i Portugalu. Evidentno je da grupa koristi <em>backdoor<\/em> koji su sami razvili i koji nije ra\u0161iren na Internetu, \u0161to pokazuje da ga \u010duvaju ekskluzivno za sopstvenu upotrebu. Izbor meta i alati koje koriste u svojim napadima jasno pokazuju da ova grupa prvenstveno radi u interesu svojih klijenata.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di ve\u0107 dugo vremena pozivaju globalnu sajber zajednicu i politi\u010dare da urade vi\u0161e na zakonskom regulisanju usluga hakovanja za novac. Pojedine zemlje ve\u0107 donose osnovna pravila za izvoz takozvanih dualnih tehnologija, tehnologija koje mogu biti kori\u0161tene na legitimne, ali i zlonamjerne na\u010dine kojima se kr\u0161e ljudska prava. Osnova ovih pravila je da se onemogu\u0107i izvoz u zemlje sa autoritarnim re\u017eima, a pored toga i stro\u017eija\u00a0 pravila licenciranje za zemlje u koje se dozvoli izvoz. Ipak, poseban problem ostaju zlonamjerni akteri koji nisu pod kontrolom dr\u017eave i koje ove regulative ne\u0107e sprije\u010diti da nude svoje usluge za novac svakome ko je voljan da plati. U ovakvoj situaciji korisnicima i organizacijama koje iz nekog razloga mogu postati meta \u0161pijuna\u017ee preostaje jedino da imaju \u0161to manji digitalni otisak i malu povr\u0161inu napada kako bi se mogli uspje\u0161no odbraniti uz kori\u0161tenje pozitivnih praksi iz <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>.<\/span><\/p>\n<table style=\"border-collapse: collapse; width: 100%;\">\n<tbody>\n<tr>\n<td style=\"width: 100%; text-align: center;\">\n<p><div id=\"attachment_3754\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/sajberinfo.com\/en\/2022\/07\/26\/hakeri-haktivizam-epizoda-9\/\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-3754\" class=\"wp-image-3754 size-medium\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/Hacktivism-300x165.jpg\" alt=\"Hackers: Hacktivism\" width=\"300\" height=\"165\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/Hacktivism-300x165.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/Hacktivism-768x422.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/Hacktivism-18x10.jpg 18w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2022\/11\/Hacktivism.jpg 1024w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-3754\" class=\"wp-caption-text\">Hakeri: Haktivizam (Epizoda 9)<\/p><\/div><\/td>\n<\/tr>\n<\/tbody>\n<\/table>","protected":false},"excerpt":{"rendered":"<p>Kroz istoriju, pla\u0107enici su uvijek bili iskusni vojnici kojima je pravac djelovanja davao onaj ko ih je najmio. U informati\u010dkom okru\u017eenju, hakeri pla\u0107enici su sajber eksperti ili grupa sajber eksperata koji su se specijalizovali&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":4050,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[187,62,180,178,186],"class_list":["post-4047","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-info","tag-android","tag-apt","tag-black-hats","tag-hacker","tag-ios"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=4047"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4047\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/4050"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=4047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=4047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=4047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}