Како Бирото за јавни набавки се справи со хакираниот сајт кој копаше криптовалути

На почеток на неделата, откако на социјалните медиуми беше споделена веста, пишувавме за тоа како сајтот на Бирото за јавни набавкиhttps://bjn.gov.mk – при секоја посета во позадина активира скрипта која ги искористува ресурсите од уредот на посетителот за да си копа криптовалути преку доменот au****et.org. Само три недели пред оваа вест објавивме за тоа како сајтот на vlada.mk беше хакиран и преку него се продаваa патики, па одлучивме веста да ја проследиме искористувајќи саркастичен наслов – Анти-кризни мерки: По продажба на патики преку Vlada.mk, државните сајтови сега копаат криптовалути – со цел да се привлече повеќе внимание на проблемот со кој државните сајтови се соочуват.

Прилично изненадувачки (а не би требало да биде) беше дека од Бирото за јавни набавки се справија со проблемот во рок од 24 часа и скриптата беше отстранета а и зачистија дополнителен malware кој беше присутен на сајтот.

Извештај од Sucuri SiteCheck на 19-ти октомври, 2022 година за BJN.gov.mk

По оваа акција, побаравме од Бирото за јавни набавки да ни објасни како се справија со инцидентот и кои чекори ги преземаа. Вреди да споделиме дека по испраќање на нашето барање, од БЈН ажурно бевме известувани за статусот на истото како и рокот кога ќе ги добиеме одговорите и рокот беше испочитуван… (уште едно изненадувачко дејствие кое не би требало да биде воопшто изненадување во нормална држава.) :)

Прашањата ни ги одговори г-дин Борче Хаџиев, директор на Бирото за јавни набавки кој ни објасни дека за проблемот со сајтот виновен е проблематичен SEO плагин, корисниците кои наишле на проблемот на социјалните медиуми и не го известиле БЈН воопшто, но и од некоја причина не го класифицира инцидентот како “хакиран веб сајт” – што по општа терминологија, а и буквално дефинирање на зборот „хакирање” е погрешно.

Дали bjn.gov.mk беше хакиран?

Буквален превод на терминот “hacked” е: да влезете во туѓ компјутерски систем без дозвола за да дознаете информации или да направите нешто незаконско.

Сајтот на BJN.gov.mk ги исполнува критериумите да биде означен како „хакиран” од причина што:
1. Некој има направено неовластен пристап до сајтот (преку SEO плагин),
2. и има направено нешто незаконско (инсталирање на злонамерна скрипта која копа криптовалути како и друг malware кој поставува SPAM линкови на сајтот).

На што се должи пропустот со хакиран вебсајт и копање на криптовалути?

“Првенствено сакаме да напоменеме дека проблемот со веб страната на Бирото (bjn.gov.mk) беше откриен во понеделникот и веднаш започнавме со санирање на истиот. Притоа, немаме добиено ниту едно известување од лицата кои ја објавија веста на социјалните медиуми, како добронамерно посочување дека е можно да постои проблем. Во јавноста и на социјалните медиуми се претставува како сензационална вест, но всушност НЕ се работи за хакиран вебсајт, туку се работи за минимално оштетување на истиот поради проблематичен SEO plugin инсталиран на веб страната која работи на WordPress платформа и истиот е отстранет поради лоша репутација. По пат на неовластен пристап некој има извршено параметрирање на iframe со линк до autofaucet.org и истиот бил поставен на насловната страна на Бирото. Според направените истражувања и во однос на статистиките за посетеност на сајтот истиот во овој период нема многу посетители. Во средата попладнето, Бирото веќе реагираше со анализа на страницата и сите проблеми и недостатоци навремено се спречени и отстранети. Притоа никакви оштетувања на сајтот, на посетителите или преземање на податоци не се евидентирани.”

Кој е задолжен за одржување на сајтот?

“Веб сајтот на Бирото за јавни набавки се одржува од страна на вработените во Бирото за јавни набавки, а во отсуство на информатички кадар имаме ангажирано надворешна фирма со која имаме склучено договор за информатички услуги и одржување на мрежна инфраструктура.”

Што ќе преземе БЈН за да се избегнат ваквите хакирања во иднина?

“Бирото за јавни набавки денес поднесе барање до Националниот центар за одговор на компјутерски инциденти (MKD-CIRT) и Агенцијата за електронски комуникации за обезбедување услуга за надворешна сајбер-безбедносна проверка на веб-апликации. Исто така веќе се извршени безбедносни надоградби на софтверот за веб сајтот (заклучување на акаунт поради грешни лозинки, исклучена опција за користење на модулот заборавена лозинка, автоматско блокирање на акаутни кои што не се во системот, задолжително користење на комплексни лозинки, WordPress да не прикажува непостоечки корисник, активирани логови (Sucuri) за сите настани на сајтот, известувања по пат на емаил за било каков настан на сајтот).”

Дали случајот е пријавен во МВР и дали имате сомнежи за нападот – за каков тип на напад станува збор?

“Случајот е пријавен до Агенцијата за електронски комуникации. Воедно чекаме детална анализа за инцидентот за истиот да го пријавиме и до Секторот за компјутерски криминал и дигитална форензика при Министерството за внатрешни работи како што имаме правено и претходно во останати инциденти.”

Дали сметате дека ви е безбедна и преостаната инфраструктура?

“Веб страницата на Бирото за јавни набавки (bjn.gov.mk) е само дел од инфраструктурата на Бирото и има првенствено информативен карактер. Електронскиот систем за јавни набавки (e-nabavki.gov.mk) како главна апликација и далеку поважна во однос на информациите, функционалностите што ги нуди и обемот на податоци со кои располага, за која сме одговорни, е лоцирана на CLOUD инфраструктура каде што безбедноста е во голема мера повеќе гарантирана. На оваа апликација се имплементирани низа безбедносни мерки и никако не е поврзана со погоре опишаниот проблем или е доведен во прашање интегритетот на инфраструктурата. Позитивните искуства со користење на CLOUD не насочуваат кон тоа да ја пренасочиме и преостанатата инфраструктура на Бирото кон оваа технологија. Веќе сме во подготовки и очекуваме ваквата миграција да биде завршена во почетокот на наредната година. “

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
1 Коментар
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
Андријан
1 year ago

Што ќе го пријават во МВР, кога самите они сигурно инсталирале некој испиратиран/кракнат SEO плагин 🤣

види ги сите огласи на kariera.it.mk