Илустрација: Исечок од веб-странцата на Бирото за јавни набавки

Бирото за јавни набавки поднело барање до Националниот центар за одговор на компјутерски инциденти (MKD-CIRT) и до Агенцијата за електронски комуникации за обезбедување услуга за надворешна сајбер-безбедносна проверка на веб-апликации, откако беше откриено дека два дена минатата седмица, од понеделникот до средата, преку веб-страницата на БЈН се копале криптовалути, пишува „Вистиномер“ во својата анализа.

Текстот подолу го пренесуваме во целост:

По објавувањето на сторијата на Вистиномер, дека преку веб-страницата на Бирото за јавни набавки минатата среда се копале криптовалути, „Вистиномер“ доби одговор од институцијата, од каде велат дека сајтот не бил хакиран, дека станува збор за минимално оштетување поради проблематичен SEO plugin и дека некој со неовластен пристап направил измени на веб-страницата.

Бирото за јавни набавки во петокот поднело барање до Националниот центар за одговор на компјутерски инциденти (MKD-CIRT) и Агенцијата за електронски комуникации за обезбедување услуга за надворешна сајбер-безбедносна проверка на веб-апликации.

Во јавноста и на социјалните медиуми се претставува како сензационална вест, но всушност не се работи за хакиран вебсајт, туку се работи за минимално оштетување на истиот поради проблематичен SEO plugin инсталиран на веб страната која работи на wordpress платформа и истиот е отстранет поради лоша репутација. Воедно, по пат на неовластен пристап некој има извршено параметрирање на iframe со линк до autofaucet.org и истиот бил поставен на насловната страна на Бирото. Според направените истражувања и во однос на статистиките за посетеност на сајтот истиот во овој период нема многу посетители. Во средата попладнето, Бирото веќе реагираше со анализа на страницата и сите проблеми и недостатоци навремено се спречени и отстранети. Притоа никакви оштетувања на сајтот, на посетителите или преземање на податоци не се евидентирани, се вели во одговорот на Бирото за јавни набавки.

Оттаму велат дека веќе се извршени безбедносни надоградби на софтверот за веб-страницата –  заклучување акаунт поради грешни лозинки, исклучена опција за користење на модулот заборавена лозинка, автоматско блокирање на акаунти кои не се во системот, задолжително користење комплексни лозинки, wordpress да не прикажува непостоечки корисник, активирани логови (Sucuri) за сите настани на сајтот, известувања по пат на емаил за било каков настан на сајтот.

Од Бирото за јавни набавки велат дека главната апликација (e-nabavki.gov.mk) е лоцирана на cloud (облак) инфраструктура каде што безбедноста е во голема мера гарантирана.

На оваа апликација се имплементирани низа безбедносни мерки и никако не е поврзана со погоре опишаниот проблем или е доведен во прашање интегритетот на инфраструктурата. Позитивните искуства со користење на CLOUD не насочуваат кон тоа да ја пренасочиме и преостанатата инфраструктура на Бирото кон оваа технологија. Веќе сме во подготовки и очекуваме ваквата миграција да биде завршена во почетокот на наредната година, велат од БЈН.

Во средата минатата седмица на социјалните мрежи беше обелоденета информација дека на веб-страницата на Бирото за јавни набавки, кое е под надлежност на Министерството за финансии, се „копаат“ криптовалути. Тие ја отворија дилемата – дали можеби некој од вработените го злоупотребил сајтот со цел да се копаат криптовалути или пак можеби тој бил предмет на хакерски напад. Подоцна, серверот на веб-страницата на Бирото за јавни набавки беше исчистен.

Информатичките познавачи кои го открија ова изјавија дека веројатно станува збор за додаден екстра код на HTML кодот на страната на веб-страницата на Бирото за јавни набавки, кој не го менува визуелниот приказ на сајтот, туку само додава функционалност.

Функционалноста е кога се отвора страната, како што се отвораат сите тие менија, слики, и сл, да се отвори и JavaScript фајл кој симнува софтвер за копање крипто во самата меморија на браузерот, и додека е сајтот/табот отворен, тоа работи, а кога ќе се затвори, се гасне и копањето. Инаку, за копање криптовалути потребна е процесорска сила, и тоа е она што што троши многу струја. Со други зборови, секој што ја посетил веб-страницата на БЈН во тој период, копал и криптовалути во позадина. За еден човек, тоа не значи многу, но значи на колективно ниво, доколку се соберат многу корисници,  објаснија тие за Вистиномер.

Инаку, „копањето“ криптовалути се врши преку компјутерски уреди. За целиот процес е потребна соодветна опрема, моќни процесори, како и напредни графички карти наменети за компјутерски гејминг, со што сè повеќе се троши струја од расположливите ресурси. Преголемото трошење електрична енергија го зголемува товарот врз системот на пренос на струја. Честите дефекти во електродистрибутивната мрежа најчесто ги откриваат копачите на биткоини, кои често се одлучуваат и на диво да се приклучат и да крадат струја.

Сето ова, вклучително со претходните проблеми кои се јавија на повеќе веб-страници на државни и на јавни институции во последниов период, го отворија прашањето и колку се безбедни овие веб-страници и колку се заштитени сензитивните и лични податоци на граѓаните и на фирмите.