Deluje da je neko pripremao phishing kampanju protiv Ministarstva odbrane, ali je ona osujećena pre nego što je i pokrenuta. Ono što je uočeno jeste da je napravljen domen qov.rs, koji podseća na zvanične stranice vladinih institucija gov.rs. 

Kampanja definitivno nije počela, ali na osnovu stvari koje smo pronašli na sajtu možemo da zaključimo da se neko verovatno pripremao, jer je napravljen mirror webmail-a Ministarstva na spornom domenu. Koristili su HTTrack, softver za kloniranje veb sajtova”, objašnjava za Startit Dnevnik Jovan Šikanja, osnivač udruženja eSigurnost, koji je na Twitteru ukazao na ovaj problem, dok je njegov prijatelj, koji je to uočio, obavestio nadležne. 

Domen je registrovan kod registra Ninet is Niša, a sajt je verovatno bio hostovan u Bugarskoj, kaže naš sagovornik, ali je deaktiviran za manja od sat vremena od kada su ga prijavili. 

Sam napad, čak i da je pokrenut, možemo da pretpostavimo da ne bi bio previše sofisticiran. Profesionalne phishing kampanje se rade mnogo ozbiljnije”, ukazuje naš sagovornik.

Ministartvo odbrane i Kancelarija za elektronsku upravu se do sada nisu obratili ovim povodom, a Startit Dnevnik ih je zamolio i za komentar.

Podsetimo, u prethodnom periodu raste proj upravo ovakvih akcija, pa je tako jedan od najuspešnijih VC fondova bio žrtva phishing napada. Poslednji napad sajber kriminalaca na zvanične institucije, koji je odjeknuo u javnosti, bio je na informacioni sistem Grada Novog Sada, kada je za otkup traženo 50 bitkoina (u tom trenutuku oko 400.000 evra).