Google upozorava: Bosna i Hercegovina na meti kineskih hakera

Kompanija Google navela je u svom izvještaju da je, zajedno s partnerima, preduzela mjere kako bi spriječila globalnu špijunsku kampanju usmjerenu na telekomunikacije i vladine organizacije u desetinama zemalja na četiri kontinenta.

Na mapi koja prikazuje zemlje sa sumnjivim ili potvrđenim žrtvama ove kampanje nalazi se i Bosna i Hercegovina.

Kako se objašnjava u objavi od 25. februara, Google Threat Intelligence Group (GTIG) je, zajedno s kompanijom za cyber bezbjednost Mandiant i drugim neimenovanim partnerima, otkrila prijetnju UNC2814, koju opisuje kao osumnjičenu hakersku grupu za cyber špijunažu povezanom s Kinom, koju GTIG prati od 2017. godine.

Grupa se opisuje kao neuhvatljiva, s dugom historijom ciljanja međunarodnih vlada i globalnih telekomunikacijskih organizacija širom Afrike, Azije i Amerike od 2017. godine.

Nedavne aktivnosti UNC2814, za koje se navodi da su koristile zlonamjerni softver, prvenstveno su bile fokusirane na telekomunikacijske provajdere i vladine organizacije.

Google je potvrdio 53 upada UNC2814 u ukupno 42 zemlje širom svijeta i identifikovao sumnjive upade u najmanje 20 drugih zemalja.

“Ovaj veliki obim vjerovatno je rezultat decenije koncentrisanog napora,” dodaje se u objavi, bez pružanja detalja o kompromitovanim organizacijama.

Pored uklanjanja zlonamjernog softvera, Google i partnerske kompanije identifikovali su i onemogućili svu poznatu infrastrukturu UNC2814, te izdali formalna obavještenja žrtvama i aktivno pružaju podršku organizacijama s potvrđenim kompromitacijama nastalim usljed hakerskih aktivnosti.

Kako se navodi, hakeri su žrtvama pristupali instaliranjem zlonamjernog softvera povezanog s Google Sheets alatom.

Sumnja se da je akcija hakerima služila za krađu podataka o osobama i njihovoj komunikaciji. Pored BiH, na mapi država sa sumnjivim ili potvrđenim žrtvama sa Zapadnog Balkana označeni su i Srbija, Crna Gora i Kosovo.

Nedim Gvožđar, jedan od osnivača udruženja e-Transformacija, koje se bavi cyber bezbjednošću u BiH, pojasnio je da se radi o klasičnoj državnoj cyber špijunaži čiji je cilj prikupljanje strateških informacija.

“Napadači nisu 'razbijali bravu' iskorištavanjem tehničke greške, već su koristili legitimne servise kao prikriveni kanal – što je tipičan obrazac savremenih APT operacija (Advanced Persistent Threat), odnosno napredna i dugotrajna prijetnja. To nije običan hakerski napad, već sistematska, dugoročna operacija koju obično provodi država ili akteri povezani s državom te visoko organizovane grupe sa velikim resursima,” objasnio je Gvožđar.

Ciljevi kampanje, dodao je, bili su obavještajni.

“Fokus je bio na telekom operaterima, državnim institucijama i sistemima koji obrađuju velike količine ličnih i komunikacijskih podataka. Takav pristup omogućava nadzor komunikacija, identifikaciju osoba od interesa i dugoročno praćenje meta,” rekao je Gvožđar.

Iako je Google s partnerima prekinuo kampanju, Gvožđar upozorava da ovakve grupe gotovo uvijek pokušavaju ponovo uspostaviti pristup koristeći nove metode i infrastrukturu.

“Što znači da prijetnja nije trajno uklonjena, već samo trenutno zaustavljena,” dodao je.

Glasnogovornik kineske ambasade u Washingtonu, Liu Pengyu, izjavio je 25. februara da je “cyber sigurnost zajednički izazov s kojim se suočavaju sve zemlje i da se s njim treba suočiti kroz dijalog i saradnju”.

“Kina se dosljedno protivi i bori protiv hakerskih aktivnosti u skladu sa zakonom, a istovremeno odlučno odbacuje pokušaje korištenja pitanja cyber sigurnosti za ocrnjivanje ili klevetanje Kine,” dodao je Pengyu.

Iako je BiH prije dvije godine napravila prve korake ka uspostavljanju Tima za odgovor na cyber napade (CERT) za institucije i građane, još uvijek je jedina evropska zemlja koja ovaj tim nema zbog administrativnih prepreka i nepostojanja političkog konsenzusa.

Bosna i Hercegovina je također najlošije ocijenjena evropska zemlja prema indeksu nacionalne cyber sigurnosti Akademije za e-upravu iz Estonije, kao i indeksu digitalne razvijenosti koji ova organizacija prati. Razlozi su nedostatak strategije o cyber sigurnosti, zakona o informacijskoj sigurnosti i organizaciji i nadležnosti državnih organa za borbu protiv cyber kriminala, te slabosti u zaštiti kritične infrastrukture.

Prema podacima Ministarstva unutrašnjih poslova RS, broj krivičnih djela visokotehnološkog kriminaliteta u posljednje tri godine iznosio je 675, od čega je 124 krivična djela zabilježena tokom 2025. godine.

U istom periodu, Federalna uprava policije registrovala je 183 slučaja krivičnih djela sistema elektronske obrade podataka i kompjuterskog kriminala.

Ova statistika obuhvata samo prijavljene slučajeve policiji, dok stručnjaci upozoravaju da je stvarni broj cyber prijetnji znatno veći i teško mjerljiv bez adekvatnih zakona i institucija koje bi o njima vodile računa.