BANJALUKA – Više od 50.000 ličnih podataka građana Bosne i Hercegovine pojavilo se početkom juna na forumima takozvanog „dark weba“, izazivajući zabrinutost među građanima i nadležnim institucijama.
Podaci su predstavljeni kao evidencija Agencije za agrarna plaćanja Republike Srpske, međutim, ni desetak dana nakon objave nije potvrđeno da baza zaista potiče iz informacionog sistema ove institucije.
Prema saznanjima Radija Slobodna Evropa, prve analize ukazuju da bi moglo biti reč o kombinaciji podataka prikupljenih iz različitih izvora širom Bosne i Hercegovine.
Strah od zloupotrebe podataka
Objavljena baza navodno sadrži imena, adrese i identifikacione brojeve građana, zbog čega stručnjaci upozoravaju na mogućnost krađe identiteta, finansijskih prevara i drugih zloupotreba.
Posebnu zabrinutost izrazili su poljoprivrednici, koji strahuju da bi njihovi podaci mogli biti iskorišćeni za pristup računima na koje im se isplaćuju podsticaji.
Predsednik Udruženja poljoprivrednih proizvođača Semberije i Majevice Savo Bakajlić izjavio je da su mnogi građani uznemireni informacijama o mogućem curenju podataka.
„Ljudi su se uplašili. Mnogi zovu i raspituju se da li su njihovi podaci ugroženi i da li treba da preduzmu dodatne mere zaštite“, rekao je Bakajlić.
Institucije: Nema potvrde da je baza iz sistema Agencije
Agencija za agrarna plaćanja Republike Srpske saopštila je da nakon detaljnih provera nije pronašla bazu koja po strukturi i sadržaju odgovara onoj koja je objavljena na dark webu.
Kao jedan od argumenata navodi se i razlika u broju korisnika – u objavljenoj bazi nalazi se više od 50.000 zapisa, dok Agencija raspolaže evidencijom od oko 45.000 korisnika.
Iz CERT RS-a navode da je prerano donositi zaključke dok se ne završe sve tehničke i bezbednosne provere.
Ko je „INF GRUPA“?
Prema navodima više izvora, iza objave podataka stoji hakerska grupa poznata kao „INF GRUPA“, koja se poslednjih meseci dovodi u vezu sa više sajber incidenata u regionu.
Njihovo ime pominjalo se nakon napada na institucije u Hrvatskoj, Srbiji i Bosni i Hercegovini.
Grupa je ranije povezivana sa napadima na internet stranice državnih institucija, sportskih organizacija i javnih sistema, kao i sa objavljivanjem baza podataka na forumima dostupnim putem dark weba.
Identitet članova ove grupe za sada nije poznat.
Moguće ozbiljne posledice
Stručnjaci za sajber bezbednost upozoravaju da čak i osnovni lični podaci mogu predstavljati ozbiljan rizik ukoliko dospeju u pogrešne ruke.
Prema njihovim ocenama, takve informacije mogu biti iskorišćene za lažno predstavljanje, otvaranje naloga pod tuđim identitetom, finansijske prevare ili druge oblike zloupotrebe.
Nadležne institucije Republike Srpske i policijski organi nastavili su istragu kako bi utvrdili poreklo objavljenih podataka i eventualnu odgovornost za ovaj incident.
Izvor: Radio Slobodna Evropa
