Македонски военни имейл адреси са били под руски кибернатиск, става ясно от доклад на групата „Ctrl Alt Intel“, предаде македонската медия trn.mk. Докладът първоначално показа имейл адреси, свързани с армията и Министерството на отбраната на Северна Македония, в рамките на данни, свързани с руската хакерска група „Fancy Bear“. Въпреки че докладът посочва, че тази група е атакувала правителствени и военни структури в няколко страни, включително Северна Македония, македонските институции засега заявяват, че няма потвърждение за хакнати акаунти, изтичане на данни или официално докладван киберинцидент.
Твърденията бяха коригирани
По-късно някои от първоначалните твърдения бяха коригирани. Изследователят Бен Фоланд заяви пред RFE/RL, че споменаването на домейн, свързан с правителствената пощенска услуга, е грешка в първата версия на блога и че не става въпрос за истинска жертва от Северна Македония.
Докладът обаче все още изброява седем адреса, пет от които са свързани с домейна mil.mk, а два - с mod.gov.mk. Ключовата разлика е, че македонските институции не потвърждават компрометирани акаунти.
Правителството заяви пред RFE/RL, че в доклада се споменават имейл адреси, но не и идентификационни данни, и че не е докладван инцидент до Националния център за киберсигурност и информационни технологии.
Министерството на отбраната на югозападната ни съседка заяви, че няма информация за изтекло имейл съдържание и че самата поява на адреси от домейните mil.mk и mod.gov.mk не означава автоматично, че те са били хакнати.
Подобно съобщение дойде и от Министерството на цифровата трансформация. Те казват, че докладът не изброява компрометирани пароли или доказателства за неоторизиран достъп до правителствени системи, а по-скоро адреси, които се появяват в контекста на „кражба на адресна книга“, т.е. адреси за контакт, извлечени от адресни книги, а не непременно хакнати потребителски акаунти. ОЩЕ: Пазете се от хакерски атаки от Иран: Предупреждение към бизнеса в съседна на България страна
Руският кибернатиск обаче остава
Докладът обаче показва колко широко разпространени са кампаниите. Според Ctrl Alt Intel, сървърът на групата е съдържал над 2800 имейла от правителствени и военни системи, 240 комплекта потребителски идентификационни данни и над 11 500 имейл адреса, извлечени от адресните книги на жертвите. Това означава, че дори когато няма потвърдено нарушение на вътрешна система, самата поява на адреси в такива мрежи е предупреждение, че институциите остават под постоянен кибернатиск. ОЩЕ: Дойде ли голямата киберкриза: Хакерска атака срещу ключово министерство във Франция
