Vladimir Lučić: Sa ukradenim podacima ne mogu ništa, detalji hakerskog napada na Telekom
Telekom Srbija je potvrdio da je došlo do krađe dela podataka iz njegove korisničke baze i naveo da se incident odnosi na korisnike usluge satelitske televizije m:SAT tv. Kompanija je saopštila da je ukraden „manji deo“ podataka, da bezbednost telekomunikacionih servisa nije ugrožena i da su slučaj prijavili Odeljenju za visokotehnološki kriminal MUP-a. U istom obraćanju Telekom tvrdi i da su ih počinioci kontaktirali sa ciljem ucene.
Generalni direktor Telekoma Vladimir Lučić za Naš portal detaljno objašnjava zašto ukradeni podaci nemaju upotrebnu vrednost za zloupotrebu:
„Suštinski, oni sa tim podacima ne mogu ništa. To je baza koja služi tehničaru isključivo da bi izašao na teren i obavio instalaciju ili intervenciju. Sadrži samo ime, prezime, adresu i broj telefona. Tu nema brojeva platnih kartica, nema tekućih računa, niti bilo čega što bi neko mogao da zloupotrebi, poput pristupa lizingu ili bankovnim uslugama.
Čak i da neko te podatke kupi na dark web-u, prvo, on time čini krivično delo, a drugo, podaci mu nisu od koristi. Uporedite to sa drugim telekomunikacionim operaterima gde su u napadima curile lozinke ili brojevi kartica, ovde toga nema. Ovo je baza za montere, a monteru su trebali samo adresa i telefon korisnika. Zato su korisnici potpuno mirni, jer ne postoji način da im se nanese materijalna ili funkcionalna šteta.“
Javnost, do sada, nije dobila jedinstven i precizan odgovor na najvažnije pitanje: o kom se broju korisnika radi. Prvi navodi koji su se pojavili na internetu govorili su o oko 160.000 kompromitovanih zapisa, kako su preneli mediji pozivajući se na objave sa dark web foruma i specijalizovanih sajtova koji prate curenja podataka. Na to Vladimir Lučić kaže:
„To je baza koju naši tehničari koriste za instalacije na terenu. Reč je o korisnicima satelitske televizije (MSAT), kojih imamo 145 hiljada aktivnih. U bazi ima oko 600 hiljada linija, što možda zvuči mnogo, ali to je arhiva stara šest-sedam godina. Kod nekih korisnika je bilo više intervencija, pa se podaci ponavljaju.
Ti podaci još nisu procureli u pravom smislu. Haker je postavio link na dark web-u koji niko nije preuzeo. Takvi podaci, ime, prezime, adresa i broj telefona, služe tehničaru da ode na intervenciju. Nisu atraktivni za zloupotrebu jer nema brojeva platnih kartica ni bankovnih računa. To su podaci koje, realno, svaka partija ima po opštinama.“
Filip Milošević iz SHARE fondacije kaže za N1 da je u međuvremenu objavljen i „ostatak baze“, pa da sada skup procurelih podataka obuhvata više od 600.000 unosa. Po njegovim navodima, u toj bazi se nalaze ime i prezime, adresa, broj sprata i stana, broj mobilnog telefona, JMBG i dodatni podaci koje su unosili podizvođači, a poslednji unosi datiraju čak iz januara 2026. godine.
Za građane je važno da razumeju da ovakvo curenje podataka nije problem samo „na papiru“. Ako su u opticaj zaista dospeli podaci poput imena i prezimena, adrese, datuma rođenja, broja telefona ili JMBG-a, oni mogu biti iskorišćeni za krađu identiteta, lažno predstavljanje, precizne fišing prevare, pokušaje prevare preko SMS-a, poziva i mejla, kao i za sastavljanje još detaljnijih profila građana za buduće zloupotrebe.
View this post on Instagram
Drugim rečima, hakerima nije uvek potreban novac sa vašeg računa istog dana. Nekad im je dovoljno da imaju dovoljno vaših podataka da bi vas ubedili da ste „stvarno vi“. Sa imenom, adresom, telefonom i još nekoliko ličnih detalja mnogo je lakše poslati uverljiv SMS da „potvrdite nalog“, pozvati vas kao lažni operater, banka ili kurir, ili pokušati da preko drugih servisa resetuju pristupne podatke. Čak i kada nema direktne finansijske štete odmah, posledice mogu da se vuku mesecima.
Generalni direktor Telekoma Lučić tvrdi da, za sada, ni jedan korisnik nije ugrožen:
„Napadač može da pokuša da proda tu bazu na dark web-u, ali se niko nije javio. Ono što je dobro jeste da mi imamo Reputeo, startap koji smo razvili za zaštitu intelektualne svojine. Imamo direktne odnose sa Google-om i Metom. Naša veštačka inteligencija reaguje čim se bilo koji podatak pojavi na javnom internetu i odmah ga skida. Čak i da neko na Google-u ukuca ime korisnika, to se neće pojaviti.
Nema kartica, nema lizinga, ničega. Pitali su me iz Danasa zašto nismo platili 260.000 dolara. Prvo, to je krivično delo. Drugo, sa takvima se ne pregovara. Da smo platili, svi hakeri sveta bi krenuli na nas jer bi znali da plaćamo. Ovako smo ih naterali da promene nekoliko novčanika i prikupili smo dovoljno dokaza da VTK i međunarodna policija mogu da ih identifikuju. Ispali su amateri. Ozbiljan haker bi za pet dana shvatio da ga zezamo. Čak nam se i juče javio sa porukom: „Ako biste ipak uplatili bar jedan bitkoin…“. Dečko će završiti u zatvoru. Mislim da je u pitanju kombinacija domaćeg i stranog faktora, ali sa istoka.“
Šta građani sada mogu da urade? Prema savetu Andreja Petrovskog iz SHARE fondacije, korisnici koji smatraju da su im podaci ugroženi treba da se obrate Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti. To je prvi institucionalni korak, jer operator koji obrađuje lične podatke mora jasno da objasni šta je kompromitovano i koje mere su preduzete.
Praktično, zaštita sada znači nekoliko stvari. Prvo, korisnici Telekoma, naročito m:SAT usluge, treba da budu mnogo oprezniji prema pozivima, porukama i mejlovima u kojima neko traži potvrdu identiteta, lozinku, kod iz SMS poruke ili uplatu. Drugo, treba promeniti lozinke na važnim nalozima, posebno ako je ista ili slična lozinka korišćena na više mesta. Treće, treba uključiti dvofaktorsku autentifikaciju gde god je moguće. Četvrto, treba pratiti da li se pojavljuju sumnjive prijave na naloge, zahtevi za reset lozinke ili ugovori i obaveštenja koja niste tražili.
Iz Telekoma ponavljaju da nema štete i da su preduzeli korake da korisnici budu zaštićeni, mada kako tvrdi Vladimir Lučić, ni podaci nisu atraktivni za zloupotrebu:
„Obavestili smo Poverenika za zaštitu ličnosti i RATEL čim je istraga sa policijom dozvolila, pre dva dana. Korisnicima ćemo poslati informaciju da znaju o čemu se radi, ali ponavljam, ti podaci ne mogu da im nanesu štetu. To je bila baza za montere, a monteru trebaju samo adresa i telefon.“
Ipak, dok nadležni ne izađu sa preciznim, proverljivim i potpunim podacima, građani su ostavljeni da nagađaju da li su među pogođenima, a to je, u ovakvim situacijama, već samo po sebi veliki propust.
Još uvek nema komentara.