Bezbedan Balkan
FZO RS: Hakeri napali IZIS - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: FZO RS: Hakeri napali IZIS (/thread-1097.html)

Pages: 1 2 3

RE: FZO RS: Hakeri napali IZIS - sonym - 01-03-2024

Sta je na izisrs.org?

RE: FZO RS: Hakeri napali IZIS - sonym - 01-03-2024

“Zdravo. Prvo, vaši podaci su izvađeni i uskoro će biti javno objavljeni. Drugo, ovo je važno, ne petljajte se sa vašim kriptovanim fajlovima: nemojte pokušavati da ih pokrećete, otvarate, uređujete, dešifrujete, konvertujete, formatirate ili popravljate. Uništićete ih i učiniti proces dešifrovanja nepotrebno bolnim. Još jedna napomena: nema svrhe uključivati treće strane, posrednici vam ne mogu pomoći, ali će stvari učiniti skupljim. Molimo vas da nas kontaktirate“, navodi se između ostalog u ovoj poruci.

Hakeri zaključali IZIS i poslali poruku Fondu za „bezbolno“ rješenje

RE: FZO RS: Hakeri napali IZIS - 1van - 01-03-2024

(01-03-2024, 06:14 PM)sonym Wrote: Sta je na izisrs.org?

Dobro pitanje. Izgleda da je to neki stari domen ovog sistema (ima po Google):

   

RE: FZO RS: Hakeri napali IZIS - milos_rs - 01-03-2024

postoje dve arhive te stranice na archive.org

jedna je:

   

a druga je Plesk Web Server's Default Page, sa datumom October 1, 2023

onda auth.izisrs.org ima mesečne arhive počev od aprila 2019 pa sve do februara 2020, i izgleda ovako:

   

RE: FZO RS: Hakeri napali IZIS - 1van - 01-04-2024

Izgleda da je to test okruženje od početka problem, izvor: https://twitter.com/vladimircicovic/status/1742804767850570201

Zatim mojkarton.com: 

   

Spominje se i "Havoc C2 Framework": https://twitter.com/chelichno_mudo/status/1742819133165535612

RE: FZO RS: Hakeri napali IZIS - 1van - 01-04-2024

I da priložimo još malo dokaza da postoji konekcija između osoba koje imaju pristup razvojnom i aplikativnom okruženju, stealer logs sa SOCRadar:

Quote:Infected Device - Accounts for "izisrs.org" were observed for sale on the Russian Market, On May 16, 2023

{
    "country": "BA",
    "date": "2023.05.10",
    "files": "archive.zip",
    "id": "10794323",
    "isp": "Telekom Srpske",
    "links": [
        "testauth.izisrs.org",
        "auth.izisrs.org",
        "auth.izisrs.org",
        "auth.izisrs.org",
        "auth.izisrs.org",
        "auth.izisrs.org",
        "auth.izisrs.org",
        "auth.izisrs.org",
        "auth.izisrs.org",
        "aplikacija.zdravstvo-srpske.org"
    ],
    "outlook": "-",
    "price": "10.00",
    "province": "Republika Srpska",
    "size": "0.04Mb",
    "stealer": "Racoon ",
    "vendor": "Mo####yf [Diamond]"
}



Infected Device - Accounts for "izisrs.org" were observed for sale on the Russian Market, On Mar 30, 2023

{
    "country": "BA",
    "date": "2023.03.27",
    "files": "archive.zip",
    "id": "9941462",
    "isp": "Telekom Srpske",
    "links": [
        "signin.ebay.com",
        "olx.ba",
        "emea3.recruitmentplatform.com",
        "linkedin.com",
        "facebook.com",
        "instagram.com",
        "accounts.google.com",
        "sepstream.com",
        "hashflare.io",
        "netflix.com",
        "accounts.google.com",
        "pdftoword.com",
        "mpoo.org",
        "ees-catalog.com",
        "ees-catalog.com",
        "olx.ba",
        "app.safervpn.com",
        "aplikacija.zdravstvo-srpske.org",
        "accounts.google.com",
        "192.168.0.50",
        "accounts.google.com",
        "aplikacija.zdravstvo-srpske.org",
        "auth.izisrs.org",
        "192.168.0.50",
        "accounts.google.com",
        "imaios.com"
    ],
    "outlook": "-",
    "price": "10.00",
    "province": "Republika Srpska",
    "size": "0.31Mb",
    "stealer": "Racoon ",
    "vendor": "Mo####yf [Diamond]"
}


RE: FZO RS: Hakeri napali IZIS - 1van - 01-04-2024

O incidentu: https://mojahercegovina.com/vladimir-cicovic-ekskluzivno-za-mh-o-hakerskom-napadu-na-izis-podaci-gradjana-ce-vjerovatno-procuriti-u-javnost-moguce-brojne-zloupotrebe-kompanija-mmscode-mup/ by @kernel_priest.

RE: FZO RS: Hakeri napali IZIS - kernel_priest - 01-09-2024

Kod android aplikacije je potpisan sa MMSCODOM sertifikatom.
Ministarstvo zdravlja nije vlasnik i u slucaju zatvaranja firme nastace veliki problem.

Nasa android app, MojKarton je koristen flutteru

RE: FZO RS: Hakeri napali IZIS - sonym - 01-09-2024

Vjerujem da je ovo pitanje (tehnicke) neorganizacije. Pretpostavljam da postoji klauzula u Ugovoru o prenosu vlasnistva nad kodom i sl. Takodje, mislim da bi Fond zdravstvenog osiguranja trebao biti vlasnik a ne Ministarstvo.

RE: FZO RS: Hakeri napali IZIS - kernel_priest - 01-09-2024

Mysql baza na izisrs . org je bila otvorena prema internetu

skrinshoot sa shodana. istorijski zapis

Hvala covjeku na pomoci (dobio sam od drugih info)


IP Adresa: 81.93.64.34
domen: ex izisrs.org, sada je www[.]edbpale[.]com