Sigurnosno-obavještajna agencija (SOA) prvi put otkako se javno objavljuju izvješća izvijestila je javnost o APT napadima na Hrvatsku. Riječ je o kibernetičkim napadima kojima je cilj infiltracija u informatički sustav države, a zbog složenosti napada pretpostavlja se da iz njih stoji neka druga država
U izvješću SOA-e za 2018. cijeli jedan pasus posvećen je ovakvim napadima i to je prvi put od 2014., otkada se izvješća javno objavljuju, da je takva vrsta ugroze uopće navedena. SOA navodi da se radi o tzv. APT napadima (advanced persistent threat - napredna trajna prijetnja) 'koje karakterizira visoka razina stručnosti i prikrivenosti u dužem razdoblju, vrlo složena organizacija i plan napada koji obuhvaća pažljivu selekciju mete. Obično je riječ o vladinim tijelima ili 'kritičnoj infrastrukturi'.
Upadom u sustav aktivira se zlonamjerni softver kako bi se od mete ukrale povjerljive informacije, onemogućilo djelovanje ili napravile štete u sustavu. Zbog njihove složenosti i troškova opravdano se sumnja da APT napade sponzoriraju pojedine države, posebice jer su mete napada zaštićeni informacijski i komunikacijski sustavi državnih institucija članica NATO-a i EU-a, s ciljem prikupljanja podataka o njihovim diplomatskim, vojnim i gospodarskim aktivnostima. U SOA-i kažu da se proaktivno bore protiv toga, što je rezultiralo otkrivanjem više napada u najranijoj fazi, no uskoro očekuju više APT napada s obzirom na to da Hrvatska predsjeda Europskom unijom u prvoj polovici 2020. godine.
SOA je u izvješću opisala takav pokušaj napada. Naime, službenik zaposlen u državnom tijelu Republike Hrvatske zaprimio je e-mail u kojem ga se obavještava o nadolazećoj međunarodnoj konferenciji na temu vezanu uz njegovo područje rada.
Poruka elektroničke pošte kao privitak sadržavala je dokument koji je predstavljao obrazac za prijavu na konferenciju. Iako je bila riječ o stvarnoj konferenciji s točnim vremenom i mjestom održavanja, poruka elektroničke pošte bila je lažna. Shvativši da adresa elektroničke pošte s koje je poruka poslana nije povezana s organizatorima konferencije, umjesto otvaranja privitka državni službenik kontaktirao je sa savjetnikom za informacijsku sigurnost.
Forenzičkom analizom poruke elektroničke pošte nadležne stručne službe utvrdile su kako je privitak poruke sadržavao sofisticirani zlonamjerni kod.
Otvaranje privitka aktiviralo bi izvođenje zlonamjernog koda, što bi dovelo do kompromitiranja korisničkog računala državnog službenika i omogućilo napadaču prikupljanje povjerljivih informacija.
Tehnikama socijalnog inženjeringa poruka je bila prilagođena ciljanom službeniku kako bi ga se potaknulo na otvaranje privitka i zaobilaženje postavljenih sigurnosnih kontrola računala. Socijalni inženjering označava tehnike nagovaranja ciljane žrtve da napravi ono što želi napadač, u ovom slučaju da otvori privitak za prijavu na konferenciju koja je od profesionalnog interesa za službenika.
Zahvaljujući oprezu državnog službenika uspješno je otkrivena APT kampanja i spriječen pokušaj uspostave kontrole nad njegovim računalom te je onemogućena daljnja kompromitacija informacijskog sustava državnog tijela, opisuje se u SOA-inu izvješću.