U poslednjih nekoliko meseci, veb-sajtovi koje vodi Inicijativa – yihr.rs, mireditadobardan.com i ratusrbiji.rs/warinserbia.rs – našli su se na udaru različitih hakerskih napada, te je pristup ovim portalima u nekoliko navrata bio onemogućen. Sajber-napadi na portale dešavali su se u periodu od juna do oktobra ove godine, najčešće istovremeno sa napadima na Inicijativu mladih za ljudska prava, njene zaposlene, učesnike_ce naših aktivnosti – pogotovo festivala ,,Mirëdita, dobar dan!” – kao i na prostorije naše organizacije u centru Beograda.
Napadi na yihr.rs i mireditadobardan.com počeli su krajem juna, u vreme organizacije festivala koji je trebalo da se održi u Beogradu 27-29. juna, a koji je potom zabranjen. Pristup sajtovima nije bio moguć usled velike količine malicioznog saobraćaja usmerenog ka obaranju stranica – najveći napad desio se 27. juna sa oko 7 miliona zahteva poslatih ka veb-serveru portala ,,Mirëdita, dobar dan!”. Reč je o takozvanim DDoS napadima ili Denial-of-service attacks. Prema analizi našeg IT tima, napade na yihr.rs i mireditadobardan.com sprovela je hakerska grupa noname05716 koristeći alat DDOSIA, što je rezultiralo privremenim gubitkom pristupa svim sadržajima portala. Pomoću ovog alata kreira se distriburani saobraćaj iz velikog broja uređaja, koji su poznati kao botnet. Glavni cilj ovakvih napada jeste preopterećenje ciljanog servera do tačke kada on više nije u mogućnosti da obradi zahteve. Ipak, nije došlo do curenja podataka niti do sofisticiranijih upada u sistem.
Tokom oktobra, došlo je do malware napada na portal ratusrbiji.rs i njegovu englesku verziju warinserbia.rs. Malware je maliciozni softver koji ima ulogu da ometa, ošteti ili neovlašćeno pristupi računarskim sistemima, mrežama ili sajtovima. U ovom slučaju, ranjivost sajtova je bila u zastarelim dodacima (engl. plugins), što su napadači iskoristili da ubace maliciozni kod i na taj način ugroze sigurnost. Naime, napadači su upotrebili Cloudswift Cdn malware, koji je iskoristio sigurnosne propuste kako bi kompromitovao ključni sadržaj sajtova. Kao posledica toga, pristup sajtovima je bio otežan, jer su posetioci bili preusmereni na maliciozne veb-stranice. Ovaj tip napada se koristi kako bi posetioci bili izloženi prevarama, distribuciji malvera ili phishing napada. Usled svega ovoga pristup sajtovima je bio onemogućen, a posetioci bi dobili poruku da je reč o greški. Administrativni panel je bio nedostupan, pa nije postojala mogućnost podešavanja, ažuriranja, izmene sadržaja i ostalo. Naš IT tim je uspešno uklonio maliciozni kod i povratio kontrolu nad sajtovima.
Napadi na naše veb-sajtove nisu bili samo tehničke prirode. Važno je istaći da su oni namerno obarani u mesecima kada se Inicijativa mladih za ljudska prava i druge organizacije civilnog društva u Srbiji suočavaju sa velikim pritiscima i pretnjama koje dolaze od strane vlasti, pro-vladinih medija i desničarskih grupa. Sajtovi koji su obarani, pogotovo ratusrbiji.rs, obiluju informacijama o ratnim zločinima i konfliktima u kojima je Srbija aktivno učestvovala, što se i danas negira, iako za to postoji ogroman broj dokaza, svedočenja i presuda lokalnih i međunarodnih sudova.
