Nastavak skandala u Srbiji: Hakeri kradu lične podatke korisnika Telekoma

Žrtva: Agencija za privredne registre Srbije (APR)
Napadač: Zeus_kos
Ukupna količina podataka: 2,15 GB osjetljivih informacija
Datum: 21. mart 2026.

Šta je procurilo?

Za razliku od ranijih manjih uzoraka, ovaj put su objavljeni kompletni dokumenti i skenirani fajlovi:

• Biometrijski podaci: skenirane lične karte, pasoši i JMBG brojevi
• Finansijski podaci: bankovni izvodi, kreditni rejting i podaci o stvarnim vlasnicima firmi
• Pravni dokumenti: ovjereni ugovori i kvalifikovani elektronski potpisi
• Lokacijski podaci: informacije o vlasnicima nekretnina i advokatskim kancelarijama u Beogradu

Ovo je veliki hakerski napad i curenje podataka državne institucije u Srbiji. Hakeri su provalili u sistem APR-a ili došli do podataka na drugi način, preuzeli (ukrali) osjetljive informacije o firmama i građanima, objavili ih javno...

Telekom zna ko je haker koji im je ukrao dio podataka?

Generalni direktor "Telekoma" Vladimir Lučić izjavio je jučer da se došlo do podataka o hakeru koji im je ukrao dio podataka, navodeći da se nalazi u inostranstvu, "istočno od nas" i da je ucjenjivao tražeći tri bitkoina.

"Mislim da smo ga vještačkom inteligencijom poprilično locirali, da čak imamo i u kojem gradu živi, i njegov mobilni telefon. I sve smo to dali policiji. Tako da ja očekujem stvarno brzo da uz pomoć međunarodne saradnje taj haker bude priveden", rekao je Lučić za Radio televiziju Srbije (RST).

Naveo je da Telekom, "naravno, ne pregovara sa kriminalcima".

"Mi smo razmijenili određeni broj mejlova sa njim u dogovoru sa policijom. Jer što više mejlova razmijenite, bliže nekako dođete do te osobe, jer onda koristi više puta različite IP adrese, čak je više i različitih mejlova koristio. Zašto? Zato što je prvo to zakonski kod nas kriminalno djelo. Drugo, svaki takav dogovor sa otmičarima, bio bi ‘zeleno svetlo’ za nove hakerske napade", istakao je Lučić.

On je rekao da je došlo do upada u sporednu aplikaciju, ne u sistem.

"Nama ni u jednom trenutku nije bio ugrožen sistem, niti oni najsenzitivniji podaci bilo kog korisnika, o bilo kojoj finansijskoj transakciji, platnoj kartici", naglasio je Lučić.

Ušlo se, objasnio je, u aplikaciju koju koriste tehničari za intervenciju kod satelitskih korisnika.

"Ovdje se radi isključivo o korisnicima naše usluge m:SAT i kod onih koji su u zadnjih sedam godina imali neke intervencije tehničara, jer onda tehničarima trebaju neki podaci o korisniku, kao što su ime i prezime, adresa i kontakt koji je nama korisnik dao kako bi izašao na intervenciju", istakao je Lučić.

Naveo je da je haker preuzeo cijelu bazu od 690 hiljada linija.

"Ali određeni broj korisnika je imao više intervencija, jer nekad korisnik, ne radi mu možda set-top boks ili možda hoće da proširi sa internetom. Ukupan broj aktivnih korisnika na dan kada je izvršen hakerski napad je bio 204.500. I faktički ako je uzeo, preuzeo bazu, onda je faktički uzeo podatke o svim tim korisnicima", rekao je Lučić.

Istakao je da to osnovni set podataka, i da teško može da dođe do zloupotrebe.

"Nadam se, pošto mi imamo taj izuzetno odličan tool na bazi vještačke inteligencije na internetu, u principu teško može da dođe do zloupotrebe tih podataka, jer ti su podaci ime i prezime, adresa i JMBG, nema recimo broja lične karte, to tehničarima nije ni potrebno. I kontakt telefon", naveo je Lučić.

"U našem slučaju došlo je ne do hakerskog upada na sistem, nego je faktički kod jednog kolege tehničara hakerisan password i onda je sa njegovim username-om i password-om ušao", kazao je Lučić.


(Vijesti.ba)