Отворено писмо нашим другарима из Телекома Србија, Војсци Србије, БИА, Тужилаштва и Владе Републике Србије

Поштовани Господине Радовићу,

Напад са мрежне инфраструктуре Телекома Србија на www.srbijadanas.net
почео је у понедељак 30. Новембра у један сат послеподне по централно
европском времену. За 46 сати колико је трајао сајбер напад са ип опсега
који је у вашем власништву послато је преко 3.5 милијарди лажних захтева
ка нашем серверу. Послали сте нам на сервер 15 терабајта ђубрета у року
од 24 сата.

Обим и софистицираност овог сајбер напада указује да га је само могла
извести добро организована криминална група или државни актер који на
мрежној инфраструктури Телекома Србија има botnet у коме се налази
колико видим у логовима између 100.000 и 150.000 ботова тј. рачунара и
андроид телефона заражених малвером који се повремено користи за
лансирање HTTP DDOS напада.

Имао са некада давно прилику да подобро упознам мрежну инфраструктуру
Телекома Србије тако да ми је довољно да погледам са којим ми субнетова
стижу напади па да знам ко ме напада.

Јавиће вам се већ ових дана Посебно Тужилаштво за високо технолошки
криминал које ће бити упознато са овим нападом па се ви лепо са њима
објасните ко вам је то на вашој core мрежној инфраструктури направио
botnet са преко 100.000 машина и тако угрозио не само безбедност наших
мрежних система већ и оних које Република Србија и њене службе имају на
вашој мрежној инфраструктури.

Морам да вам похвалим колегу из Телекома Српске који је одмах по
контакту са мном одмах зауставио све нападе који су долазили са његовог
мрежног опсега.

Читав напад је детаљно и педатно логован тако да имамо веровали или не
преко седам милијарди линија у логовима. Од тога на ваш ип осег отпада
једно 3.5 милијарди линија.

Док вам пишем овај мејл нападају ме са ип адреса које су ваше и које
имате у пост скриптуму.

Хвала на мејлу и све најбоље.

Милинко Милинчић

П.С.

109.92.255.55
178.223.30.85
212.200.181.217
178.222.249.164
109.92.189.64
109.93.73.15
109.92.144.65
109.93.150.115
109.92.144.96
93.86.76.48
93.86.158.139
212.200.247.118
93.86.149.124
178.223.88.59
79.101.167.130

On 12/2/20 7:47 AM, Đorđe Radović wrote:
Poštovani,

zahvaljujemo na vašoj poruci i ukazivanju na potencijalni maliziozni saobraćaj koji dolazi iz mreže Telekoma.

Pozicija Telekom Srbija kao velikog operatera na Internetu je uvek delikatna. Kao entitet koji direktno može da utiče na saobraćaj koji odlazi i dolazi u našu zemlju sa Interneta, trudimo se da balansiramo i ne prekoračimo liniju između sprečavanja zloupotrebe od strane korisnika, i prevelikog ograničavanja korišćenja Interneta usluga čime direktno ugrožavamo slobodu pristupa informacijama naših korisnika na Internetu.

U prethodnih nekoliko godina svedoci smo eksponencijalnog rasta Cyber kriminala na Internetu, uključujući formiranje velikih kompromitovanih mreža kojima se upravlja (botnets), distributivnih DOS napada virusa i ostalih malware programa koji za cilj imaju ograničavanje slobode i upotrebe Interneta.

Telekom prati i poštuje trendove, preporuke, i procedure kojim se ograničava zloupotreba Interneta od strane drugih korisnika, bilo direktno svojih ili korisnika drugih provajdera koji koriste mrežu Telekoma samo kao tranzit. S tim u vezi, nije uvek moguće blokirati sve vrste napada.

Naši sistemi su detektovali i odstranili deo saobraćaja koji je detektovan kao anomalija. Napominjemo još jednom da nije moguće potpuno odstraniti ovakve napade, bez uticaja na pristup legitimnih korisnika portalu.

Na kraju, naši sistemi su primetili da je ovaj saobraćaj koji je detektovan kao anomalija prestao da dolazi danas posle 12:00 časova.

Ukoliko vam treba neko tehnicko pojasnjenje na raspolaganju sam. Napomenuo bih samo da TS ima komercijalnu uslugu u domenu security-a, pa verujem da i ovo moze da vam bude interesantno.

Pozdrav,
Djordje Radovic

Sent from my iPhone

On 01.12.2020., at 15:30, Milinko Milincic wrote:

Поштовани,

У задњих 24 сата са мрежне инфраструктуре Телекома Србије упућено је
преко 1.27 милијарди HTTP захтева који за циљ имају онемогућавање
приступа порталу www.srbijadanas.net. HTTP DOS напади са ваше мреже
трају већ више од 26 сати неприкдно. У додатку вам шаљем пдф документ
cloudflare аналитике где можете и сами погледати колико колико дуго
траје сајбер напад на нашу комерцијалну мрежну инфраструктуру који
долази са ип адреса које су у вашем власништву.

Ми ћемо данас Тужилаштву за високо технолошки криминал Републике Србије
поднети кривичне пријаве против лица која су одговорна за овај сајбер
напад и акт сајбер тероризма а имајући у виду обим и софистицираност
овог напада иза њега само може стајати организована криминална група или
државни актер.

Нашу комунакацију можете сматрати професионалном куртоазијом те вас
молимо да учините све што је у вашој моћи да спречите сајбер нападе који
нас онемогућавају и спречавају да нормално обављамо своје професионалне
дужности. У супротном бићемо принућени да пред надлежним федералним
судом у САД од вас као власника ип адреса са којих долазе сајбер напади
тражимо и добијемо накнаду штете која је огромна.

Срдачни поздрав,

Милинко Милинчић

Србија данас

[table id=1 /]