Вести

18. 03. 2026.

Аутор: Недим Сејдиновић Извор: НУНС

Хакерски напади на независне медије: Дигитални рат против истине

Прича делује као виц, али је на жалост истина. Представници једне међународне организације за медијске слободе обилазили су својевремено градове и општине на југу Србије. Разговарали су са медијским трудбеницима, а богами и са представницима локалних власти. Било је то у оном периоду када су и западњаци и многи наивни овдашњи тумачи стварности веровали да су напредњаци доживели револуционарни, коперникански обрт, да су напустили своју традиционално-наслеђену ултранационалистичку, антиевропску политику и постали највећи евро-ентузијасти откако је света и века. Вучић је, елем, писали су медији тада, проучавао протестантску етику и величао ред, рад, слободу, правду и право.

Усвојени су нетом медијски закони (година 2014), услед којих је Србија доживела велики скок на међународним компаративним листама које важу медијске слободе. Они који су тада подсећали да у Србији под радикалима закони важе само „за противници“ (како је наводно говорио још ономад радикал Никола Пашић), тада су деловали као некакве бабе-нарикаче. Полако, а онда све више и више, годинама, скептични су се уверавали да ствари управо тако стоје. А Србија је на поменутим листама падала све ниже и ниже.

Закони су ишли друмом, а медијски систем – шумом. „Добри закони“, усклађени са европским стандардима, који подржавају медијске слободе и професионално новинарство, у примени су произвели највећи медијски мрак у историји модерне Европе, у којем и данас живимо. И не само мрак, него гажење свих темеља на којима почива етичко новинарство, па и модерна цивилизација. Огромна већина медија се претворила у пудлицу или пит-була режима, овисно о потреби. Они који на то нису пристали постали су дивљач која се лови снајперима.

Гебелс на интернету

Вучић наравно није проучавао ништа, протестантска етика је била само део пропаганде која је имала за циљ да продукује култ личности човека који – како је то говорио покојни Мирко Ђорђевић – нема личности. Канда је Вучић са својим сарадницима једино ишчитавао гебелсовске пропагандистичке приручнике. А у њима стоји како манипулисати масама, како креирати паралелну стварност и поразити до цвиљења политичке противнике и критичаре.

Оно мало независних медија и новинара проглашено је непријатељима које треба згазити. Онемогућити им рад и приступ информацијама, организовати кампање увреда и претњи, укинути им прилив новца и из државних и из комерцијалних извора, слати инспекције када је то потребно, прогласити их шпијунима, страним плаћеницима… Допишите сами. Поред осталог – организовати хакерске напада на независне портале.

Елем, „виц“ са почетка текста гласи овако. Међународници су локалној напредњачкој функционерки понудили стручну помоћ како би град унапредио информисање својих грађана у складу са јавним интересом и највишим европским стандардима. Њој није било баш најјасније о чему говоре и почела је да кука на новинаре који је, како веле, безвезе критикују. Рекла је да у томе предњачи један локални портал, али да је она „звала централу“ и решила проблем.

Како сте решили проблем? Ови моји су срушили сајт, одговорила је. Западњаци су јој покушали објаснити да то баш и није прави пут, да то није у складу са највишим европским стандардима, а она их је бледо гледала. Овај кринџ-инцидент није доспео у јавност, али су у међувремену чак и локални напредњаци научили да се оваквим акцијама не треба претерано хвалити, бар не пред „странцима“. Треба у тишини радити.

Континуирани напади

Углавном, недавни изузетно снажни ДДоС напади на портале Јужних вести, недељника „Радар“ и нашег „Гласа Шумадије“ само су последњи у низу организованих хакерских удара на независне медије у Србији, који континуирано трају од напредњачких проевропских дана до данас, уз одређене паузе и снажне успоне. Њима су се бавиле многе међународне и домаће институције и организације, а анализирали су их и разни експертски тимови. Може се о њима књига написати. Бар једна.

Присетимо се да су први снажни хакерски напади на независне медије изведени још 2014. године. Тада је срушен сајт „Пешчаника“, а на мети су били још неки мањи критички сајтови. Шта је био разлог овог напада? „Пешчаник“ је тада објавио први у низу текстова о плагираним докторатима високих напредњачких функционера: бавио се докторским уратком Небојше Стефановића, тадашњег блиског Вучићевог сарадника и министра унутрашњих послова, који је у међувремену политички зглајзао. Нападнути су и медији који су пренели акценте из овог прилога.

Присетимо се да је тада реаговала ономадна представница ОЕБС-а за слободу медија Дуња Мијатовић, која је позвала српску власт да спречи овакве нападе у будућност и изразила забринутост због њих. Вучић и његова принадлежни су оштро реаговали на њен исказ. Одбацили су било какву могућност да држава стоји иза хакераја. 

У поруци Мијатовићевој Вучић је практично дивљао:

На сваком месту борићу се против лажи које сте износили, борићу се за слободу и право политичког избора, као темељне европске вредности, по цену да наставите најпрљавију кампању коју против мене водите, како у Србији тако и у иностранству.

Упитао је да ли су разлози за критику то што Србија једина у региону није увела санкције Русији. Жестока реакција је зачудила део јавности, јер Мијатовићева, како рекосмо, није оптужила српску власт да је организовала нападе већ ју је позвала да их спречи. А за тако шта држава има алате, ако хоће да их користи.

Од тада до данас, напади малтене непрестано трају, некада су слабији, а некада снажни и добро организовани као што је био напад на наш сајт. Једино што се променило – власт више не реагује на оптужбе да стоји иза њих. Можеш мислит! Практично нема независног портала којег нису рушили или покушали срушити. Најчешће су у питању ДДоС напади. Поједностављено речено, они „загушују“ сајт огромним бројем лажних посета у јединици времена, са циљем да он колабира, привремено престане да ради.

То вам је као да у неку продавницу одједном уђе гомила људи, који ништа не купују него само стоје и блокирају друге који би нешто да пазаре, објашњава за „Глас Шумадије“ експерт за дигиталну безбедност из Љубљане Ненад Радоја.

Иако су најчешће коришћени, нису критички медији изложени само ДДоС нападима, него и тзв. пхисхинг кампањама (крађа идентитета) и покушајима хаковања налога. На мети су свих ових година – неки по много пута – били истраживачки центри „Крик“, БИРН и ЦИНС, потом Н1, „Данас“, „Јужне вести“, новинске агенције и организације које се баве медијским слободама. Ту су и локални медији, који су посебно осетљиви јер имају слабију инфраструктуру и мање ресурса за заштиту.

Да ли логика може бити доказ?

Е сада, неки кажу да треба бити опрезан када се режим оптужује за ове нападе. Кажу, не постоје непосредни докази. Можда су у праву, али некада су, чак и на суду, довољни посредни докази и логика да би се нешто утврдило као чињеница. У овом случају, посредни докази и логика недвосмислено казују да иза бројних хакерских напада на независне медије, који трају последњих десетак и кусур година – стоји напредњачки режим. Или бар екипе које су са њим повезане.

А зашто је, кад смо већ код тога, немогуће имати непосредне доказе? Па, зато што надлежне државне институције свих ових година нису предузеле практично ништа да открију „починиоце“ и поред кривичних пријава и притиска међународних организација и јавности. А једино оне, како нам кажу стручњаци, имају капацитет да открију ко је организовао и спровео атаке.

ДДоС напади најчешће долазе преко посредничке инфраструктуре (ботнети, проxy сервери, компромитовани уређаји), те нападнути сервери виде само техничке изворе напада, а не стварног организатора. Надлежни државни органи, пре свега Посебно тужилаштво за вискотехнолошки криминал, могло би комбинацијом форензичке анализе, истраживањем ботнета, а пре свега кроз међународну сарадњу реконструисати инфраструктуру напада и доћи до онога ко га је организовао. Али, тужиоци углавном када су овакви случајеви у питању нису имали времена да се баве њима, одлазили су тетки по лек.

Шта би били посредни докази, и зашто логика налаже да иза ових напада стоји режим? На мети напада су критички медији, како рекосмо, и то континуирано више од деценије. Напади се одвијају најчешће у време политичких криза, протеста, предизборних процеса или када се објави неки важан текст који изазива пажњу јавности, као у случају „Пешчаник“.

Могуће је, рецимо, да је мотив за последњи велики хакерски напад заправо ексклузивни интервју који је „Радару“ дала бивша помоћница директора Управе за спречавање прања новца Данијела Малетић. У том интервјуу је говорила о „сумњивим трансакцијама“, иза којих стоји један инвестициони фонд, а иза којег опет стоје високи функционери режима. Након што се заинтересовала за ову трансакцију, добила је отказ. Ако је то тако, онда су „Јужне вести“ и „Глас Шумадије“ колатерала: настрадали су јер су се налазили на истом серверу као портал „Радара“.

Знаковита је и чињеница да до сада нити један случај хакерског напада на медије није разрешен.

Правни експерт Вељко Милић каже за „Глас Шумадије“ да би се, када је реч о хакерском нападу на „Радар“, „Јужне вести“ и наш сајт, могло радити о кривичном делу „Спречавање и органичавање приступа јавној рачунарској мрежи“, јер је циљ хакерских напада био да се онемогући приступ онлајн-медији.

У Републици Србији је за таква дела надлежно Посебно тужилаштво за високотехнолошки криминал. С обзиром да се ради о масовним и синхронизованим нападима, искључиво на независне медије који критички извештавају, и да је у питању само један случај у низу, може се закључити да иза напада стоје владајуће структуре или са њима повезани појединци којима је у интересу да ометају рад независнох медија, каже Милић.

Дигитални напади – инструмент притиска на слободу медија

О „традицији“ напада на независне медије говори и извештај „Сербиа Дигитал Тхреат Ландсцапе“, који су заједнички израдиле организације „Интернеwс“ и „СХАРЕ Фоундатион“, а који је објављен пре три године. У њему се наводи су независни медији у Србији изложени најчешће ДДоС нападима, чији је циљ да се привремено онемогући приступ информацијама, нарочито након што су објављени политички осетљиви или истраживачки текстови који не иду у прилог имаоцима моћи. Извештај констатује да су независни и локални медији посебно рањиви, јер често немају довољно техничких и финансијских ресурса за „напредну заштиту сервера, ЦДН инфраструктуру или специјализоване безбедносне тимове“. Због тога су такве редакције лакша мета у поређењу са великим националним медијима.

Поред ДДоС напада, у извештају се помињу и други облици дигиталних напада на критичке медије, као што су покушаји упада у администраторске налоге, пхисхинг кампање усмерене на новинаре, компромитовање лозинки и убацивање злонамерног софтвера. Међутим, напади који обарају сајтове сматрају се највидљивијим, јер директно утичу на доступност медија публици, наводи се у извештају.

Истиче се да велики број ових напада остаје нерешен, јер је тешко идентификовати починиоце, а истраге не дају конкретне резултате. Због свега овога, извештај закључује да дигитални напади постају важан инструмент притиска на слободу медија у дигиталном простору.

У саопштењу поводом напада (и) на наш сајт, новинарске и медијске асоцијације окупљене око Коалиције за слободу медија констатовали су да је он део „широког системског притиска на медијске слободе“. Подсетили су да међународне организације у својим извештајима годинама указују да су хакерски напади на критичке медије део ескалације угрожавања безбедности новинара и медија, односно да је тај проблем директно везан за стање демократије и владавине права у Србији. Они се не третирају као технички инциденти већ као инструмент политичког притиска и дигиталне цензуре, наводи се у саопштењу.

Специјализоване компаније за рушење сајтова

Стручњаци нам кажу да у свету постоје компаније које се баве интернетским криминалом и које је могуће ангажовати за овакве „акције“. Такве услуге нису јефтине, и постоји више него реална могућност да се новцем грађана скупо плаћају напади на независне националне и локалне портале. Чињеница да је последњи напад, веома снажан и добро организовани, на портале изведен из далеких и егзотичних земаља може управо да говори у прилог чињеници да је ангажована нека од ових компанија.

У јавности се појавила информација да су посебно осетљиви сајтови који су урађени у WordPress-у, популарној платформи која омогућава једноставну израду сајта и још једноставније управљање, и то за мале паре. Не треба неко велико програмерско знање. Има велику заједницу корисника и програмера који стално развијају тзв. нове функционалности. Према неким проценама, чак 40% свих сајтова на свету су урађени у WордПрессу. Међутим, управо због велике распрострањености, он је честа мета хакерских напада. Пошто покреће велики део сајтова на интернету, нападачи развијају аутоматизоване алате који траже рањивости баш на тој платформи.

Иако је мета честих напада, WордПресс није само по себи посебно небезбедан. Већина проблема не долази из самог система, већ из додатака (плугинова) и лоше администрације, попут слабих лозинки или врло често неажурираног софтвера. ДДоС напади, међутим, не циљају директно WордПресс већ сервер на којем се сајт налази. Локални и независни медији су често рањивији јер користе јефтин хостинг и немају додатне заштите попут ЦДН-а или фиреwалл-а. Уз добру инфраструктуру, редовна ажурирања и безбедносне алате, WордПресс може бити изузетно стабилна платформа, истиче Ненад Радоја.

Он каже да би мањи независни портали у Србији могли, у недостатку финансијских средстава, зајединчки да се штите од хакерских напада коришћењем исте безбедносне инфраструктуре. Портали могу бити хостовани на заједничкој платформи са високом заштитом, где један технички тим прати нападе и реагује за све сајтове. Овакав модел заједничке дигиталне инфраструктуре смањује трошкове, а истовремено повећава безбедност сајтова.