Zvanični sajt Direkcije za mere i dragocene metale Republike Srbije zaražena malicioznim sadržajem - kazino reklame umesto zvaničnih informacija
Sajt Direkcije za mere i dragocene metale kompromitovan - korisnike redirektuje na kazino sajtove.
SrbijaŠta se desilo?
Zvanični sajt Direkcije za mere i dragocene metale Republike Srbije (dmdm.gov.rs) je kompromitovan i sada redirektuje korisnike na kazino sajtove i druge maliciozne stranice. Sve glavne stranice, uključujući i stranicu namenjenu informacijama o republičkim NTP vremenskim serverima, sada vode ka reklamnim linkovima umesto originalnog sadržaja.
Koga pogađa?
Direktno pogađa građane i organizacije koje pokušavaju da pristupi zvaničnom sajtu Direkcije za mere i dragocene metale, kao i sve sisteme koji se oslanjaju na republijske NTP servere (vreme1.dmdm.rs i vreme2.dmdm.rs) za precizno vremenske podatke. Neispravni NTP serveri mogu uticati na sinhronizaciju vremena u kritičnim sistemima.
Tehnički detalji
Sajt se nalazi na Hetzner infrastrukturi, koju je zakupila domena oblak.host. Kompromitovani sajt učitava i linkuje resurse sa spoljašnjih malicioznih domena: daftarbaru.click (registrovan 24. juna 2026), buburcomel.online (registrovan aprila 2026) i mondovebiotech.com (aktivna od 2021). Kompromitacija je verovatno izvršena tokom prethodne nedelje, jer su prethodne nedeljne arhive pokazivale legitimne stranice.
Kako se zaštititi?
- Izbegavajte pristup sajtu dmdm.gov.rs dok se ne izvrši kompletna obnova
- Ne klikćite na linkove koji se pojavljuju na kompromitovanom sajtu
- Ako ste već kliknuli na sumnjive linkove, pokrenite antivirus za skeniranje svog računara
Preporuka Sajber Radara
Ovo je ozbiljan incident koji zahteva brzu intervenciju nadležnih institucija. Preporučujemo svim korisnicima da izbegavaju pristup kompromitovanom sajtu i da čekaju zvanično saopštenje Direkcije. Organizacijama koje se oslanjaju na NTP servere treba da koriste alternativne vremenske servere dok se problem ne reši.
