[{"img":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/20191001-114730.jpg","thumb":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/100x73\/20191001-114730.jpg","full":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/20191001-114730.jpg","size":"497.66","dimensions":{"width":1170,"height":580}},{"img":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/20191001-114730_1.jpg","thumb":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/100x73\/20191001-114730_1.jpg","full":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/20191001-114730_1.jpg","size":"497.66","dimensions":{"width":1170,"height":580}},{"img":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/20191001-115235.jpg","thumb":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/100x73\/20191001-115235.jpg","full":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/20191001-115235.jpg","size":"464.62","dimensions":{"width":1170,"height":580}},{"img":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/bijela-plastika1.jpg","thumb":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/100x73\/bijela-plastika1.jpg","full":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/bijela-plastika1.jpg","size":"382.77","dimensions":{"width":1170,"height":580}},{"img":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/krim-policija-onlineistraga.jpg","thumb":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/100x73\/krim-policija-onlineistraga.jpg","full":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/krim-policija-onlineistraga.jpg","size":"377.93","dimensions":{"width":1170,"height":580}},{"img":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/laptop-forenzicka-kopija.jpg","thumb":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/100x73\/laptop-forenzicka-kopija.jpg","full":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/laptop-forenzicka-kopija.jpg","size":"396.20","dimensions":{"width":1170,"height":580}},{"img":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/racunar-osumnjicenog.jpg","thumb":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/100x73\/racunar-osumnjicenog.jpg","full":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/racunar-osumnjicenog.jpg","size":"359.56","dimensions":{"width":1170,"height":580}},{"img":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/skimer.jpg","thumb":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/100x73\/skimer.jpg","full":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/skimer.jpg","size":"508.79","dimensions":{"width":1170,"height":580}},{"img":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/slika-za-otvaranje.jpg","thumb":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/100x73\/slika-za-otvaranje.jpg","full":"https:\/\/cdn.startbih.ba\/articles\/2019\/10\/21\/slika-za-otvaranje.jpg","size":"425.17","dimensions":{"width":1170,"height":580}}]
Život / Reportaža
Slučajevi cyber kriminala: Kako su hakeri iz Gane ukrali pare firmi iz BiH
Piše: Zdravko Čupović ([email protected])
Foto: Arhiva FUP
Prema podacima International Data Group (IDG), u svijetu će se u 2019. na cyber sigurnost potrošiti 103 milijarde dolara. Preciznijih podataka za Bosnu i Hercegovini nema, ali zaštita od sve većih prijetnji koje vrebaju na internetu u BiH nije na zadovoljavajućem nivou. To najbolje znaju u Odsjeku za borbu protiv kompjuterskog kriminala pri Federalnoj upravi policije (FUP), koji su pioniri ovog posla u Federaciji BiH. Prepoznajući prijetnju od cyber kriminala, 2015. godine formiran je poseban Odsjek iako su još od 2008. u FUP-u radili kao istražitelji za kompjuterski kriminal. Sedmočlanim stručnim timom rukovodi Nedžad Ćatić, šef Odsjeka.
-Možemo odgovoriti na sve izazove koji se stave pred nas –uvjerava nas Ćatić na početku razgovora. Iako uvijek može bolje, naš sagovornik ističe kako je FUP, odnosno njegov tim, osposobljen za forenziku računara, telefona i računarskih sistema. S obzirom da Zakon prepoznaje „pretres pokretnih stvari“ forenzika se nekada radi i na licu mjesta, u situacijama kada je nešto hitno pa je potrebno što prije pronaći podatke. Imajući na umu da je prije samo 10-ak godina prosječan računar ima 250 GB memorija, a sada se već govori o terabajtima, jasno je o koliko se zahtjevnom i nezahvalnom poslu radi. Nije se međutim promjenila samo memorija. Promjenio se i sam cyber kriminal.
-Kada je riječ o trendovima, ranije su bili popularni DDoS napadi, rušenja stranica..Toga je danas sve manje. U prošlog godini je mislim samo jedan prijavljen. Treba reći i da je odbrana od takvih napada uznapredovala i više se tome posvećuje pažnje. Najpopularniji portali su nekada imali svakodnevno takve napade. Mnogi hakeri su to radili iz objesti, idealizma, nekog dokazivanja, ali danas je bitan samo novac. Sve je manje etičkih hakera koji nešto hakiraju da bi ukazali na propust. Bitno im je samo da zarađuju od kriminala. U zadnje vrijeme, ne samo u BiH nego i u svijetu su najčešće Business Email Compromise (BEC) prevare, odnosno prevare putem elektronske pošte – kaže naš sagovornik te dodaje kako bi se mnogi iznenadili kada bi znali sa kojima sve zemljama trguju kompanije iz BiH. Doslovno, radi se o cijelom svijetu, a poslovna komunikaciju među partnerima se obično obavlja putem e-maila, što samo po sebi nije problem, ali jeste to što se sigurnosti ne pridaje potrebna pažnja. Upravo takve vrebaju cyber kriminalci i hakeri iz cijelog svijeta.
-Presretnu komunikaciju, preuzmu email od naše firme ili njihovog partnera, prate korespodenciju neko vrijeme i kada dođe vrijeme da se plati određena roba ili usluga, izmjene bankovni račun. Ljudima to nije sumnjivo jer se tu često radi o dugogodišnjim poslovnim partnerima pa povjeruju u neki izgovor. Onaj što je platio pošalje SWIFT poruku da je plaćanje izvršeno i obično se prevare primjeti tek kada se vidi da roba nije došla poslije nekoliko dana. Oštećena je naša firma, njihov poslovni partner je u Kini, novac je uplaćen u Velikoj Britaniji, a ustanovimo da se napad desio iz Afrike. Pet država upleteno, a čim prelazite granicu imate problem sa razmjenom podataka – navodi naš sagovornik te dodaje kako banke ne ustupaju podatke bez sudske naredbe što znatno usporava istragu. Stoga je, kaže on, od izuzetne važnosti da oštećena strana što prije primjeti prevaru jer se tada može brže reagovati i stopirati daljne novčane transkacije što je prvi prioritet.
-Novac iz banke obično podižu „mule“, najčešće narkomani ili izbjeglice. U Švedskoj smo imali slučaj da je bila u pitanju cijela porodica iz Nigerije. Oni dobiju procenat. U ovoj godini smo imali oko 20 takvih prevara sa ukupno više od miliona eura štete. Transakcije do 30.000 eura uglavnom ne podliježu velikim kontrolama banaka i ne smatraju se sumnjivima, ali smo imali slučaj kada je poslovni partner bh firme, neka firma u Africi oštećena za 1,3 miliona eura preko BEC prevare. Kamere će naravno snimiti onoga ko na kraju podigne novac, ali oni nisu toliko bitni jer taj novac onda promjeni nekoliko ruku dok ne dođe do onog glavnog. Mi uradimo policijski posao, a šta se poslije dešava oko obeštećenja, to nije do nas – pojašnjava Ćatić
Hakeri iz Gane ukrali pare firmi iz BiH pa kupili brod ribe na Islandu
Posao ovog Odsjeka bi umnogome bio olakšan ukoliko bi se pri kantonalnim MUP-ovima osposobo bar po jedan istražitelj za kompjuterski kriminal jer bi tada bili u mogućnosti da se više posvete krupnom i organizovanom cyber kriminalu. Zbog toga su sada prinuđeni da se bave i, uslovno rečeno, malim slučajevima. U Odsjeku napominju kako postoje dvije vrste cyber krivičnih djela – krivična djela izvršena uz pomoć računara i računarskih sistema i krivična djela izvršena nad računarima i računarskim sistemima.
-Društvene mreže i oglasi su preplavljene prevarama. Ljudi umjesto naručenih dobijaju nešto drugo, plaćanje pouzećem, ali robu morate prvo platiti prije nego što je otpakujete, a tada je već kasno da je vratite i dobijete novac nazad. Niko više ne vara dolaskom na kućna vrata. To su zablude, ali nas je relativno malo da bi se bavili baš svakom prevarom male novčane vrijednosti – kažu nam.
Najteži zadaci za ovu malu, ali stručnu i probranu jedinicu predstavljaju „malweri“ i „ransome“ virusi putem kojih napadači od žrtve traže otkupninu u bitkoinima. Pomalo zastrašuje zvuči kako se danas na internetu može kupiti doslovno sve – od kompjuterskih virusa i lažnog identiteta do druge i oružja.
-Imali smo prije par godina u saradnji sa njemačkom policijom akciju na području Živinica gdje je čovjek držao sajtove na dark webu, a preko njega se moglo kupiti sve – droga, lažne kartice, oružje..On je je bio posrednik među nekoliko kriminalaca. To je bila šira akcija koja je obuhvatala 10-ak država – ilustruje Ćatić.
Saradnja sa drugim državama putem Interpola i Europola, ali ona uglavnom nikada nije brza onoliko koliko bi htjeli naši sagovornici, osim kada je riječ o najurgentijim slučajevima poput terorizma.
Iako se ovdje radi o internetu, postoje granice kada je riječ o razmjeni podataka iako imamo Interpol i Europol kanale, imamo kontakt osobu zadužene za urgentne stvari, ali to je uglavnom kada je u pitanju terorizam.
Iako je terorizam u nadležnosti drugog odjela, naši sagovornici navode kako je opšte poznata činjenica da se radikalizacija odvija putem interneta, naročito kada je rat u Siriji bio na vrhuncu. Dodaju kako šira javnost zna za PayPal i Western Union, ali ističu kako postoji cijeli niz sličnih kanala za slanje novca. Na sve to treba dodati i sve širu upotrebu kriptovaluta pa i ne čudi kako kriminalci već odavno novac ne prenose u torbama. A put transkacija je gotovo nevjerovatan.
-Pratili smo jednu BEC prevaru. Pare su otišle iz BiH u Španiju, pa odatle na Island, na račun kompanije koja se bavi ribarstvom, a napad je došao iz Gane. Kupili su na Islandu brod ribe i prebacili ga u Ganu. Iz Gane onda možete te pare koristiti za šta god hoćete. U tom slučaju je naša firma bila oštećena 15-20.000 eura. Sve što se dešava u svijetu dešava se i kod nas. Mi smo i žrtve i počinioci. Srednja preduzeća su najviše ugrožena – upozorava naš sagovornik.
Jedna od promjena koju su tokom rada primjetili naši sagovornici je i ta da domaći hakeri sve više odustaju od vrste kriminala jer su s vremenom shvatili da je pametnije da znanje koje imaju dobro unovče legalnim putem radeći za svjetske kompanije, doslovno iz svog doma.
Kradu se podaci sa kartica, upada se u profile na društvenim mrežama
Iskustvo pokazuje da je u padu i „carding“ odnosno falsifikovanje kreditnih kartica, po kojem su na našem prostoru naročito bile poznate kriminalne grupe iz Rumunije. Razlog tome, navode naši sagovornici, modernizacija same izrade kartica koje sad auglavnom imaju čip što otežava skeniranje i dupliciranje. Veći problem sada predstavlja zloupotreba za plaćanja preko interneta jer u tom slučaju nije neophodno imati karticu u fizičkom obliku. Dovoljni su samo podaci sa iste.
-Konobari ili trgovci mogu uslikati vaše podatke sa kartice. Osim portala za kupovinu, ti ukradeni podaci često se koriste za online kladionice. Igraju sami protiv sebe, sa dva različita profila, ili nekog poznatog, namjerno gube da bi sakrili pare. Posljednji slučaj smo imali kada je neko platio hotelski smještaj u jednoj susjednoj državi podacima sa ukradene kartice i to smo brzo riješili. Izdavalac kartice je bila bh banka. Izvršena je rezervacija smještaja, a nakon toga je otkazana. Pare su putem poštanske uplatnice vraćene u BiH. Vlasnik hotela njima vrati u kešu nakon otkaza u rezervacije – ilustruje Ćatić.
Kao jedan od najvažnijih slučajeva koji su uspješno riješili u Odsjeku navode napad na domaću kompaniju putem internet bankarstva gdje su napadači zarazili računar, ostvarili daljinski pristup, a onda iskoristili nepažnju i izvršili transkaciju velike vrijednosti. Novac u tim slučajevima ide na na unaprijed pripremljene račune i podigne se u roku od par sati.
-To je bila organizovana grupa iz više zemalja. To smo uspješno riješili, a imali smo do sada nekoliko takvih slučajeva.To je bila akcija doslovno kao iz filmova. Pravi kompjuterski kriminal. Ubacili su virus, snimili sadržaj ekrana, snimili tipke, ukrali pasword, čekali da se skupi novac na računu firme, angažovali narkomane kao „mule“, a čeka se obično petak i kraj radnog vremena – otkrivaju naši sagovornici. Većina uhapšenih se sada nalazi u zatvoru, a u Odsjeku ističu dobru saradnju sa policijama u regionu.
U posljednje vrijeme je sve više i neovlaštenog upadanja u tuđe profile na društvenim mrežama, poslije čega napadač traži kompromitirajuće fotografije, seksualne sadržaje i slično nakon čega obično slijedi ucjena.
-Iznenadili bi se koliko ljudi nasjedne na to, iz svih slojeva društva. Napadači naprave lažni profil gdje se predstave kao i stave slike neke atraktivne djevojke,pošalju zahtjeve za prijateljtsvo, počne priča...i ljudi se onda počnu skidat, a onda počnu ucjene. Ima ljudi koji odmah to prijave, a neki i plaćaju. Koliko toga ostane neprijavljeno niko ne zna. Tu i žrtva i napadači domaći. Često je u pitanju bivši muž, momak. Savjet svima i djeci i odraslima, nikada se nemojte sliakt ni snimati nešto što može biti kompromitirajuće. To kada jednom postavite na internet više nikada niste sigurni. Nama dođu mame koje se žale kako im je fotografija kćerke u nekoj provokativnoj pozi objavljena negdje na facebook stranici sa neprimjerenim sadržajima. To su fotografije koje im je neko skinuo i objavio. Dolaze i zbog lažnih facebook profila. Riješimo mi i te slučajeve, ali je pitanje štete koja je već napravljena – kaže naš sagovornik.
Malweri stižu sa istoka, a prevare sa juga
U Odsjeku kažu kako im je namjera da se u budućnosti više naslone na domaće obrazovne insitucije i IT firme i uspostave saradnju saradnju u obostranom interesu. Kako kažu, živimo u eri interneta, a današnja djeca su od rođenja pred kamerama i mobitelima.
-Mi ovaj posao učimo, a oni ga žive. Naši hakeri su dobri i na širem nivou.
Imali smo momka koji je na Google-u nalazio propuste. On je legalno na tome zarađivao hiljade dolara – navode naši sagovornici.
Kada je riječ o pomenutim opasnim malwerima, najčešće dolaze sa raskih, ukrajinskih i kineskih domena, što ne mora nužno značiti da su napadači iz tog dijela svijeta.
-Iz Afrike dolaze najviše prevara. Nigerija, Gana...U „nigerijskooj prevari“ kada dobijete mail o nekom navodnom veliko naslijedstvu, nema velike pameti, ali je dobijanje podataka iz afričkih država jako težak posao. Ozbiljniji kriminal podrazumijeva bitcoine. Imali smo jednu veću akciju oko šverca oružja i tu se pojavljivao bitcoin. Bila je u regionu u Sloveniji pljačka bitcoin mjenjačnice od 60 miliona eura, ali se detalji ne znaju niti je od nas tražena pomoć. Najteži su slučajevi criptolockeri, ransomware jer bude malo tragova. Obično koriste ProtonMail za komunikaciju, to je firma iz Švajcarske koja doslovno prodaje anonimnost. Kada je riječ o sajtovima za odrasle, tamo se svašta može pokupit. To je najlakši način za širenje virusa. Oni su leglo virusa – navodi Ćatić uz opasku da i druge zemlje imaju iste probleme te da BiH nije ništa ni podložnija ni otpornija u odnosu na druge države.
Društvene mreže su već godinama unazad postale raznorazna glasila, a neki ih čak koriste za najavu samoubistava.
-Facebook ima neke svoje softvere za prepoznavanje opasnih sadržaja i situacija. Oni su to prepoznali, vidjeli da je IP adresa iz BiH, zvali su hitno našeg kolegu, mi smo se odmah organizovali i reagovali na vrijeme, unutar sat vremena. Srećom intervencija je bila na vrijeme. Imali smo do sada par tih situacija. U tim hitnim situacijama Facebook usputa podatke, prepoznaju nas kao partnera i čak štaviše odlično poznaju domaće zakonodavstvo jer nekada čak i navedu član našeg krivičnog zakona – kažu u Odsjeku.
Za svako rješenje hakeri nađu problem
Kada je riječ o profilu hakera, bar ovih domaćih, u Odsjeku kažu da njihovo iskustvo pokazuje da se oni često uklapaju u stereotip. Obično su vrlo blijedi jer mnogo vremena provode uz računare, nose naočale, a krase ih prije svega upornost i talenat.
- One stvari koje ne znaju, znaju gdje ih mogu saznati i tu dolazimo do dark i deep weba i ruskih portala. Tamo nađu rješenja za 10, 20 dolara ili besplatno. Sve je moguće. Nevjerovatno su posvećeni tome. Obrazovni profil ne igra neku ulogu. Haker koji nam je pravio česti probleme nije imao završenu ni srednju školu. Stali smo u kraj, i koliko znamo sada radi za neku inostranu firmu – kažu naši sagovornici.
U hakerskoj evidenciji, u onoj mjeri koliko im to zakon dozvoljava, imaju evidentirano nekoliko desetina imena.
- Moje lično iskustvo je takvo da njih ove stvari zanimaju jedan period u životu, a onda se okrenu nečemu drugom. Imali smo jedan pretres u pitanju je bio neovlašten pristup, kada smo došli čovjek je odmah priznao da jeste on, a kada smo ga pitali zašto rekao je da je samo htio da proba da li to može. Nije imao nikakav motiv ni lični ni finansijski. Ali na tim hakerskim forumima, slično kao u drugim vrstama kriminala, da bi vas prihvatili morate ima neki „rezultat“ i dokaz da ste nešto uradili. Ali rekreativaca je sve manje, sada je sve samo u parama. Imamo naravno mi i neku saradnju sa nekim pojedincima. Ponekada vam je važno samo da vas neko usmjeri u pravom trenutku jer ti ljudi su svijet za sebe – kažu nam na kraju posjete.
U budućnosti se čuvajte frižidera i mikrovalne
Još od vremena dial-up-a, „nigerijske prevare“ u raznim varijantama spadaju u one najzastupljenije.
-Nakon njih, najćešče su „ljubavne prevare“ poput onih kada vam recimo admiral američke vojske pošalje mail, obeća da će doći po vas...Bilo je slučajeva da su im žene uplaćivale i po 50.000 maraka... Sada su najzastupljenije BEC i CEO prevare u svijetu. Sadašnjost i budućnost su malweri, razne varijante, a budućnost že biti prevare „InternetofThings“ (IoT). Mi se često šalimo kako će u budućnosti slučajevi izgledati „Sudija, rešo je preko frižidera, u saradnji sa šporetom i kafe aparatom napao...“ To su sve mrežni uređaji. Nažalost, firme još uvijek izbjegavaju da ulože u edukaciju uposlenika, ulože u cyber zaštitu iako su maksimalno izloženi jer posluju na internetu. To smatraju kao trošak, dok im se ne desi problem– upozoravaju u Odsjeku.
Prate jedni druge
Kao i u mnogim drugim oblastima i kod ove vrste kriminala radi se o vječnoj borbi između kriminalaca i „dobrih momaka“. I dok policajci prate njih, ni hakeri ne ostaju dužni.
-Kod jednog hakera smo našli lične podatke naša dva člana tima. Mi istražujemo njih,a oni istražuju nas. Mi zato nemamo nikakve naloge na društvenim mrežama – kažu u Odsjeku.
Govor mržnje
Govor mržnje na portalima i društvenim mrežama spada u probleme koji su često u žiži javnosti. U odsjeku su svjesni tog problema, ali smatraju da rješenje treba tražiti u drugom pravcu.
-Govor mržnji po portalima jeste krivično djelo, ali bi trebalo desetine policajaca da prate sve portale. Pratimo mi i to, ali tu dosta zavisi od Tužilaštva. Često te prijetnje i govor mržnje dolaze iz inostranstva i dijaspore. Smatramo da u ovom slučaju odgovornost treba prebaciti na administratore i portale pa da svako čisti svoje „smeće“. Portali navedu da ne odgovaraju za komentare, ali oni su omogućili da ti ljudi komentarišu. Na taj način bi se vrlo lahko to riješilo – kaže Ćatić koji dodaje kako je BiH ratifikovala Budimpeštansku konvenciju o cyber kriminalu, te da su u domaće zakonodavstvo uglavnom unesene sve odredbe.
- Mi kao policijski službenici bi voljeli da je razmjena podataka brža. Nama podatak treba odmah. To su elektronski dokazi koji se brzo brišu i lahko uništavaju. Problem je kada nama treba podatak od Facebooka, Gmail-a...Nisu problem domaće institucije – kaže on.
magazin Start BiH, br.533, 4.10.2019.
- Trenutno nema komentara, budi prvi da ostaviš svoj komentar ili mišljenje!
Najnoviji članci
Komentara: 0
NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove redakcije StartBiH.ba. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Redakcija zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara redakcija nije dužna obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.
Morate biti prijavljeni kako bi ostavili komentar.