SARAJEVO – Privredni subjekti iz FBiH ne pridaju pažnju sistemima zaštite kompjuterskih jedinica koje posjeduju. Zbog toga je područje Federacije BiH primamljivo sajber kriminalcima, a slabosti kompjuterskih sistema uočila je sedmočlana kriminalna grupa iz Ukrajine koja je podizala novac sa bankomata Sberbank BH isključivo na području Federacije BiH jer su znali da je na području Republike Srpske implementiran drugačiji sistem zaštite i način pristupa internetu.
Ukrajinski državljani Dmytro Boiko (40) i Oleksandr Zaitsev (59) pred sudskim vijećem Kantonalnog suda u Tuzli nedavno su nepravosnažno osuđeni na kaznu zatvora zbog počinjenja krivičnog djela organizovani kriminal u vezi sa krivičnim djelom kompjuterska prevara.
Boiko je osuđen na pet, a Zaitsev na četiri godine zatvora, ali u Kantonalnom tužilaštvu Tuzlanskog kantona nisu zadovoljni presudom i uložit će žalbu.
Oni su uhapšeni su u Bihaću kada su sa bankomata Sberbank BH podigli 100.000 KM. Novac je oduzet od Boika i Zaitseva i vraćen vlasnicima, ali je ostatak sa 24 bankomata Sberbank BH u iznosu od 2.5 miliona KM izvezen iz BiH u inostranstvo, najvjerovatnije Ukrajinu.
Razrađenu šemu pljačke bankomata na području Federacije BiH razotkrili su Federalna uprava policije i druge policijske agencije, a istraga je vođena pod palicom Kantonalnog tužilaštva TK. Istraga je vođena protiv sedam ukrajinskih državljana, ali njih petorica su nedostupna bh.pravosuđu pa je optužnica iz Kantonalnog tužilaštva TK proslijeđena ukrajinskim agencijama za provođenje zakona i pravosudnim institucijama.
U međuvremenu je počela invazija Rusije na Ukrajinu, koja traje, a Sberbank BH, pod tim nazivom, više ne postoji u Bosni i Hercegovini. Boiko i Zaitsev nepravosnažno osuđeni Ukrajinci, odlukom Kantonalnog suda Tuzla ostaju još devet mjeseci u pritvoru, odnosno do izricanja pravosnažne sudske presude.
Optužnica Kantonalnog tužilaštva TK i presuda Kantonalnog suda Tuzla prve su takve vrste kada je u pitanju međunarodni sajber kriminal. Prijava pravnih i fizičkih lica o pljački s njihovih žiro – računa ima još nekoliko, ali se istraga vodi pod NN izvršiocima jer se ne može utvrditi ko je izvršilac krivičnog djela.
Zastarjela oprema
Zbog učestalih sajber napada Uprava policije Ministarstva unutrašnjih poslova Tuzlanskog kantona i Kantonalna privredna komora u ovoj godini realizovali su kampanju „Sigurni na mreži“. U fokusu je bila edukacija uposlenika u privrednim subjektima koji su potencijalna meta organizovanih grupa kriminalaca zbog poslovnih transakcija u inostranstvu.
“Imali smo predavanja o temi: BEC prevare (Business – e-mail – compromise), odnosno o presretanjue-mail komunikacije između privrednih subjekata i o kriptovanju podataka na serverima/računarima. Na reakciju nas je ponukalo krivično djelo kojim je preduzeće sa područja Tuzlanskog kantona oštećeno za 100.000 eura tako što su mu sajber kriminalci presreli e-mail, promijenili broj žiro-računa, i pretuzakonito pribavili značajan novčani iznos. Mali djelić nepažnje može prouzrokovati ogromne štete“, kaže Nedret Kikanović, direktor Kantonalne privredne komore TK.
Policijska uprava MUP-a TK je edukovala određeni broj policijskih službenika koji se isključivo bave kompjuterskim kriminalom., Ipak ulaganja u odgovarajuće softvere i opremu daleko su od iskazanih potreba.
“U ovom momentu nismo opremljeni sa najsavremenijim tehnologijama kako bi se mogli sa tim problemom nositi, ali svakako da u narednom periodu imamo namjeru da to uradimo, kako kupovinom tehničkih sredstava i softvera, tako i edukacijom naših policijskih službenika”, potvrđuje navedeno Dževad Korman, direktor Uprava policije MUP-a TK.
U jedinstven sistem trebaju se uvezati preduzeća koja se bave uvozom i izvozom i to je jedan od zadataka Kantonalne privredne komore TK. Međutim, na meti sajber kriminala, pravnih lica (privredna društva), nalaze se fizička lica (građani) te djeca/maloljetnici koji moraju raspolagati ključnim informacijama o sigurnosti na internetu, potencijalnim prijatnjama, mogućim posljedicama, ali i koji su najjednostavniji koraci u zaštiti.
Preporuke policije
Zbog toga je Uprava policije MUP-a TK podijelila sigurnost na mreži u šest poglavlja/preporuka.
SIGURNA Internet KUPOVINA: Budite oprezni prilikom kupovine na neprovjerenim Internet platformama kao i prilikom komunikacije sa osobama na već poznatim online trgovinama. Uvijek nastojte voditi komunikaciju putem tih servisa i izbjegavajte komunikaciju putem drugih platformi za komunikaciju.
ROMANTIČNA PREVARA: Ne šaljite intimne fotografije i ne pozajmljujte niti uplaćujte novac nepoznatim osobama ili osobama koje ste nedavno upoznali putem online platformi.
PHISHING – MREŽNA KRAĐA IDENTITETA: Pazite na poruke koje zaprimate putem e-pošte koje vas pokušavaju odvesti na lažne Internet stranice na kojima se traži da unesete vaše pristupne podatke od tih servisa kako bi napadači dobili pristup vašim profilima.
KRAĐA IDENTITETA POZIVOM: Budite oprezni kada primate poziv od nepoznate osobe i ne dajte lične podatke ili podatke o bankovnim karticama nepoznatim osobama.
INTERNETSKA SIGURNOST KOD KUĆE: Osigurajte elektronske uređaje lozinkama, PIN-om ili biometrijskim podacima. Ne koristite lozinke iste lozinke za više različitih uređaja ili računa i provjerite postavke privatnosti na računima društvenih mreža. Koristite dvostepensku autentifikaciju gdje je moguće. Uvijek pokušajte promijeniti zadanu lozinku na vašem wi-fi routeru.
Mozaik pljačke
Vratimo se na početak priče. Na koji su način Ukrajinci podigli 2.590.480 KM? Nakon što su ušli na teritoriju Bosne i Hercegovine Ukrajinci su obišli bankomete Sberbank BH na više lokacija u Federaciji BiH. Dobijena operativna saznanja podijelili su drugim članovima kriminalne grupe da bi onda svi oni počinili krivična djela podižući novac sa 24 bankomata.
Organizator grupe je 14. novembra 2019. godine organizovaopravljenje datoteke „p.bat“ na hard-disku WD 500 GBm SIN: WCC2EX413528 centralne procesne jedinice PB8LOD4, a koju je koristila Lj.S. uposlenica Sberbank BH, a uz pomoć te datoteke je napravljena skripta za kreiranje novog prikrivenog korisnika sa svim privilegijama pod nazivom AmenaS.
Nakon toga je zaustavljena VPN (Virtuelna privatna mreža) konekcija koja se koristi za pristup i komunikaciju sa bankomatima, a potom je VPN-u pristupljeno sa novim korisničkim imenom i lozinkom za ProView konzolom, a do kojih podataka su došli prethodnim pravljenjem zlonamjerne datoteke „win7z.exe“, koja je pokrenula datoteku „spoolsvrdrv.exe“, čiji je zadatak bio kreira tekstualnu datoteku „log_tmp.txt“ i u nju pohranjuju ono što korisnik na tastaturi otkuca.
Kreiranom datotekom „dsrvtrm.exe“ koja je komandama zaustavljala program koji omogućava daljinski pristup računaru, preuzima vlasništvo nad bankovnom datotekom u kojoj se nalazio i pomenuti program, a potom program ponovo pokrenuli i preuzimali kontrolu nad računarom i nad radom bankomata te su korištenjem šest bankovnih kartica, provjeravajući broj bankomata ispred kojeg su se nalazili, davali signal drugom članu kriminalne grupe, koji je izdavao naredbe bankomatu da otvori ladice s novcem i da izda određenu količnu novca.
Članovi su na taj način podizali novac na 24 bankomata oštetivši SberbankBH za 2.590.480 KM.