Hakeri u pohodu

Hrvatska na meti cyber kriminalaca: Kako nas pljačkaju iz Sibira

Foto: Željko Lukunić/PIXSELL
Kristina Posavec
Foto: Goran Jakuš/Pixsell
Damir Delija
23.10.2014.
u 11:02
U nedavnoj je akciji palo 80-ak prodavača i korisnika jeftinog programa kojim pružaju pipke u vaša računala
Pogledaj originalni članak

Dobrij vječer! Kak pazivaješ? – oslovila je krajem travnja putem kriptirane internetske veze Mladena iz Zagreba osoba koja se naziva Afanasij. Jedino što 42-godišnji Mladen, propali prodavatelj polica osiguranja te nakon toga prekupac motornoga ulja u rinfuzi, zna o Afanasiju jest da je iz južnog Sibira. A ni to nije sigurno. – Zdrastvujte! Spasiba prijekrasna! – odgovara mu Mladen razdragano iz sobička na Voltinom, za koji već dugo nije platio stanarinu te mu prijeti izbacivanje, kao i raskid ugovora s teleoperatorom i ovrha.

– Jesi li skinuo novac s računa one tvoje zagrebačke tvrtke i prebacio ga onome čovjeku iz Varaždina? Zna li točno kako će ga poslati nama? – pita Afanasij Mladena na nelošem engleskom.

"Bio je to piece of cake"

– Jesam, sve je riješeno. Zabilježio sam njihovu šifru internetskog bankarstva, bio je to piece of cake! Čovjeku u Varaždinske Toplice, ne Varaždin, poslao sam ugovor, misli da radi neke transakcije za nas po Hrvatskoj, uz proviziju. Kad ti sjednu novci koje on pošalje, ja gibam iz ovog stana i mijenjam operatora. Naš dogovor stoji? – odvraća mu Mladen, koji je večer prije 47.000 kuna s računa jedne tvrtke jednostavno prebacio na račun mještanina Toplica. Dan poslije naivni Topličanin taj je novac podigao i veći dio putem Western Uniona i Moneygrama uplatio na Afanasijev račun. Šampanjac je otvoren u južnom Sibiru, kavijar od jesetre serviran na stolčiću, još je jedna uplata sjela. Afanasij i njegovi misteriozni ortaci već ih jedva prate.

Da će ih netko uhvatiti i ne pomišljaju jer Rusija nije potpisnik Konvencije o kibernetičkom kriminalu. Padnu li Mladen i njegov “prašinar” iz Toplica, koga briga. A ovaj je na kraju i pao. Optužnica iz varaždinskog Odvjetništva nemalo ga je iznenadila jer je naivno mislio da novac ne potječe iz kriminalnog djela. Mladen još nije uhvaćen, skriva se u novoj “jazbini”, a nekoliko tisuća kuna provizije već je uložio na pobjedu Nizozemske na Islandu. Riječ je o iskusnom cyber kriminalcu. Protiv takvih se u Hrvatskoj bori Odjel za visokotehnološki kriminalitet na čelu s Kristinom Posavec. Dok sjedimo u prostranu uredu Ravnateljstva policije, istražiteljica, koja je na dužnosti u MUP-u 15 godina, priča o svojoj borbi sa cyber kriminalom.

Top tema u Americi

– Područje se iz dana u dan mijenja, ponekad je teško pratiti sve to i biti stalno u toku, oprema je izuzetno skupa. U prosjeku imamo 700 kaznenih djela godišnje i ta brojka stalno raste. Složeniji slučajevi rješavaju se mjesecima, pogotovo kad je riječ o međunarodnim kaznenim djelima koja nisu ograničena samo na Hrvatsku. Najčešće su to računalne prijevare i hakerski napadi – objašnjava voditeljica odjela. Trend je to koji se javlja posvuda i nismo jedini koji se borimo protiv ponekad nedostižnih cyber kriminalaca. – U Americi je to već godinama top tema, još od napada na Twinse, jer postoji ozbiljna bojazan da će cyber kriminal zamijeniti terorizam – iskrena je Kristina Posavec.

U bespućima interneta, koji će do kraja ove godine imati tri milijarde korisnika, privlačnost cyber terorizma leži u anonimnosti, malim troškovima, ali i mogućnosti da se odjednom počini zločin na niz mjesta od kojih su kriminalci u tom trenutku udaljeni tisućama kilometara. Da je cyber kriminal u zamahu, pokazuju i podaci Europola koji upozorava da bi uskoro moglo doći i do prvog online ubojstva! Kako tvrdi policijska agencija EU, internet postaje neizbježno oruđe za zločin, pa bi tako hakerski napadi na medicinsku opremu, poput, primjerice, pacemakera, mogli rezultirati ljudskim žrtvama. Dok je ovaj oblik kriminala najveća sigurnosna prijetnja dosad te, prema istraživanju Centra za strateške i međunarodne studije, globalnu ekonomiju godišnje košta 445 milijardi dolara, u Hrvatskoj još ne uzima danak u smislu organiziranog kriminaliteta.

Hakeri su kod nas uglavnom ljudi do 25 godina

Hakeri su kod nas uglavnom ljudi do 25 godina, ali i maloljetnici kojima je to jako zabavno, ali koji su ozbiljna opasnost ako nastave razvijati svoje vještine. Riječ je o samoukim i inteligentnim ljudima zatvorenim u svoj virtualni svijet koji ne hakiraju nužno zbog novca, već i zbog satisfakcije, potvrđivanja u cyber zajednici, zabave, ali i političkih ili ideoloških ciljeva – objašnjava K. Posavec te izražava zabrinutost zbog niske razine informatičke pismenosti u Hrvata. Kako kaže, ljudi nisu svjesni da ono što jednom završi na internetu ostaje ondje zauvijek, a bez imalo razmišljanja dijele osobne podatke i brojeve kartica uokolo, nemaju instalirane antivirusne programe, ostaju ulogirani u internetske bankovne račune...

Foto: Goran Jakuš/Pixsell

Međutim, ponekad se ni uz najveći oprez nije moguće zaštititi od domišljatih lopova. Danas gotovo da nema kaznenog djela bez digitalnih dokaza čije je izuzimanje osjetljiv i zahtjevan posao. Tridesetak hrvatskih te stotine europskih policajaca digitalnoj forenzici uče profesionalci iz domaće tvrtke INsig2 čiji stručnjak Damir Delija objašnjava zahtjevnost područja koje se mijenja iz dana u dan. – Morate paziti da prvo napravite sigurnosnu kopiju hard diska ili nečeg drugog s čega planirate uzeti dokaze, a onda da ih s te kopije na pravilan način izuzmete a da ih ne uništite, pritom poštujući određenu znanstvenu metodu i razumijevajući softver koji radi analizu – kazuje Delija.

Krao virtualne zlatnike

Dok mi u maniri novih tehnologija preko Skypea razgovaramo sa stručnjakom za digitalnu forenziku, Mladen s početka priče i dalje uspješno odolijeva čuvarima zakona i reda. Povezujući slučajeve poput njegova, doznali smo da iza svega stoji zloporaba programa BlackShades, koji se može kupiti za samo 40 dolara, jako je jednostavan, korisnik ne treba biti vrhunski haker, a nevjerojatno je opasan. Uz samo malo neopreznosti žrtve, poput otvaranja neke podmetnute poveznice, korisnik BlackShadesa može potpuno preuzeti kontrolu nad žrtvinim računalom, pružiti pipke u svaku poru njegova sustava. Vidi dokumente, može pokrenuti web-kameru te čak bilježi svaki pritisak na tipkovnicu. Upravo je to otvorilo neslućene mogućnosti. Naime, kad se žrtva “logira”, primjerice, na internetsko bankarstvo i upisuje šifru, na ekranu se vide samo zvjezdice. No, program stvara zapis svakog pritiska tipke, pa krađa novca i prebacivanje na drugi račun s njim postaje obična stvar.

Njujorški FBI 19. je svibnja objavio kako su proveli globalnu akciju u kojoj su im asistirali Eurojust i Europolov centar za cyber-kriminal (EC3). Akcija je obuhvatila 16 država, a među njima bila je i Hrvatska. Pretraženo je više od 350 domova te uhićeno 80-ak tvoraca, prodavača i korisnika BlackShadesa. Osnovna informacija doprla je tada i do hrvatske javnosti, no bez poveznica sa slučajevima pranja novca i njegova transferiranja u ruska bespuća. O dosezima ove akcije u Hrvatskoj MUP tek šturo odgovara.

– Uhvaćeno je desetak osoba. Za neke je Europol dostavio imena, a neke smo sami pronašli. I točno je da tragovi vode u Rusiju, no ništa im se ne može zbog konvencije – objasnila nam je upućena osoba iz policijskog vrha. Kao kolateralna žrtva akcije protiv ruske mafije, doznajemo, pao je i jedan od izravnih korisnika BlackShadesa iz Hrvatske. Naime, 19-godišnjak javnosti nepoznatog identiteta iz Poljanca, prigradskog naselja Ludbrega, instalirao je taj hakerski alat i njime se “zaigrao”. Od drugih igrača internetske igrice Silkroad kojima je “upao” u sistem ukrao je pristupne šifre te im potom u igrici krao – virtualnu odjeću, hranu, oružje, zlatnike...

>>Hakeri “očistili” račun dječjeg vrtića Jabuka

>>Hakeri upali u JPMorgan i još četiri američke banke

>>Hakeri iz Rusije izveli najveću virtualnu krađu podataka u povijesti

Pogledajte na vecernji.hr

Komentari 2

MO
modovisisajteMaraschino
12:50 23.10.2014.

samo glupani koji vjeruju u svašta mogu biti prevareni... samo klikajte i otvarajte gluposti koje dobivate na mail, facebook ili bilo gdje drugdje. naročito izbjegavajte "besplatne" programe koji se nude, pa da vaš kompjuter je ugrožen ili spor, ili pogledajte video što će se dogoditi da nećete povjerovati, facebook color changer isto je opasna stvar, razni toolbari koji se nude kao instalacije.... instalirajte si MalwareBytes sa https://www.malwarebytes.org i vidjet ćete koliko već imate raznih špijunskih programčića na vašem kompjuteru....

Avatar jigaboo
jigaboo
18:29 23.10.2014.

"propali prodavatelj polica osiguranja te nakon toga prekupac motornoga ulja u rinfuzi" ...koje je ovo ulicarsko novinarstvo. balkanska kultura od stoljeca sedmog.