Međunarodni hakeri su u samo dvije godine sa računa privatnih firmi i preduzeća u Republici Srpskoj skinuli više od dva miliona maraka. I to su oni slučajevi koji su prijavljeni policiji.
Osim što im je gotovo nemoguće ući u trag, hakeri s lakoćom koriste internet prostor Srpske i BiH i gotovo nesmetano već godinama rade šta žele, dok se s druge strane vlasnici privatnih firmi, doduše zahvaljujući na prvom mjestu vlastitoj neopreznosti, sve češće hvataju za glavu.
Stručnjaci objašnjavaju da je Srpska, ali i BiH uopšte, sve češće na meti hakera iz inostranstva, jer se jako malo vodi računa o zaštiti poslovnih komunikacija koja se obavlja preko interneta.
U jednom slučaju je račune firmi u BiH i Srpskoj opelješio haker iz Azije.
Milioni maraka su skinuti na način koji je u stručnoj javnosti poznat kao “Man in the middle attack”. Iz MUP Republike Srpske, odnosno Odjeljenja za visokotehnološki kriminalitet, objašnjavaju da se radi o pojavi gdje lice neovlašteno pristupa komunikaciji između dva računarska sistema sa ciljem praćenja komunikacije i kasnijim vršenjem drugih krivičnih djela.
Upad u razgovor
Dok za 2016. godinu MUP RS nema podatke koliko je na ovaj način ukradeno novca od strane međunarodnih hakera, u 2017. je taj iznos bio 316.000 maraka, a samo godinu dana kasnije nestalo je blizu dva miliona maraka.
– Evidentirana su 22 slučaja ove vrste krivičnih djela. Prijavljena materijalna šteta u 2017. godini je oko 316.000 KM, a u 2018. godini oko 1.934.000 KM. Za 2016. nemamo precizne podatke. Istrage po ovim prijavama su u toku i upućene su zamolnice za međunarodnu pravnu pomoć – navodi se u odgovoru MUP RS na upit portala Srpskainfo.
Kada se haker ubaci u komunikaciju između dva računarska sistema, jedno od najčešćih krivičnih djela je prevara.
– Ovaj način vršenja krivičnog djela prevare je u literaturi poznat i kao “Business Email Compromise” (VES), gdje lice nakon neovlaštenog pristupa komunikaciji između dva subjekta prati istu, a nakon toga koristi priliku da lica dovede u zabludu da komuniciraju međusobno, najčešće sa ciljem navođenja poslovnih subjekata da se izvrše novčane uplate na pogrešne bankovne račune. S obzirom na vrstu i način izvršenja pomenutog krivičnog djela, vrlo je teško pouzdano utvrditi odakle se treća lica neovlašteno ubacuju u komunikaciju – navode iz Odjeljenja za visokotehnološki kriminalitet MUP RS.
Brza prijava
Naglašavaju da je jako bitno da oštećeni u što skorijem periodu prijavi slučaj policiji, maksimalno dva do tri dana, kako bi se transakcija uspjela zaustaviti.
Ovo naglašavaju, jer je zahvaljujući brzoj prijavi oštećenog, Odjeljenje za visokotehnološki kriminal MUP Republike Srpske uspjelo da spriječi štetu od oko 250.000 KM.
Šteta koju su hakeri prouzrokovali je katastrofalna, jer su preduzeća preko noći ostala bez osnovnih sredstava za rad.
Zahvaljujući jednoj akciji u kojoj je učestovalo više policijskih agencija u svijetu, haker odgovoran za napade na firme u Republici Srpskoj lociran je i uhapšen u – Jordanu.
Sagovornik odlično upućen u ovu problematiku za Srpskainfo je detaljnije objasnio na koji način hakeri rade.
– Kada utvrde da tipovani korisnici upotrebljavaju hakovani mejl u poslovnoj komunikaciji, sajber kriminalci brišu originalne poruke, a originalnog pošiljaoca markiraju kao spam poruku. Na ovaj način oni sklanjaju pravi sadržaj poruke od legitimnog korisnika. Umjesto uobičajenog poslovnog partnera u komunikaciji, otvaraju mejl koji na prvi pogled izgleda identično kao originalni. Taj mejl zatim snimaju u regularne kontakte, a sve kako korisnik mejla ne bi posumnjao da je meta prevare. Sadržaj originalne poruke mijenjaju na način da preprave fakturu za plaćanje roba i usluga tako da zahtijevaju uplatu na svoj račun, koji ubacuju umjesto pravog broja računa. S obzirom da je u pitanju poslovanje sa već provjerenim poslovnim partnerima, korisnik najčešće ne posumnja ništa i novac šalje na ubačeni račun – objasnio je sagovornik za Srpskainfo.
Prevencija
Iz Odjeljenja za visokotehnološki kriminalitet navode da se u cilju prevencije i zaštite pravnih lica na sajtu Odjeljenja za visokotehnološki kriminalitet nalazi i lista banaka sa IBAN i SWIFT kodovima.
– Pravnim licima je 24 časa omogućena i direktna komunikacija sa Odjeljenjem – zaključuju iz MUP RS.
(Srpskainfo)