Azijski hakeri opustošili račune malih i srednjih firmi u BiH
Hakeri iz Azije u nekoliko napada opustošili su račune malih i srednjih preduzeća u BiH, a materijalna šteta procjenjuje se na više od pola miliona maraka, saznaje „EuroBlic“. Ono što je posebno zabrinjavajuće jeste da su na meti cyber kriminalaca bile porodične firme iz RS koje su poslovale sa inostranstvom. Korisnička imena i šifre ovih firmi hakeri su „kupili“ na zabranjenim forumima širom svijeta.
Šteta koju su hakeri prouzrokovali je katastrofalna, jer su preduzeća preko noći ostala bez osnovnih sredstava za rad.
Šteta koju je azijski haker pričinio vjerovatno bi bila mnogostruko veća da se u međunarodnu istragu nije uključilo Odjeljenje za visokotehnološki kriminal MUP Republike Srpske.
Zahvaljujući akciji u kojoj je učestovalo više policijskih agencija u svijetu, haker odgovoran za napade na firme u RS lociran je i uhapšen u – Jordanu.
“U posljednje vrijeme primjetan je značajan porast broja žrtava cyber kriminalaca u RS. To se naročito odnosi na takozvane tehnike napada izvršenih ubacivanjem trećih lica u komunikaciju između dva poslovna partnera, odnosno stručni rječnikom MIM (Man in the middle attack)”, objašnjava sagovornik „EuroBlica“ iz Odjeljenja za visokotehnološki kriminal MUP RS.
“Nakon kupovine korisničkog imena i šifre, hakeri pristupaju mejlu kako bi se uvjerili da li se upravo ta adresa koristi za poslovnu komunikaciju u okviru koje se izvršavaju različite narudžbe robe i usluga”, objasnio je izvor „EuroBlica“ iz MUP RS.
Kada utvrde da tipovani korisnici upotrebljavaju hakovani mejl u poslovnoj komunikaciji, cyber kriminalci brišu originalne poruke, a originalnog pošiljaoca markiraju kao spam poruku.
“Na ovaj način oni sklanjaju pravi sadržaj poruke od legitimnog korisnika. Umjesto uobičajenog poslovnog partnera u komunikaciji, otvaraju mejl koji na prvi pogled izgleda identično kao originalni. Taj mejl zatim snimaju u regularne kontakte, a sve kako korisnik mejla ne bi posumnjao da je meta prevare. Sadržaj originalne poruke mijenjaju na način da preprave fakturu za plaćanje roba i usluga tako da zahtjevaju uplatu na svoj račun, koji ubacuju umjesto pravog broja računa. S obzirom da je u pitanju poslovanje sa već provjerenim poslovnim partnerima, korisnik najčešće ne posumnja ništa i novac šalje na ubačeni račun”, objasnio je izvor „EuroBlica“.
Da je dio detaljno isplanirane prevare žrtva postaje svjesna kada nakon izvršene „uplate“ ne dobije robu ili uslugu, te usljed toga telefonskim putem kontaktira poslovnog partnera.
Slučajevi su pokazali da ovaj period traje i do 20 dana. Za to vrijeme hakeri su novac prebacili na treće račune u inostranstvo.