Kako se zaštititi
Cyber kriminal sve češća pojava u BiH
Naglašava da je odsjek FUP-a na dnevnom nivou u kontaktu sa svim evropskim i svjetskim agencijama koje se bave kompjuterskim kriminalom
Cyber, kibernetički ili kompjuterski kriminal u Bosni i Hercegovini je, kao i u svijetu, sve češća pojava, potvrdili su ljudi iz struke i oni koji se bave borbom protiv krivičnih djela ovog fenomena modernog doba. I jedni i drugi ističu da je jedini pravi lijek od kompjuterskih prevara oprez i dobra informisanost u vezi s tim koje su nove prijetnje.
“U BiH je na entitetskom nivou zakonski regulisano, odnosno u krivičnim zakonima Federacije BiH i Republike Srpske su inkriminisana djela kompjuterskog kriminala i djela protiv sistema mreže elektronske obrade podataka, a na državnom nivou je djelo koje je usko vezano za kompjuterski kriminal, nedozvoljeno korištenje autorskih prava. I, nisam siguran, ali u Brčko Distriktu također imaju određeni članovi zakona koji definišu ovu problematiku“, rekao je za Anadolu Agency (AA) Saša Petrović, istražitelj za borbu protiv kompjuterskog kriminala u Federalnoj upravi policije (FUP).
U toku edukacija istražitelja
Odsjek za borbu protiv kompjuterskog kriminala u FUP-u postoji od 2008. godine, a u Ministarstvu unutrašnjih poslova RS od 2010. Ove dvije policijske agencije pružaju asistenciju ostalim agencijama za provođenje zakona u BiH u pogledu krivičnih djela i istraga u borbi protiv kompjuterskog kriminala i kompjuterski omogućenih krivičnih djela. U toku je formiranje odsjeka po kantonalnim ministarstvima unutrašnjih poslova, koja za sada većinu slučajeva cyber kriminala prebacuju na entitetski nivo.
“U toku je edukacija istražitelja u svim ministarstvima unutrašnjih poslova. Federalna uprava policije u saradnji sa Policijskom akademijom Federalnog ministarstva unutrašnjih poslova provodi edukaciju istražitelja iz kantonalnih MUP-ova u ovoj oblasti“, istakao je Petrović i dodao:
“Ne zaostajemo za Evropom, za svijetom. Samo smo dio mreže, odnosno interneta i u ekspanziji je u BiH. Kako raste broj korisnika interneta i kako se sve više i više uređaja koristi, tako raste i broj krivičnih djela iz oblasti kompjuterskog kriminala.“
Petrović naglašava da je neophodno razdvojiti kompjuterski kriminal i kompjuterski omogućena krivična djela:
“Kompjuterski kriminal su neovlašteni pristupi računalnom sistemu, oštećenje računalnih podataka, računalno krivotvorenje, računalna prevara i slično. Nerijetko mi, možda u više od 90 posto slučajeva, radimo u istragama kompjuterski omogućenih krivičnih djela, gdje je kompjuter, odnosno informaciona tehnologija, upotrijebljen samo kao sredstvo izvršenja, a ne kao cilj izvršenja, tačnije za prevaru posredstvom interneta. Kompjuter je korišten za skrivanje, slanje maila ili nečeg sličnog.“
On naglašava da su najčešće prevare u svijetu, ali i u BiH, CEO (Chief Executive Officer) i BEC (Business E-mail Compromise) prevare.
“U CEO prevarama, napadač korištenjem autoriteta osobe u nekoj privrednoj organizaciji šalje podređenom instrukcije za plaćanje sa maila unaprijed kreiranog tako da se predstavlja kao autoritet pod oznakom hitnosti. Ovaj bez provjeravanja namjera svog nadređenog šalje novac na račun, većinom je to Velika Britanija. Iz Velike Britanije se redirektuje u Afriku, to je u skladu sa istragama, ne mora biti uvijek. I BEC prevare, to je najčešće i u BiH i u svijetu, kada napadač preuzima korištenje e-maila od privrednih subjekata u BiH, primjera, i u dijelu maila u forwarding stavlja svoj mail. Ovo je jedna tehnika, da napomenem. Čitavo vrijeme prati korespondenciju između privrednog subjekta iz BiH i njegovog dobavljača, recimo iz Njemačke, daću primjer. U jednom momentu kada dođe do plaćanja, avansnog ili nešto slično, šalje fakturu, odnosno mijenja dio fakture koji se odnosi na plaćanje. Predstavljaju se kao taj dobavljač, šalje žrtvi, žrtva uplaćuje novac i tek shvati, kada roba nije isporučena ili kada dobije žalbe svog dobavljača, da je prevarena“, objašnjava Petrović metode kriminalaca modernog doba i dodaje da je u BiH do sada najveća takva prevara iznosila 900.000 konvertibilnih maraka (KM), a u Evropi oko 40 miliona eura.
Ističe da u takvim prevarama nije teško pratiti digitalne i tragove novca, ali je veoma teško kada su to napadači iz Afrike, što se u većini slučajeva i dešava.
“Ima tu i nekih trećih zemalja, ali većinom je Nigerija, a ta zemlja ne komunicira skoro nikako posredstvom Interpola sa ostalim zemljama. Pravni okviri za otvaranje računa, primijetio sam, u Poljskoj je moguće otvoriti online račun bez ikakve dodatne autorizacije i onda taj račun konfigurisati da prebaci novac u neku treću zemlju, pa iz te treće zemlje dalje. Digitalno i trag novca nije teško pratiti do osobe koja ga je podigla. Ali, to su najčešće organizovane kriminalne grupe, najčešće uključene, gdje imaju najniži nivo ljudi, to su mule finansijske, tako se nazivaju u terminologiji, njihov zadatak je da dižu novac, a ne znaju za koga. Imaju ljudi koji otvaraju bankovne račune, imaju hakeri, šefovi, čitava hijerarhija organizovanog kriminala“, pričao je Petrović.
FUP u kontaktima sa svjetskim agencijama
Naglašava da je odsjek FUP-a na dnevnom nivou u kontaktu sa svim evropskim i svjetskim agencijama koje se bave kompjuterskim kriminalom, tako da su u toku istraga svugdje u svijetu i zajednički se trude da rade međunarodne istrage:
“Prije ili kasnije svi oni budu uhapšeni, kriminalistički obrađeni. E, sad za Afriku je puno teže, ali radi se, ne mogu reći da se ne radi.“
U BiH, uz CEO i BEC prevare, postoje i mnoge druge, kao što su prodaja robe nevjerovatnih svojstava, tačnije nepostojeće robe, ali da te slučajeve obrađuju kantonalna ministarstva unutrašnjih poslova. Zatim ucjene, iznude posredstvom interneta, koje se, također, najviše rade iz Nigerije. Na praktičnom primjeru Petrović je pokušao objasniti o čemu se radi:
“Kreiraju profil Francuskinje, djevojke koja svira neki instrument ili tako nešto slično. Uspostave emotivni kontakt preko interneta sa nekom našom žrtvom, koji preraste u intimni kontakt preko interneta i u jednom momentu dolazi do razmjene seksualno eksplicitnih fotografija ili videa. Poslije toga krene u ucjenu, odnosno iznudu novca. Prvo ide 5.000 eura ili ćemo objaviti, to se kod nas veoma često dešava, od onoga što mi zaprimimo, a vjerujem da ima još jedno 50 posto toga što ljudi nama ne prijave, što se tiče tih seksualnih iznuda“.
Odsjek FUP-a za borbu protiv kompjuterskog kriminala, prema Petrovićevim riječima, je zadovoljavajuće opremljen materijalno i tehnički, ali ljudi, kaže, uvijek treba više.
“Nemamo recimo istražitelja ženskog pola, što je veliki defekt, tako ću ga nazvati, kada nam žrtve dolaze maloljetne da nešto prijave. Djevojčice izbjegavaju pričati s nama muškarcima. Mislim da će se to izmijeniti u narednom periodu, menadžment je prepoznao taj problem. Materijalno nama i ne treba toliko puno, odnosno software koji koristimo za istragu imamo. Uvijek može bolje, ali mislim da s onim što trenutno imamo možemo odgovoriti zadatku. Najveći problem su ljudi. U Americi vijek istražitelja za kompjuterski kriminal je osam godina. Poslije osam godina odlazi u privatni sektor, gdje puno veći iznos novca primaju za ovo, tako da imate ljude, neke entuzijaste, koji sada rade. Morate naći način da ih zadržite na tim radnim mjestima. Ja sam samo istražitelj u odsjeku, znači ima iznad mene ljudi i ispod. Zadovoljan sam sa ovim što trenutno posjedujemo, odnosno možemo odgovoriti zadatku koji nam se postavi“, kazao je Petrović.
Dodaje da u kompjuterskom kriminalu ima raznih profila kriminalaca. Od onih koji urade web defacing kako bi se čulo za njih, pa do organizovanih kriminalnih grupa od kojih je jedna u BiH raskrinkana.
“Njih je trenutno 14 u zatvoru. Svi koji su kompromitovali jednu vrstu elektronskog bankarstva, ubacivali malware u računare firmi u BiH i onda je taj malware snimao sadržaj ekrana, tipke na tastaturi i slao napadaču. Taj napadač je onda angažovao finansijske mule. Ogromne sume novca su otišle od privrednih subjekata. Postoje sumnje da su tada bile nake grupe iz Rusije na vrhu. To je jedan od primjera s kojima se mi ovdje borimo. Ili recimo širenje računalnih virusa. Slanje firmama, pa u prilogu toga PDF dokument, koji izgleda kao PDF, a kada se raspakuje malware radi svoje. Da li će krasti informacije, da li će snimati opet sadržaj ekrana, da li će biti u potrazi za novcem? To je sve ono što mi prethodnih deset godina radimo i što smo zadokumentovali“, navodi istražitelj FUP-a.
Inženjer elektrotehnike Selmir Vrabac, osnivač kompanije Imtec, u razgovoru za Anadolu Agency upozorio je da je za obične građane, čije se znanje ograničava na surfanje internetom, najopasniji oblik cyber kriminala krađa identiteta.
“Građani se kroz komunikaciju na društvenim mrežama vrlo često susreću sa mogućnošću da njihov identitet bude ukraden u totalu ili da određeni dijelovi njihovog identiteta, poput fotografija, videa, znači njihovih sadržaja, budu na neki način zloupotrebljeni. Pored toga, imamo kompromitiranje e-mailova, e-mail komunikacije, komunikacije putem mobilnih telefona. Posebno naglašavam, o tome se malo vodi računa, mobilni telefoni koji su stalno na internetu oni su jako podložni kompromitiranju, a vrlo mali broj građana koristi bilo kakvu antivirusnu zaštitu“, naglasio je Vrabac.
On dodaje da su prvi znakovi da je računar ili mobilni telefon zaražen nekim vrstom virusa je da uređaj usporeno radi, odnosno da nije na nivou performansi koje očekujete.
“Zato što bilo kakav virus ili upad u vaš računar ili mobitel koristi resurse za određene stvari. To je prva posljedica. Na sljedećem nivou možete imati već neke ozbiljnije probleme, u smislu da ne možete pristupiti određenim podacima, da ne možete koristiti određene aplikacije. U tom slučaju je potrebno da provjerite s nekim ko zna nešto o informatičkoj sigurnosti o čemu se radi, dok nije došlo do nekih težih posljedica“, savjetuje Vrabac.
Prema njegovim riječima, postoje različiti tipovi virusa, a u osnovi se radi o zlonamjernim programima, koji se koriste od strane nekih ljudi koji žele da imaju neku korist od korištenja tuđeg računara ili preuzimanja nečijih podataka.
“Oni se mogu dijeliti na više načina. Prilično je tržište virusa i antivirusnih programa vrlo složeno. Postoji s jedne strane ta, popularno ih zovu hakeri, koji proizvode viruse. S druge strane postoji zajednica koja se bori protiv toga, prije svega kompanije koje proizvode antivirusne programe“, govorio je Vrabac.
Antivirusi i prevencija najbolja zaštita
Osim antivirusnih programa, Vrabac smatra da je najbolja zaštita prevencija, a to znači da korisnik e-maila pažljivo prati svoju komunikaciju.
“Ako imate korisnika, koji nije posvećen zaštiti svojih podataka i komunikacije vrlo teško će ga spasiti bilo kakav antivirus i bilo kakav sistem. U današnje vrijeme pitanje informatičke sigurnosti je ključno pitanje koje se razmatra na globalnom nivou. Postoje već globalni ratovi koji se vode vezano za informatičku sigurnost. Odnosi Amerike i Kine, Rusije se lome preko pitanja informatičke sigurnosti, naravno i drugih država. Tako da pitanje informatičke sigurnosti nije više pitanje kojem se može pristupati kao nečemu sekundarnom. Tome se, jednostavno, mora pristupati kao sigurnosti svoje imovine. Podaci jesu imovina. Ako tu imovinu ne štitite i ne osigurate na bilo kakav način, nemojte biti iznenađeni ako vam neko tu imovinu otuđi, uništi ili bilo šta uradi sa njom. Pored prevencije u smislu da čovjek ima određenu disciplinu u pristupu uređajima, vrlo je bitno da se koriste napredna tehnološka rješenja. Ta rješenja se razvijaju uporedo sa razvojem tržišta ‘crnog interneta’, koji stalno proizvodi nove opasnosti, nove viruse, nove mogućnosti za određene transfere novca. Postoji jako puno načina da naprave problem bilo kojem korisniku“, mišljenja je Vrabac, te posebno upozorava roditelje da vode računa o objavljivanju podataka o djeci, jer su to najosjetljiviji podaci na eventualnu kompromitaciju.
Vrabac, također, upozorava bh. kompanije na unutrašnju sigurnost podataka, jer uglavnom ne postoje politike pristupa podacima, niti čuvanja podataka.
“Nažalost, još uvijek rijetko koja kompanija u BiH shvata da su podaci vrlo vrijedna imovina i da gubitak podataka znači gubitak vrlo vrijedne imovine. Obično to spoznaju u momentu kada izgube podatke i onda pokušavaju da ih vrate, a to je vrlo teško. Znači te strategije podataka, za backup podataka jako su bitne za kompaniju. Isto tako jako bolno za običnog građanina može biti da izgubi fotografije svoje djece. Zbog toga preporuka da se nađu modeli i načini da se podaci dupliciraju i čuvaju odvojeno“, istakao je Vrabac.
On kompanije u BiH upozorava i na jedan od trendova u cyber kriminalu jesu takozvani “kriptolokeri“.
“Hakeri instaliraju nelegalno određeni program, puste ga u sistem neke kompanije i onda praktično zaključaju podatke. Onemoguće da imate pristup svojim podacima. Naravno, njima ti podaci ne trebaju, ali da bi izvršili otključavanje podataka zauzvrat traže određenu otkupninu, to je praktično ucjena. Ono što je karakteristično sve češće traže uplatu i cyber valutama, bitcoinu ili nekoj drugoj cyber valuti. Onda je problem gdje nabaviti tu cyber valutu da se to otkupi“, zaključio je Vrabac.
Zakonima u BiH kazne za kompjuterski kriminal uglavnom su propisane kazne od jedne do deset godina zatvora u zavisnosti od toga kakva je materijalna šteta nanesena, kakve su bile posljedice… S obzirom na to da se u većini slučajeva radi o distancionim djelima Petrović ističe da je potrebno od jedne do dvije godine za istragu, jer je potrebno s pravne strane postaviti stvari na svoje mjesto, a često se dešava da je jedan server, na primjer u Švedskoj, drugi u Južnoj Americi, a šteta nastala u BiH.
Petrović građanima i kompanijama u BiH savjetuje da prije svega budu oprezni, posebno kada otvaraju neke web stranice na kojima se nešto nudi besplatno, jer ističe da danas nema ništa besplatno. Samom posjetom određenoj web stranici može se učitati maliciozni kod i postajete žrtva prevare. Uz to ističe da je važno koristiti licencirane operativne sisteme, antiviruse, software, jer postoji milion varijanti napada.
Odsjek za borbu protiv kompjuterskog kriminala u FUP-a godišnje u prosjeku radi na oko 200 slučajeva, a prosjek izrečenih zatvorskih kazni je pet godina.
Stara-nova prevara sa SMS porukama
Iako danas ne radi na takvim slučajevima, jer ne spadaju u cyber kriminala, Petrović kaže da je ranije bio na slučajevima prevara SMS porukama. Naglašava da je riječ o staroj-novoj prevari, koju nije teško otkriti. Uglavnom je riječ o prevari u kojoj korisnik određenog mobilnog broja dobije poruku da je nekome hitno potrebno dopuniti kredit za mobilni telefon.
“Keširanje novca, u njihovoj terminologiji, išlo je, tada kada sam ja zadnji put radio, preko kladionica. Postoje kladionice gdje se možete kladiti kreditom preko telefona i onda ide na sigurno i samo vrati u živom novcu. To je vrlo lako. Od 100 ljudi deset će najvjerovatnije uplatiti novac. To je hitnost uvijek, kao i ostale prevare. Vi dopunite kredit, pa tek onda shvatite da je to prevara. I onda pojedinačno to je nikakva šteta, jer se radi o pet KM. A kada se gleda skupno, tu bude jedno stotinjak oštećenih. E, sada tu dolazimo do problematike naše države, koje će tužilaštvo to raditi. Desetine tužilaštava i onda se to, kao što je u našem primjeru bilo, razvodni na deset tužilaštava i odgovara za po 100 KM svakom tužilaštvu i na kraju bude oslobođen, ali ne bi da komentarišem“, kazao je istražitelj Petrović.