Bosanac hakovao Putina i Bijelu kuću

Njihov posao je da mjesecima pretražuju internet, vrebaju hakere, trgovce drogom, da se bore sa prevarantima, kradljivcima podataka. Izgledaju poput običnih ljudi, ali posao im je da budu lukaviji, stručniji i uporniji od internet-kriminalaca. Za sebe kažu da nisu hakeri. Oni su tim istražitelja Federalne uprave policije.

Svaki od hakera kod nas i u svijetu ima svoje nick name po kojem ga poznaju njegove kolege. U ruke istražitelja FUP-a pali su hakeri sa imenima: “Kišobran”, Enter”… Istražitelji FUP-a u javnosti i na webu se ne pojavljuju pod pravim imenima, nema ih na Facebooku niti na Gmailu, Yahoou… Upravo zato su nas zamolili da im ne objavljujemo imena i likove, što smo i ispoštovali.

Nigerijske prevare

“Ne postoji savršeno krivično djelo. Uvijek ostane neki trag na internetu”, pričaju naši sagovornici. Na taj način hvatali su domaće hakere koji su hakovali firme, pa čak i pojedine policijske sajtove. Nakon što je mladi Sarajlija hakovao jedan internet-sajt, policija je to otkrila i reprogramirala sajt tako da otkrije s koje IP adrese se prijavljuje. Kad je haker, ponovo, nakon godinu, ušao na nadzirani sajt, policija je otkrila njegovu lokaciju. Nedugo zatim, haker se iznenadio vidjevši policiju pred vratima.

Osnovna karakteristika kompjuterskog kriminala je da se radi o distancionom krivičnom djelu. Naprimjer, sredstvo izvršenja je u Bosni, a posljedica je nastupila u Velikoj Britaniji, tako da su dokazi rasprostranjeni po čitavom svijetu, što otežava rad policajcima u njihovom prikupljanju. To je jedan od razloga što je policija uvijek korak iza kriminalaca sa tastaturom.

Naš sagovornik dodaje da je nemoguće upozoriti na sve opasnosti koje skriva internet. Toliko je varijanti napada i prevara i one zavise samo od mašte napadača.

“Pravilo je da napadač istraži metu. Kad to uradi, pokupi podatke, a potom napadač-haker obavi probni napad i povuče se i obriše tragove. Onda izvede pravi napad i izvrši svoj cilj”, dodaje istražitelj FUP-a.

“Jedna od opasnosti je sextortion ili iznuda novca putem neta od prevaranata koji varaju lakovjerne predstavljajući se kao mlada zgodna žena. Takvih slučajeva prijavljenih FUP-u bilo je najmanje 10-ak, a to je, kako kažu policajci, najniži nivo prevare, dodajući da su trenutno najpopularnije u svijetu business e-mail compromise, ističu policajci.

“Cyber kriminalci prvo od vas izvuku password fišingom ili socijalnim inžinjeringom tako što vam pošalju lažne poruke da će vam biti deaktiviran e-mail ako se odmah ne ulogujete. Čim se prevaranti domognu vaše lozinke, u postavkama naštimaju da se sva vaša korespondencija upućuje na njihov email. Ako imate firmu koja se bavi uvozom-izvozom robe, te nabavljate neku robu iz inostranstva i plaćate avansno, u jednom trenutku dolazi vam e-mail od poslovnog partnera da je promijenjena banka i pošalju vam istu fakturu da uplatite u drugu banku. Ne sluteći prevaru, biznismen uplati i čeka robu misleći da je novac poslao poslovnom partneru. Neki biznismen u Evropi tako je ostao bez 40 miliona eura. Pošto roba ne stiže, žrtva nazove poslovnog partnera da vidi šta se desilo i shvati da je bio prevaren”, navode istražitelji.

POLICIJSKI ALAT ZA PRETRAGU PROCESORA

Postoje tzv. nigerijske prevare koje vrše osobe iz te zemlje. Interesantno je da je i naša policija znala otkriti identitet nekog prevaranta iz Nigerije, te kontaktirati Interpol te zemlje kako bi prevarant bio uhapšen, ali se to nikad nije desilo.

Nigerijska prevara je oblik kriminalnog djelovanja koji postoji već 18 godina i koji na prvi pogled djeluje neozbiljno, ali podaci govore da na ovaj način lopovi zarade nekoliko miliona dolara godišnje! Na istom principu funkcioniše tzv. lutrijska prevara, gdje se potencijalna žrtva obavještava o ogromnom dobitku na lutriji. Sljedeća po masovnosti prevara je širenje malicioznog koda – malwarea. Ovaj zlonamjerni softver je namijenjen za nanošenje štete na računaru i računarskim mrežama. Taj štetni softver se često koristi protiv pojedinaca da bi dobili informacije kao što su JMBG, ili detalji o njima, broj računa u banci ili brojevi kreditnih kartica i šifre.

“Malware je napravljen tako da može zaobići kompjutersku zaštitu, a najčešće se širi preko pornografskih sajtova. Građani se mogu prevariti tako što im hakeri ponude link na dobru stranicu. Kad kliknete na link, učitate i malware u kompjuter, ili ga možete preuzeti skupa sa e-mailom. Kad uđe u kompjuter, virusi vam mogu ukrasti podatke ili preko vašeg, pomoću mreže i Wi-Fi tražiti druge računare i širiti se. Zavisi od napadača da li će vam ukrasti podatke ili vaš računar napraviti dijelom botnet-mreže inficiranih računara radi napada na neki drugi računar ili stranicu. Tako vam računar, naprimjer, može postati dio mreže za transver novca ili dječije pornografije, ili spremište snimaka dječije pornografije, a da vi niste svjesni”, pojašnjavaju naši sagovornici.

Kompjuterska forenzika

Kad shvatite da ste pokradeni ili prevareni, obratit ćete se policiji koja počinje provjeru. No, ona nerijetko traje dugo, s obzirom na to da, za razliku od hakera, moraju raditi sve u skladu sa zakonima.

“Imamo tehnike i metode kako istražujemo. Imaju propisane procedure kad šta smijemo uraditi, jer radimo u skladu sa sudskom naredbom. Ne znam da smo ikada fulili i otišli negdje gdje ne treba. Radije ću čekati još tri mjeseca, nego krenuti na prvu loptu i pogriješiti. Ako nešto hitno moraš uraditi, onda sjednemo i razgovaramo o predmetu šta i kako raditi”, priča jedan od inspektora, pokazujući program En case koji policija koristi za kompjutersku forenziku.

Prilikom pretraga zaplijenjenih kompjutera policija naiđe na sve i svašta, od zoofilije, do kompjuterskog hakinga po cijelom svijetu. Jedan Bosanac hakovao je sajtove po cijelom svijetu i sve to poredao po folderima. Policija je tragove njegovog upada nalazila na Googleu, te sajtovima poput putin.ru ili wihtehouse.gov…

Drugi Bosanac bio je VIP član Dark kod foruma za preprodaju kartica, kod kojeg su našli podatke o bankovnim računima i novac. Skoro svi računari su mu bili šifrovani, poruke kriptovane, te se činilo da nema načina da se otkrije šta je u njima. Ali, napravio je grešku jer je imao nezaštićen laptop koji je sakrio ispod sudopera, a na njemu je pronađen password da policija može ući u sve druge računare. Osuđen je na tri godine.

Jedan bh. haker je poduzeo sve mjere predostrožnosti tokom internet-trgovine, ali je pogriješio u tome što je na adresu policijske uprave tuđim karticama naručio mobitele. Naime, on je naručio robu na adresu opštine, ali su se u međuvremenu zamijenili brojevi opštine i policije, no na internetu adresa opštine nije bila izmijenjena, što je i prevarilo hakera. Kad je haker došao u policiju da preuzme naručenu robu, sačekali su ga istražitelji FUP-a i uhapsili.

Istražitelji su se nekoliko puta susretali i sa bh. Anonymousima. Radilo se o, uglavnom, o mladim osobama, a jedna od njih je bila dio grupe koja je hakovala sajt predsjednika Vlade Hrvatske.

​Online klađenje

​Kartične prevare nisu toliko izražene u BiH, ali ih policija, s vremena na vrijeme, registruje. ​Najprimitivniji oblik prevara je kada neko kopira karticu s jedne i druge strane i to zloupotrijebi. Bilo je slučajeva da se djeca klade online sa roditeljskim karticama, da hakeri falsifikuju neki sajt i navedu žrtvu da kupi nešto i tek kad uplati novac, shvati da je prevarena. Policajci pojašnjavaju da žrtva ukuca svoje podatke, no sajt joj izbaci da je negdje pogriješila i u međuvremenu je haker preusmjeri na pravi sajt pošto je svoje podatke ostavila na lažnom sajtu.