Cyber kriminal: Česti napadi na službene e-mail adrese bh. privrednih društava

Cyber kriminal ne zaobilazi ni Bosnu i Hercegovinu i kreće se brže nego što se može pratiti tehnički i u sferi propisa oni kojih su na drugoj strani zakona.

Prema određenim analitičkim pokazateljima, trenutno najrasprostranjeniji slučajevi kompjuterskog kriminala su krađe novca putem bankovnih kartica, kompromitiranje poslovnih e-mail računa, kriptovanje informacijskih sustava korisnika uz izražene zahtjeve za otkup, odnosno napadi koji se vrše malicioznim programima na IT sisteme

U našoj zemlji, po podacima Federalne uprave policije, građani policiji njačešće prijavljuju prevare kod internet kupovine, hakiranje facebook profila, te zloupotrebe djece i maloljetnika zbog pornografije.

Pored ovih slučajeva, kako za Akta.ba kažu iz FUP-a, policijski službenici su u zadnje vrijeme evidentirali i više desetina načina zloupotrebe službenih e-mail adresa domaćih privrednih društava, koje su korištene za vršenje krivičnog djela "Prevare" ili navedenog krivičnog djela u sticaju sa drugim krivičnim djelima.

Pojedina privredna društva iz našeg okruženja bila žrtve ovakavih načina prevara, te da su podnijeli krivične prijave i angažovali advokate zbog načinjene štete koja se najčešće odnosi na sticanje novčane koristi, saznaje Akta.ba.

"Postoji više načina prevara i vršenja drugih krivičnih djela gdje se službeni e-mail koristi za vršenje krivičnog djela. Zbog masovnosti ovih prevara danas je skoro pa nemoguće opisati sve načine zloupotrebe e-maila", kažu iz FUP-a.

Neke vrste napada putem e-maila koja su evidentirane u BiH odnose se na inficiranje računarskih sistema žrtve, slanjem e-mail poruka sa prilogom koji je maliciozan, i obično sadrži tekstualni dio koji bi poslužio kao uvjeravanje žrtvi u legitimitet pošiljaoca, odnosno veći autoritet.

"Ovakav način prevare je dosta čest, u takvim e-mail-ovima kao prilog najčešće stoje već dobro poznata uvjerenja i imena npr. Porezna uprava i tome slično, nakon čega žrtva otvara prilog e-mail poruke, dobija obrazac za ispunu određenih poreznih podataka i sl., a u pozadini računalni virus preuzima kontrolu nad računarom, u smisli instaliranja snimača otkucaja testature poznatog kao ´keylogger´, snimača sadržaja ekrana, i sl. nakon čega, u zavisnosti od tipa elektronskog bankarstva, napadač u ime žrtve obavlja on-line transakciju", kažu iz Federalne uprave policije.

"STVARNI" POŠILJALAC

Ransomware, također je evidentirano u Bosni i Hercegovini, kažu u FUP-u, kom prilikom napadač šalje e-mail žrtvi, sa malicioznim prilogom, nakon kojih žrtva otvarajući prilog aktivira računalni virus, koji tom prilikom vrši enkripciju podataka na računalnom sistemu, i to enkripcionom algoritmom koji je nemoguće dekriptovati, a u nastavku da dekripciju navedenih podataka napadač zahtjeva određenu sumu novca, obično u kripto valutama.

Postoji još mnogo prevara koje mogu biti obavljene putem e-mail poruku a na koje se treba obratiti pažnja, savjetuju iz FUP-a.

Jedna od njih je poznati BEC Business e-mail compromise, prevara koja se vrši na način, da napadač preuzima e-mail korespodenciju žrtve i njenog poslovnog partnera u inostranstvu, koristeći metode tzv. "socijalnog inžinjeringa", odnosno, žrtva zaprima e-mail poruku, npr. od "Google", sa instrukcijama sa povećanje sigurnosnih postavki svog e-mail računa, kom prilikom u pripremljenu formu napadačevog e-maila unosi nesmotreno i pristupnu šifru svog e-maila.

Nakon navedenih radnji, napadač u opcijama e-mail poruke žrtve, postavke koje služe za e-mail forwarding, unosi svoju e-mail adresu, kojom prilikom ostvaruje uvid u buduću  e-mail korespodenciju žrtve i njenog legalnog poslovnog partnera u inostranstvu.

U nastavku, na taj način prateći e-mail korespodenciju, napadač u jednom momentu mijenja instrukcije za plaćanje u fakturi za plaćanje, npr. pod izgovorom hitnosti, navodnih problema u banci i sl., nakon kojih radnji žrtva obično uplaćuje novac po navedenoj fakturi, shvatajući da je prevarena tek nakon ne dostavljanja "kupljene" robe, ili nakon zaprimanja obavjesti od stvarnog dobavljača.

"Druga varijanta istog napada je kada napadač uvjeri žrtvu da je stvarni pošiljalac  e-mail poruke, na način da mijenja slova u samom e-mail nazivu, odnosno kreira oznakama, pri tom mjenjajući najčešće, slovo m, u r, i n, slovo i sa l, ili l sa brojem 1, ili koristi besplatne e-mail servise gdje je moguće lažirati adresu pošiljaoca", pojašnjavaju iz FUP-a.

U BiH se jako malo radi na podizanju svijesti o opasnosti od cyber kriminala kod građana koji su jedan od najvažnijih faktora kod cyber kriminala, tvrde stručnjaci iz ove oblasti. Kažu da ovaj kriminal nema granica i noćna je mora odrediti nadležnost i odakle je došla opasnost te ko treba da procesuira onoga ko je prekršio zakon, počinivši krivično djelo cyber kriminala.

GLOBALNI KRIMINAL

S obzirom da je riječ o globalnom kriminalu krivični zakoni koji su aktivni u stvarnim zakonskim okvirima teško se mogu primjenjivati u cyber kriminalu.

Na području Federacije BiH u protekloj je godini otkriveno i prijavljeno ukupno 60 slučajeva povezanih s visokotehnološkim kriminalom.

"Svjedoci smo činjenice da su informacijski sustavi i komunikacijske mreže u našoj zemlji dio globalne mreže te da se javni organi, bankarski sektori, industrijski organi i dr. u svom svakodnevnom radu opredjeljuju i oslanjaju na dostignuća iz spomenutih oblasti, nameće se zaključak da se u narednom razdoblju može očekivati razmjeran porast kaznenih djela s obilježjima kompjuterskog kriminala", istaknuli su iz FUP-a. 

Broj i vrste kaznenih dijela iz oblasti visokotehnološkog kriminala te finansijsku štetu koja nastaje izvršenjem tih djela danas je veoma teško procijeniti.

Posljednja istraživanja pokazuju kako je cyber kriminal proteklih godina doživio neslućeni rast, a da se šteta koju nanosi svjetskom gospodarstvu mjeri u milijardama dolara.

Prema procjenama stručnjaka, cyber kriminal svjetsku ekonomiju godišnje košta i do 400 milijardi američkih dolara. Za BiH nema relevantnih podataka kolika se šteta čini.

U BiH pored policijskih uprava postoje i organizacije koje rade na sprječavanju ovakve vrste kriminala, to su Centra za cyber sigurnost u BiH pri Fakultetu za kriminalističke nauke Univerziteta u Sarajevu i Američkog univerziteta u BiH koji se bave pitanjima cyber sigurnosti, zatim ministarstva sigurnosti i IT kompanije.

I.M.