CYBER KRIMINAL: Dvojica Ukrajinaca osuđena, ostali članovi grupe iz BiH iznijeli 2.5 miliona KM

CYBER KRIMINAL: Dvojica Ukrajinaca osuđena, ostali članovi grupe iz BiH iznijeli 2.5 miliona KM

Privredni subjekti iz FBiH ne pridaju pažnju sistemima zaštite kompjuterskih jedinica koje posjeduju. Zbog toga je područje Federacije BiH primamljivo cyber kriminalcima, a slabosti kompjuterskih sistema uočila je sedmočlana kriminalna grupa iz Ukrajine koja je podizala novac sa bankomata Sberbank BH isključivo na području Federacije BiH jer su znali da je na području Republike Srpske implementiran drugačiji sistem zaštite i način pristupa internetu

Piše: Edin SKOKIĆ – Interview.ba

Ukrajinski državljani Dmytro Boiko (40) i Oleksandr Zaitsev (59) pred sudskim vijećem Kantonalnog suda u Tuzli nedavno su nepravomoćno osuđeni na kaznu zatvora zbog počinjenja krivičnog djela organizovani kriminal u vezi sa krivičnim djelom računalna prevara.

Boiko je osuđen na pet, a Zaitsev na četiri godine zatvora, ali i Kantonalnom tužilaštvu Tuzlanskog kantona nisu zadovoljni presudom i uložit će žalbu.

Uhapšeni u Bihaću

Ukrajinski državljani uhapšeni su u Bihaću kada su sa bankomata Sberbank BH podigli 100.000 KM. Novac je oduzet od Boika i Zaitseva i vraćen vlasnicima, ali je ostatak sa 24 bankomata Sberbank BH u iznosu od 2.5 miliona KM izvezen iz BiH u inostranstvo, najvjerovatnije Ukrajinu.

Razrađenu šemu pljačke bankomata na području Federacije BiH razotkrili su Federalna uprava policije i druge policijske agencije, a istraga je vođena pod palicom Kantonalnog tužilaštva TK. Istraga je vođena protiv sedam ukrajinskih državljana, ali njih petorica su nedostupna bh.pravosuđu pa je optužnica iz Kantonalnog tužilaštva TK proslijeđena ukrajinskim agencijama za provođenje zakona i pravosudnim institucijama.

U međuvremenu je počela invazija Rusije na Ukrajinu, koja traje, a Sberbank BH, pod tim nazivom, više ne postoji u Bosni i Hercegovini. Boiko i Zaitsev nepravomoćno osuđeni Ukrajinci, odlukom Kantonalnog suda Tuzla ostaju još devet mjeseci u pritvoru, odnosno do izricanja pravomoćne sudske presude.

Optužnica Kantonalnog tužilaštva TK i presuda Kantonalnog suda Tuzla prve su takve vrste kada je u pitanju međunarodni cyber kriminal. Prijava pravnih i fizičkih lica o pljački s njihovih žiro – računa ima još nekoliko, ali se istraga vodi pod NN izvršiocima jer se ne može utvrditi ko je izvršilac krivičnog djela.

Zastarjela oprema

Zbog učestalih cyber napada Uprava policije Ministarstva unutrašnjih poslova Tuzlanskog kantona i Kantonalna privredna komora u ovoj godini realizovali su kampanju „Sigurni na mreži“. U fokusu je bila edukacija uposlenika u privrednim subjektima koji su potencijalna meta organizovanih grupa kriminalaca zbog poslovnih transakcija u inostranstvu.

– Imali smo predavanja o temi: BEC prevare (Business – e-mail – compromise), odnosno o presretanjue-mail komunikacije između privrednih subjekata i o kriptovanju podataka na serverima/računarima. Na reakciju nas je ponukalo krivično djelo kojim je preduzeće sa područja Tuzlanskog kantona oštećeno za 100.000 eura tako što su mu cyber kriminalci presreli e-mail, promijenili broj žiro-računa, i pretuzakonito pribavili značajan novčani iznos. Mali djelić nepažnje može prouzrokovati ogromne štete – kaže Nedret Kikanović, direktor Kantonalne privredne komore TK.

Uočeno je da privredni subjekti na području Federacije BiH ne pridaju dužnu pažnju sistemima zaštite kompjuterskih jedinica koje posjeduju. Zbog toga je područje Federacije BiH primamljivo cyber kriminalcima, a slabosti kompjuterskih sistema uočila je sedmočlana kriminalna grupa iz Ukrajine koja je podizala novac sa bankomata Sberbank BH isključivo na području Federacije BiH jer su znali da je na području Republike Srpske implementiran drugačiji sistem zaštite i način pristupa internetu.

Policijska uprava MUP-a TK je educirala određeni broj policijskih službenika koji se isključivo bave kompjuterskim kriminalom., Ipak ulaganja u odgovarajuće softvere i opremu daleko su od iskazanih potreba.

– U ovom momentu nismo opremljeni sa najsavremenijim tehnologijama kako bi se mogli sa tim problemom nositi, ali svakako da u narednom periodu imamo namjeru da to uradimo, kako kupovinom tehničkih sredstava i softvera, tako i edukacijom naših policijskih službenika –  potvrđuje navedeno Dževad Korman, direktor Uprava policije MUP-a TK.

U jedinstven sistem trebaju se uvezati preduzeća koja se bave uvozom i izvozom i to je jedan od zadataka Kantonalne privredne komore TK. Međutim, na meti cyber kriminala, pravnih lica (privredna društva), nalaze se fizička lica (građani) te djeca/maloljetnici koji moraju raspolagati ključnim informacijama o sigurnosti na internetu, potencijalnim prijatnjama, mogućim posljedicama, ali i koji su najjednostavniji koraci u zaštiti.

Preporuke policije

Zbog toga je Uprava policije MUP-a TK podijelila sigurnost na mreži u šest poglavlja/preporuka.

SIGURNA Internet KUPOVINA: Budite oprezni prilikom kupovine na neprovjerenim Internet platformama kao i prilikom komunikacije sa osobama na već poznatim online trgovinama. Uvijek nastojte voditi komunikaciju putem tih servisa i izbjegavajte komunikaciju putem drugih platformi za komunikaciju.

ROMANTIČNA PREVARA: Ne šaljite intimne fotografije i ne pozajmljujte niti uplaćujte novac nepoznatim osobama ili osobama koje ste nedavno upoznali putem online platformi.

PHISHING – MREŽNA KRAĐA IDENTITETA: Pazite na poruke koje zaprimate putem e-pošte koje vas pokušavaju odvesti na lažne Internet stranice na kojima se traži da unesete vaše pristupne podatke od tih servisa kako bi napadači dobili pristup vašim profilima.

KRAĐA IDENTITETA POZIVOM: Budite oprezni kada primate poziv od nepoznate osobe i ne dajte lične podatke ili podatke o bankovnim karticama nepoznatim osobama.

INTERNETSKA SIGURNOST KOD KUĆE: Osigurajte elektronske uređaje lozinkama, PIN-om ili biometrijskim podacima. Ne koristite lozinke iste lozinke za više različitih uređaja ili računa i provjerite postavke privatnosti na računima društvenih mreža. Koristite dvostepensku autentifikaciju gdje je moguće. Uvijek pokušajte promijeniti zadanu lozinku na vašem wi-fi routeru.

LAŽNE STRANICE BANAKA: Kompromitovana e-pošta koja dolazi kao da je od banke, obično sadrži poveznice koje vode na lažnu stranicu banke gdje će vam tražiti da otkrijete svoje lične i finansijske podatke.

Mozaik pljačke

Vratimo se na početak priče. Na koji su način Ukrajinci podigli 2.590.480 KM? Nakon što su ušli na teritoriju Bosne i Hercegovine Ukrajinci su obišli bankomete Sberbank BH na više lokacija u Federaciji BiH. Dobijena operativna saznanja podijelili su drugim članovima kriminalne grupe da bi onda svi oni počinili krivična djela podižući novac sa 24 bankomata.

Organizator grupe je 14. novembra 2019. godine organizovaopravljenje datoteke „p.bat“ na hard-disku WD 500 GBm SIN: WCC2EX413528 centralne procesne jedinice PB8LOD4, a koju je koristila Lj.S. uposlenica Sberbank BH, a uz pomoć te datoteke je napravljena skripta za kreiranje novog prikrivenog korisnika sa svim privilegijama pod nazivom AmenaS. Nakonn toga je zaustavljena VPN (Virtuelna privatna mreža) konekcija koja se koristi za pristup i komunikaciju sa bankomatima, a potom je VPN-u pristupljeno sa novim korisničkim imenom i lozinkom za ProView konzolom, a do kojih podataka su došli prethodnim pravljenjem zlonamjerne datoteke „win7z.exe“, koja je pokrenula datoteku „spoolsvrdrv.exe“, čiji je zadatak bio kreira tekstualnu datoteku „log_tmp.txt“ i u nju pohranjuju ono što korisnik na tastaturi otkuca.

Kreiranom datotekom „dsrvtrm.exe“ koja je komandama zaustavljala program koji omogućava daljinski pristup računaru, preuzima vlasništvo nad bankovnom datotekom u kojoj se nalazio i pomenuti program, a potom program ponovo pokrenuli i preuzimali kontrolu nad računarom i nad radom bankomata te su korištenjem šest bankovnih kartica, provjeravajući broj bankomata ispred kojeg su se nalazili, davali signal drugom članu kriminalne grupe, koji je izdavao naredbe bankomatu da otvori ladice s novcem i da izda određenu količnu novca. Članovi su na taj način podizali novac na 24 bankomata oštetivši SberbankBH za 2.590.480 KM.

Opljačkani bankomati 

1. Bankomat lociran u poslovnici BHpošte Tuzla – podignut novac u iznosu: 117.350 KM
2. Bankomat u ulici Čaršijski trg u Tuzli – podignut novac u iznosu: 108.430 KM
3. Bankomat u Lukavcu – podignut novac u iznosu: 112.070
4. Bankomat u TC Bingo u Tuzli – podignut novac u iznosu: 194.250 KM
5. Bankomat u Gračanici – podignut novac u iznosu: 56.920 KM
6. Bankomat u Čitluku – podignut novac u iznosu: 165.050 KM
7. Bankomat u Mostaru – podignut novac u iznosu: 106.050 KM
8. Bankomat u Mostaru – podignut novac u iznosu: 119.160
9. Bankomat na Baščaršiji Sarajevo – podignut novac u iznosu: 39.700 KM
10. Bankomat u Titovoj Sarajevo – podignut novac u iznosu: 48.180
11. Bankomat u Ložioničkoj ulici Sarajevo – podignut novac u iznosu: 32.290 KM
12. Bankomat Novi Grad Sarajevo – podignut novac u iznosu: 175.650 KM
13. Bankomat Ilidža – podignut novac u iznosu: 96.870 KM
14. Bankomat Dobrinja – podignut novac u iznosu: 117.800 KM
15. Bankomat Vogošća – podignut novac u iznosu: 93.940 KM
16. Bankomat Ciglane Sarajevo – podignut novac u iznosu: 101.650 KM
17. Bankomat u Hadžićima – podignut novac u iznosu: 104.870 KM
18. Bankomat u Kaknju – podignut novac u iznosu: 134.060 KM
19. Bankomat u Zenici – podignut novac u iznosu: 42.860 KM
20. Bankomat u Tešnju – podignut novac u iznosu: 163.350 KM
21. Bankomat u Kiseljaku – podignut novac u iznosu: 130.860 KM
22. Bankomat u Donjem Vakufu – podignut novac u iznosu 99.120 KM
23. Bankomat u Bihaću – podignut novac u iznosu 100.090 KM
24. Bankomat u Orašju – 129.560 KM