Reklamni prostor
BiHNajnovije

Ukrajinski sajber kriminalci iznijeli iz BiH 2,5 miliona evra, snimljen i dokumentarac (VIDEO)

×

Ukrajinski sajber kriminalci iznijeli iz BiH 2,5 miliona evra, snimljen i dokumentarac (VIDEO)

Share this article

Ukrajinski državljaniĀ Dmytro BoikoĀ (40) iĀ Oleksandr ZaitsevĀ (59) pred sudskim vijećem Kantonalnog suda u Tuzli nedavno su nepravosnažno osuđeni na kaznu zatvora zbog počinjenja krivičnog djela organizovani kriminal u vezi sa krivičnim djelom kompjuterska prevara.

Boiko je osuđen na pet, a Zaitsev na četiri godine zatvora, ali u Kantonalnom tužilaÅ”tvu Tuzlanskog kantona nisu zadovoljni presudom i uložit će žalbu.

Reklamni sadržaj
Kraj reklamnog sadržaja

Oni su uhapÅ”eni su u Bihaću kada su sa bankomata Sberbank BH podigli 100.000 KM. Novac je oduzet od Boika i Zaitseva i vraćen vlasnicima, ali je ostatak sa 24 bankomata Sberbank BH u iznosu od 2.5 miliona KM izvezen iz BiH u inostranstvo, najvjerovatnije Ukrajinu. O pljački koja je iznenadila sigurnosne institucije u BiH snimljen je i dokumentarac u produkciji FTV-a.

Razrađenu Å”emu pljačke bankomata na području Federacije BiH razotkrili su Federalna uprava policije i druge policijske agencije, a istraga je vođena pod palicom Kantonalnog tužilaÅ”tva TK. Istraga je vođena protiv sedam ukrajinskih državljana, ali njih petorica su nedostupna bh.pravosuđu pa je optužnica iz Kantonalnog tužilaÅ”tva TK proslijeđena ukrajinskim agencijama za provođenje zakona i pravosudnim institucijama.

U međuvremenu je počela invazija Rusije na Ukrajinu, koja traje, a Sberbank BH, pod tim nazivom, viÅ”e ne postoji u Bosni i Hercegovini. Boiko i Zaitsev nepravosnažno osuđeni Ukrajinci, odlukom Kantonalnog suda Tuzla ostaju joÅ” devet mjeseci u pritvoru, odnosno do izricanja pravosnažne sudske presude.

Optužnica Kantonalnog tužilaÅ”tva TK i presuda Kantonalnog suda Tuzla prve su takve vrste kada je u pitanju međunarodni sajber kriminal. Prijava pravnih i fizičkih lica o pljački s njihovih žiro – računa ima joÅ” nekoliko, ali se istraga vodi pod NN izvrÅ”iocima jer se ne može utvrditi ko je izvrÅ”ilac krivičnog djela.

Zastarjela oprema

Zbog učestalih sajber napada Uprava policije Ministarstva unutraÅ”njih poslova Tuzlanskog kantona i Kantonalna privredna komora u ovoj godini realizovali su kampanju ā€žSigurni na mrežiā€œ. U fokusu je bila edukacija uposlenika u privrednim subjektima koji su potencijalna meta organizovanih grupa kriminalaca zbog poslovnih transakcija u inostranstvu.

ā€œImali smo predavanja o temi: BEC prevare (Business – e-mail – compromise), odnosno o presretanjue-mail komunikacije između privrednih subjekata i o kriptovanju podataka na serverima/računarima. Na reakciju nas je ponukalo krivično djelo kojim je preduzeće sa područja Tuzlanskog kantona oÅ”tećeno za 100.000 eura tako Å”to su mu sajber kriminalci presreli e-mail, promijenili broj žiro-računa, i pretuzakonito pribavili značajan novčani iznos. Mali djelić nepažnje može prouzrokovati ogromne Å”teteā€œ,Ā  kaže Nedret Kikanović, direktor Kantonalne privredne komore TK.

Policijska uprava MUP-a TK je edukovala određeni broj policijskih službenika koji se isključivo bave kompjuterskim kriminalom., Ipak ulaganja u odgovarajuće softvere i opremu daleko su od iskazanih potreba.

ā€œU ovom momentu nismo opremljeni sa najsavremenijim tehnologijama kako bi se mogli sa tim problemom nositi, ali svakako da u narednom periodu imamo namjeru da to uradimo, kako kupovinom tehničkih sredstava i softvera, tako i edukacijom naÅ”ih policijskih službenikaā€,Ā Ā potvrđuje navedeno Dževad Korman, direktor Uprava policije MUP-a TK.

U jedinstven sistem trebaju se uvezati preduzeća koja se bave uvozom i izvozom i to je jedan od zadataka Kantonalne privredne komore TK. Međutim, na meti sajber kriminala, pravnih lica (privredna druÅ”tva), nalaze se fizička lica (građani) te djeca/maloljetnici koji moraju raspolagati ključnim informacijama o sigurnosti na internetu, potencijalnim prijatnjama, mogućim posljedicama, ali i koji su najjednostavniji koraci u zaÅ”titi.

Preporuke policije

Zbog toga je Uprava policije MUP-a TK podijelila sigurnost na mreži u Ŕest poglavlja/preporuka.

SIGURNA Internet KUPOVINA: Budite oprezni prilikom kupovine na neprovjerenim Internet platformama kao i prilikom komunikacije sa osobama na već poznatim online trgovinama. Uvijek nastojte voditi komunikaciju putem tih servisa i izbjegavajte komunikaciju putem drugih platformi za komunikaciju.

ROMANTIČNA PREVARA: Ne Å”aljite intimne fotografije i ne pozajmljujte niti uplaćujte novac nepoznatim osobama ili osobama koje ste nedavno upoznali putem online platformi.

PHISHING – MREŽNA KRAĐA IDENTITETA: Pazite na poruke koje zaprimate putem e-poÅ”te koje vas pokuÅ”avaju odvesti na lažne Internet stranice na kojima se traži da unesete vaÅ”e pristupne podatke od tih servisa kako bi napadači dobili pristup vaÅ”im profilima.

KRAĐA IDENTITETA POZIVOM: Budite oprezni kada primate poziv od nepoznate osobe i ne dajte lične podatke ili podatke o bankovnim karticama nepoznatim osobama.

INTERNETSKA SIGURNOST KOD KUĆE: Osigurajte elektronske uređaje lozinkama, PIN-om ili biometrijskim podacima. Ne koristite lozinke iste lozinke za viÅ”e različitih uređaja ili računa i provjerite postavke privatnosti na računima druÅ”tvenih mreža. Koristite dvostepensku autentifikaciju gdje je moguće. Uvijek pokuÅ”ajte promijeniti zadanu lozinku na vaÅ”em wi-fi routeru.

 

LAŽNE STRANICE BANAKA: Kompromitovana e-poÅ”ta koja dolazi kao da je od banke, obično sadrži poveznice koje vode na lažnu stranicu banke gdje će vam tražiti da otkrijete svoje lične i finansijske podatke.

Mozaik pljačke

Vratimo se na početak priče. Na koji su način Ukrajinci podigli 2.590.480 KM? Nakon Å”to su uÅ”li na teritoriju Bosne i Hercegovine Ukrajinci su obiÅ”li bankomete Sberbank BH na viÅ”e lokacija u Federaciji BiH. Dobijena operativna saznanja podijelili su drugim članovima kriminalne grupe da bi onda svi oni počinili krivična djela podižući novac sa 24 bankomata.

Organizator grupe je 14. novembra 2019. godine organizovaopravljenje datoteke ā€žp.batā€œ na hard-disku WD 500 GBm SIN: WCC2EX413528 centralne procesne jedinice PB8LOD4, a koju je koristilaĀ Lj.S.Ā uposlenica Sberbank BH, a uz pomoć te datoteke je napravljena skripta za kreiranje novog prikrivenog korisnika sa svim privilegijama pod nazivom AmenaS.

Nakon toga je zaustavljena VPN (Virtuelna privatna mreža) konekcija koja se koristi za pristup i komunikaciju sa bankomatima, a potom je VPN-u pristupljeno sa novim korisničkim imenom i lozinkom za ProView konzolom, a do kojih podataka su doÅ”li prethodnim pravljenjem zlonamjerne datoteke ā€žwin7z.exeā€œ, koja je pokrenula datoteku ā€žspoolsvrdrv.exeā€œ, čiji je zadatak bio kreira tekstualnu datoteku ā€žlog_tmp.txtā€œ i u nju pohranjuju ono Å”to korisnik na tastaturi otkuca.

Kreiranom datotekom ā€ždsrvtrm.exeā€œ koja je komandama zaustavljala program koji omogućava daljinski pristup računaru, preuzima vlasniÅ”tvo nad bankovnom datotekom u kojoj se nalazio i pomenuti program, a potom program ponovo pokrenuli i preuzimali kontrolu nad računarom i nad radom bankomata te su koriÅ”tenjem Å”est bankovnih kartica, provjeravajući broj bankomata ispred kojeg su se nalazili, davali signal drugom članu kriminalne grupe, koji je izdavao naredbe bankomatu da otvori ladice s novcem i da izda određenu količnu novca.

Članovi su na taj način podizali novac na 24 bankomata oÅ”tetivÅ”i SberbankBH za 2.590.480 KM.

Example 300250

Odgovori