Ukrajinski državljaniĀ Dmytro BoikoĀ (40) iĀ Oleksandr ZaitsevĀ (59) pred sudskim vijeÄem Kantonalnog suda u Tuzli nedavno su nepravosnažno osuÄeni na kaznu zatvora zbog poÄinjenja kriviÄnog djela organizovani kriminal u vezi sa kriviÄnim djelom kompjuterska prevara.
Boiko je osuÄen na pet, a Zaitsev na Äetiri godine zatvora, ali u Kantonalnom tužilaÅ”tvu Tuzlanskog kantona nisu zadovoljni presudom i uložit Äe žalbu.
Oni su uhapÅ”eni su u BihaÄu kada su sa bankomata Sberbank BH podigli 100.000 KM. Novac je oduzet od Boika i Zaitseva i vraÄen vlasnicima, ali je ostatak sa 24 bankomata Sberbank BH u iznosu od 2.5 miliona KM izvezen iz BiH u inostranstvo, najvjerovatnije Ukrajinu. O pljaÄki koja je iznenadila sigurnosne institucije u BiH snimljen je i dokumentarac u produkciji FTV-a.
RazraÄenu Å”emu pljaÄke bankomata na podruÄju Federacije BiH razotkrili su Federalna uprava policije i druge policijske agencije, a istraga je voÄena pod palicom Kantonalnog tužilaÅ”tva TK. Istraga je voÄena protiv sedam ukrajinskih državljana, ali njih petorica su nedostupna bh.pravosuÄu pa je optužnica iz Kantonalnog tužilaÅ”tva TK proslijeÄena ukrajinskim agencijama za provoÄenje zakona i pravosudnim institucijama.
U meÄuvremenu je poÄela invazija Rusije na Ukrajinu, koja traje, a Sberbank BH, pod tim nazivom, viÅ”e ne postoji u Bosni i Hercegovini. Boiko i Zaitsev nepravosnažno osuÄeni Ukrajinci, odlukom Kantonalnog suda Tuzla ostaju joÅ” devet mjeseci u pritvoru, odnosno do izricanja pravosnažne sudske presude.
Optužnica Kantonalnog tužilaÅ”tva TK i presuda Kantonalnog suda Tuzla prve su takve vrste kada je u pitanju meÄunarodni sajber kriminal. Prijava pravnih i fiziÄkih lica o pljaÄki s njihovih žiro ā raÄuna ima joÅ” nekoliko, ali se istraga vodi pod NN izvrÅ”iocima jer se ne može utvrditi ko je izvrÅ”ilac kriviÄnog djela.
Zastarjela oprema
Zbog uÄestalih sajber napada Uprava policije Ministarstva unutraÅ”njih poslova Tuzlanskog kantona i Kantonalna privredna komora u ovoj godini realizovali su kampanju āSigurni na mrežiā. U fokusu je bila edukacija uposlenika u privrednim subjektima koji su potencijalna meta organizovanih grupa kriminalaca zbog poslovnih transakcija u inostranstvu.
āImali smo predavanja o temi: BEC prevare (Business ā e-mail ā compromise), odnosno o presretanjue-mail komunikacije izmeÄu privrednih subjekata i o kriptovanju podataka na serverima/raÄunarima. Na reakciju nas je ponukalo kriviÄno djelo kojim je preduzeÄe sa podruÄja Tuzlanskog kantona oÅ”teÄeno za 100.000 eura tako Å”to su mu sajber kriminalci presreli e-mail, promijenili broj žiro-raÄuna, i pretuzakonito pribavili znaÄajan novÄani iznos. Mali djeliÄ nepažnje može prouzrokovati ogromne Å”teteā,Ā kaže Nedret KikanoviÄ, direktor Kantonalne privredne komore TK.
Policijska uprava MUP-a TK je edukovala odreÄeni broj policijskih službenika koji se iskljuÄivo bave kompjuterskim kriminalom., Ipak ulaganja u odgovarajuÄe softvere i opremu daleko su od iskazanih potreba.
āU ovom momentu nismo opremljeni sa najsavremenijim tehnologijama kako bi se mogli sa tim problemom nositi, ali svakako da u narednom periodu imamo namjeru da to uradimo, kako kupovinom tehniÄkih sredstava i softvera, tako i edukacijom naÅ”ih policijskih službenikaā,Ā Ā potvrÄuje navedeno Dževad Korman, direktor Uprava policije MUP-a TK.
U jedinstven sistem trebaju se uvezati preduzeÄa koja se bave uvozom i izvozom i to je jedan od zadataka Kantonalne privredne komore TK. MeÄutim, na meti sajber kriminala, pravnih lica (privredna druÅ”tva), nalaze se fiziÄka lica (graÄani) te djeca/maloljetnici koji moraju raspolagati kljuÄnim informacijama o sigurnosti na internetu, potencijalnim prijatnjama, moguÄim posljedicama, ali i koji su najjednostavniji koraci u zaÅ”titi.
Preporuke policije
Zbog toga je Uprava policije MUP-a TK podijelila sigurnost na mreži u Ŕest poglavlja/preporuka.
SIGURNA Internet KUPOVINA: Budite oprezni prilikom kupovine na neprovjerenim Internet platformama kao i prilikom komunikacije sa osobama na veÄ poznatim online trgovinama. Uvijek nastojte voditi komunikaciju putem tih servisa i izbjegavajte komunikaciju putem drugih platformi za komunikaciju.
ROMANTIÄNA PREVARA: Ne Å”aljite intimne fotografije i ne pozajmljujte niti uplaÄujte novac nepoznatim osobama ili osobama koje ste nedavno upoznali putem online platformi.
PHISHING ā MREŽNA KRAÄA IDENTITETA: Pazite na poruke koje zaprimate putem e-poÅ”te koje vas pokuÅ”avaju odvesti na lažne Internet stranice na kojima se traži da unesete vaÅ”e pristupne podatke od tih servisa kako bi napadaÄi dobili pristup vaÅ”im profilima.
KRAÄA IDENTITETA POZIVOM: Budite oprezni kada primate poziv od nepoznate osobe i ne dajte liÄne podatke ili podatke o bankovnim karticama nepoznatim osobama.
INTERNETSKA SIGURNOST KOD KUÄE: Osigurajte elektronske ureÄaje lozinkama, PIN-om ili biometrijskim podacima. Ne koristite lozinke iste lozinke za viÅ”e razliÄitih ureÄaja ili raÄuna i provjerite postavke privatnosti na raÄunima druÅ”tvenih mreža. Koristite dvostepensku autentifikaciju gdje je moguÄe. Uvijek pokuÅ”ajte promijeniti zadanu lozinku na vaÅ”em wi-fi routeru.
Mozaik pljaÄke
Vratimo se na poÄetak priÄe. Na koji su naÄin Ukrajinci podigli 2.590.480 KM? Nakon Å”to su uÅ”li na teritoriju Bosne i Hercegovine Ukrajinci su obiÅ”li bankomete Sberbank BH na viÅ”e lokacija u Federaciji BiH. Dobijena operativna saznanja podijelili su drugim Älanovima kriminalne grupe da bi onda svi oni poÄinili kriviÄna djela podižuÄi novac sa 24 bankomata.
Organizator grupe je 14. novembra 2019. godine organizovaopravljenje datoteke āp.batā na hard-disku WD 500 GBm SIN: WCC2EX413528 centralne procesne jedinice PB8LOD4, a koju je koristilaĀ Lj.S.Ā uposlenica Sberbank BH, a uz pomoÄ te datoteke je napravljena skripta za kreiranje novog prikrivenog korisnika sa svim privilegijama pod nazivom AmenaS.
Nakon toga je zaustavljena VPN (Virtuelna privatna mreža) konekcija koja se koristi za pristup i komunikaciju sa bankomatima, a potom je VPN-u pristupljeno sa novim korisniÄkim imenom i lozinkom za ProView konzolom, a do kojih podataka su doÅ”li prethodnim pravljenjem zlonamjerne datoteke āwin7z.exeā, koja je pokrenula datoteku āspoolsvrdrv.exeā, Äiji je zadatak bio kreira tekstualnu datoteku ālog_tmp.txtā i u nju pohranjuju ono Å”to korisnik na tastaturi otkuca.
Kreiranom datotekom ādsrvtrm.exeā koja je komandama zaustavljala program koji omoguÄava daljinski pristup raÄunaru, preuzima vlasniÅ”tvo nad bankovnom datotekom u kojoj se nalazio i pomenuti program, a potom program ponovo pokrenuli i preuzimali kontrolu nad raÄunarom i nad radom bankomata te su koriÅ”tenjem Å”est bankovnih kartica, provjeravajuÄi broj bankomata ispred kojeg su se nalazili, davali signal drugom Älanu kriminalne grupe, koji je izdavao naredbe bankomatu da otvori ladice s novcem i da izda odreÄenu koliÄnu novca.
Älanovi su na taj naÄin podizali novac na 24 bankomata oÅ”tetivÅ”i SberbankBH za 2.590.480 KM.