StoryEditorOCM
RegionalCYBER NAPADI

Za samo 15 eura kriminalci mogu sve: srušiti portal, preuzeti osobne podatke... Policija se dobro sjeća zaprešićkog učenika, u strahu je držao svijet

Piše Marko Didić/Slobodna Dalmacija
21. studenog 2020. - 21:27

Iznenadite li se kako policija uspješno otkrije nekog pedofila na internetu koji vabi djecu različitim primamljivim sadržajima dok ne ostvari svoje prljave namjere?

Nije vam sigurno mrsko kada se otkriju krivotvoreni proizvodi koje su vama nudili pod originalne, ili kada se raskrinkaju računalne prijevare ili pak dobro skriveni bankovni računi raznih prevaranata, bilo da su oni političari ili gospodarstvenici kojima je novca uvijek malo. A pitate li se kako se to otkriva i još važnije - tko to otkriva?

E pa, ovo je priča o njima, našim cyber policajcima koji službeno postoje već tri godine, a prethodno je njihov rad na suzbijanju kibernetičkog kriminala bio organiziran unutar Službe gospodarskog kriminaliteta i korupcije.

Oni pripadaju pod Upravu kriminalističke policije, točnije sastavni su dio Kriminalističko-obavještajnog sektora, a oni su - Služba kibernetičke sigurnosti.

Stacionirani su u Zagrebu u zgradi Ravnateljstva policije kojemu i formacijski pripadaju, ali u svakoj policijskoj upravi, dakle na nacionalnoj razini imaju nekoliko kolega cyber policajaca koji rade isti posao kao i oni u Zagrebu.

Računalne prijevare

Voditelj Službe kibernetičke sigurnosti Renato Grgurić nam kaže da se on i njegovi kolege najviše bave kaznenim djelima protiv računalnih sustava, programa i podataka, kaznenim djelima iskorištavanja djeca za pornografiju i kaznenim djelima protiv intelektualnog vlasništva i krivotvorenja lijekova i medicinskih proizvoda.

Kroz poslove digitalne forenzike oni su podrška i svim službama i sektorima policije u otkrivanju i drugih raznih kaznenih djela.

- Najveću prijetnju predstavljaju potencijalni kibernetički napadi većeg obujma na kritičnu infrastrukturu, no najveći je broj kibernetičkih napada manjeg opsega koji koriste dostupnije alate za napade, s obzirom na to da je tada i veća šansa da će takvi napadi polučiti uspjeh. Za kibernetičke napade koriste se malware-i kojima se napadaju različiti ranjivi softveri, IoT (Internet of Things) uređaji te korisnici i podaci koji koriste navedene softvere i uređaje.

Prijetnju u budućem razdoblju predstavljaju i malware-i na mobilnim telefonima, iako do sada nije evidentiran njihov veći broj.

Sljedeću veliku prijetnju predstavljali su DDoS napadi većih razmjera koji su izravna posljedica velikog broja slabo zaštićenih IoT uređaja. Najveći broj kibernetičkih napada i dalje se pojavljuju u obliku računalnih prijevara kojima prethode napadi na računala korisnika internetskog bankarstva, preuzimanje nadzora nad računalima oštećenika i neovlašteni prijenos novca na račune drugih osoba u inozemstvu, kaže Grgurić.

Svi znamo da je na internetu prisutna određena količina materijala koji prikazuju seksualno iskorištavanje djece, uključujući materijale gdje se djeca sama snimaju i postavljaju multimedijske datoteke na mrežu.

- Većina materijala koji prikazuju seksualno iskorištavanje djece još uvijek se dijeli putem P2P platformi, iako je i na Darknetu sve više takvih materijala.

Osim toga, u porastu je seksualno zlostavljanje djece putem prijenosa uživo, koje je olakšano ubrzanim internetskim povezivanjem cijelog svijeta i zahtijeva posebno složen oblik istraživanja s obzirom na tehnologije i više država koje su uključene u istraživanje.

Sve veći broj mlađe djece ima pristup internetu i društvenim mrežama što uvelike povećava rizik od seksualnog zlostavljanja.

Popularnost aplikacija za razmjenu poruka, fotografija i videa s ugrađenim mogućnostima videopoziva (kao što su primjerice WhatsApp, Viber, Telegram i sl.) rezultirala je značajnim povećanjem količine prijenosa uživo, a čime se povećava i rizik od seksualnog zlostavljanja djece, govori nam Grgurić o problemu dječje pornografije.

Za kaznena djela protiv inelektualnog vlasništva važno je istaknuti porast počinjenih takvih kaznenih djela putem interneta, naročito putem društvenih mreža, a ponekad su ta kaznena djela povezana i s pranjem novca.

U većini slučajeva na području Hrvatske distribuira se i prodaje krivotvorena roba široke potrošnje, dok se u manjoj mjeri prodaju krivotvoreni lijekovi.

U prvih 10 mjeseci 2020. godine evidentirano je ukupno 769 kaznenih djela iz nadležnosti Službe kibernetičke sigurnosti, od kojih se 109 odnosi na dječju pornografiju, dok se ostala kaznena djela odnose na različite oblike kibernetičkih napada.

Najveći broj zaprimljenih prijava građana i pravnih osoba odnosi se na internetske prijevare. S obzirom na način izvršenja, najčešće se, kaže nam Grgurić, pojavljuju sljedeće vrste internetskih prijevara: krađe identiteta kao samostalno djelo ili pripremna radnja, krađa osobnih podataka kroz kanale društvenih mreža kao što su CEO prijevara i BEC prijevara, krivotvorene internetske stranice banaka, romantične prijevare i investicijske prijevare.

Krađe identiteta

- Ima nekoliko oblika krađe identiteta. Krađa identiteta s pozivom koja se zove vishing, mrežna krađa identiteta lažnim porukama e-pošte koja se zove phishing te krađa identiteta SMS-om koja se zove smishing.

Vishing je dakle telefonska prijevara u kojoj počinitelji zovu i pokušavaju navesti sugovornika da otkrije svoje osobne, financijske ili sigurnosne podatke ili im uplate novčana sredstva.

Phishing je mrežna krađa identiteta lažnim porukama e-pošte: Počinitelji šalju lažne poruke e-pošte kojima pokušavaju navesti primatelja na dijeljenje osobnih, financijskih ili sigurnosnih podataka.

Smishing - Krađa identiteta SMS-om: Pokušaj je počinitelja da dođu do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke.

Imamo dvije vrste krađa osobnih podataka kroz kanale društvenih mreža. Jedna je CEO prijevara ili direktorska prijevara: počinitelji se predstavljaju da su rukovoditelji ili nadređeni u organizaciji i prijevarom navode djelatnike da uplate novčani iznos na lažni račun ili da neovlašteno doznače novac s poslovnog računa.

Druga je BEC (Business Email Compromise) prijevara ili Prijevara s računima: počinitelji se predstavljaju da su klijenti/dobavljači i navode djelatnike trgovačkog društva da plate buduće račune na drugi bankovni račun.

Postoji prijevara koja se zove Krivotvorene internetske stranice banaka: koristi se lažna e-pošta banke s poveznicom na krivotvorenu mrežnu stranicu. Jednom kada neka osoba klikne na poveznicu, koriste se razne metode prikupljanja financijskih i osobnih informacija. Stranica izgleda kao i prava mrežna stranica uz nekoliko malih razlika.

Tu su i romantične prijevare: počinitelji se pretvaraju da su zainteresirane za romantičnu vezu. One se obično događaju na mrežnim stranicama za upoznavanje, a varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.

Imamo i investicijske prijevare i prijevare u online kupovini: počinitelji navode osobe da misle da su na tragu pametnog ulaganja, poput ulaganja u virtualne valute ili im daju „izvrsnu" lažnu online ponudu za kupovinu nekog proizvoda, strpljiv je Grgurić u objašnjavanju pojmova i oblika prijevara.

Nismo ga mogli ne upitati i nešto što je neke moje poznanike doslovce isprepadalo, a to je ucjenjivanje objave njihovih snimaka dok su gledali porniće te traženje određenog novčanog iznosa da se to ne objavi.

- Tu se radi o tzv. phishing kampanjama koje zahvaćaju veliki broj korisnika elektroničke pošte u Hrvatskoj. Informacije koje navode počinitelji - da imaju pristup računalima oštećenika - nisu točne, već se njima nastoji natjerati žrtvu da plati određeni iznos, obično u kriptovalutama, navodno u zamjenu da se javno ne otkrije njihovo pristupanje pornografskim sadržajima na Internetu. Savjetujemo građanima da ne odgovaraju na takve poruke niti da plaćaju novac, ističe naš sugovornik.

Kibernetički kriminalitet je vrlo dinamičan i teško je prognozirati u kakvim će se oblicima dugoročno pojavljivati.

Međutim, malo je vjerojatno da će se kibernetički kriminalitet smanjiti, a nove prijetnje koje su se pojavile tijekom pandemije COVID-19 nastavit će se čak i nakon završetka trenutne krize.

Mjere izolacije i karantene uvedene tijekom pandemije značajno su proširile vrste napada i vektore (smjerove) napada, jer i građani i tvrtke koriste digitalna i internetska rješenja više nego prije.

Promjene u načinu života koje su se pojavile tijekom pandemije, poput rada putem interneta, raširena internetska kupovina i slično vjerojatno neće nestati nakon završetka pandemije. Cyber kriminalci će i dalje tražiti mogućnosti za iskorištavanje tih navika prilagođavanjem postojećih ili osmišljavanjem novih napada.

Zlostavljanje djece

Kraj trenutne krize i ukidanje posebnih mjera također mogu rezultirati povećanjem broja prijava zlostavljanja djece, uključujući iskorištavanje djece za pornografiju.

- Tijekom epidemije u Republici Hrvatskoj povećan je broj prijetnji koje su nepoznate osobe dostavljale putem elektroničke pošte na službene adrese elektroničke pošte organizacijskih jedinica policije i Civilne zaštite.

Kriminalistička istraživanja ovih kaznenih djela bila su kompleksna jer su prijetnje dostavljane s e-mail adresa čije su domene registrirane izvan Republike Hrvatske te je bilo potrebno poduzeti radnje u cilju prekograničnog pribavljanja elektroničkih dokaza, uz suradnju inozemnih pružatelja internetskih usluga. Unatoč navedenom, utvrđen je identitet svih takvih počinitelja kaznenih djela.

Također je zaprimljen veći broj dojava građana kojima se prosljeđuju i dostavljaju vijesti iz neprovjerenih izvora kao što su novoosnovane grupe na različitim društvenim mrežama. Naime, takve grupe dijelile su nepouzdane i često potpuno netočne vijesti, a stvorile su ih osobe koje su imale za cilj uznemiriti građane i usporiti i onemogućiti napore zdravstvenih djelatnika i žurnih službi u suzbijanju pandemije Covida 19.

Policijski službenici uspjeli su utvrditi identitet takvih osoba, unatoč raširenom mišljenju kako društvene mreže i internet pružaju anonimnost počiniteljima takvih prekršaja i kaznenih djela.

Korisnici elektroničke pošte u Hrvatskoj konstantno su primali lažne poruke, tzv. phishing mailove od nepoznatih osoba koje su, koristeći situaciju nastalu pandemijom bolesti COVID-19, lažnim prikazivanjem svrhe pokušavale prikupiti osobne podatke građana i podatke o njihovom elektroničkom identitetu i pripadajućim lozinkama.

Stoga je Uprava kriminalističke policije u suradnji s Europolom izradila infografike sa savjetima za građane o internetskoj sigurnosti tijekom boravka u domu, uključujući i savjete o sigurnoj kupnji putem interneta te sigurnom radu na daljinu u vrijeme epidemije COVID-19, sa savjetima i preporukama za poslovne subjekte i zaposlenike," napominje Grgurić.

Učenik iz Zaprešića vodio je najveći svjetski servis za cyber napade

Jedno od opsežnijih kriminalističkih istraživanja bilo je istraživanje internetske domene Webstresser.org koja je 2018. godine bila najveći svjetski internetski servis na kojem su korisnici mogli unajmiti uslugu DDoS (Distributed Denial of Service) kibernetičkih napada na vlasnike internetskih stranica u cijelom svijetu. S više od 136.000 registriranih korisnika i 4 milijuna kibernetičkih napada ostvarenih do travnja 2018. godine, Webstresser je predstavljao najveću prijetnju za ključne online usluge koje nude banke, poslovni sektor i državne institucije širom svijeta.
Webstresserom je upravljao devetnaestogodišnji hrvatski državljanin iz Zaprešića, inače učenik, a koji je uhićen u travnju 2018. godine, te je protiv njega podnesena kaznena prijava zbog osnovane sumnje da je počinio "teška kaznena djela protiv računalnih sustava, programa i podataka", za koje je zapriječena kazna zatvora od jedne do osam godina.
Kriminalističko istraživanje proveli su policijski službenici tada novoosnovane Službe kibernetičke sigurnosti Uprave kriminalističke policije te time potvrdili spremnost hrvatske policije da se bori s najsloženijim oblicima kibernetičkih prijetnji.
Osim hrvatskih policajaca, u operativnoj akciji su, uz podršku EUROPOL-a, sudjelovale i nacionalne policijske službe Nizozemske, Velike Britanije, Kanade, Srbije, Španjolske, Italije i Hong Konga koje su uhitile pomagače i korisnike usluga DDoS kibernetičkih napada te je međunarodna policijska suradnja bila ključna za izvrsne rezultate operativne akcije koja je provedena pod kodnim imenom Manufaktura.
Tijekom provođenja DDoS napada, koje je omogućavao Webstresser, napadač daljinski upravlja povezanim uređajima spojenima na internet te usmjerava veliku količinu internetskog prometa prema određenoj web stranici ili internetskoj platformi, što za posljedicu ima usporavanje rada web stranice žrtve ili njenu potpunu nedostupnost te tako korisnici internet servisa nisu u mogućnosti pristupiti različitim online uslugama.

Za veliku štetu platiš sitno

Nekada su počinitelji koji su izvršavali DDoS napade trebali biti dobro upućeni u načine funkcioniranja internetske tehnologije, no s pojavom ilegalnih servisa poput Webstressera, to više nije slučaj.
Svaki korisnik Webstressera mogao je platiti naknadu putem online platformi za plaćanje ili u kriptovalutama poput Bitcoina, te mu je za iznos već od 15 EUR na raspolaganje stavljena infrastruktura koja omogućuje DDoS napade na web- stranice po izboru korisnika.

Prijetnja malwareima

PRIJETNJA MALWAREIMA
Policija je u posljednje vrijeme zaprimila više prijava građana koji su na svoje adrese elektroničke pošte zaprimili sumnjive poruke elektroničke pošte u kojim ih nepoznate osobe ucjenjuju navodeći kako su na njihova računala ili mobilne telefone instalirali zloćudne računalne programe (malware) putem kojih su ostvarili pristup njihovim osobnim podacima te ih traže iznos od 950 EUR u bitcoinima (BTC) kako navedene podatke ne bi javno objavili.
IZ MUP-a mole građane da ne odgovaraju na takve poruke. Najučinkovitija obrana od ovih vrsta prijevara je edukacija i informiranje građana, potencijalnih žrtava odnosno prevencija, pogotovo ako se uzme u obzir činjenica da su počinitelji prijevara najčešće izvan granica RH.

Savjeti policije građanima

a) da nikome ne daju svoje korisničke podatke i lozinke niti ih upisuju na sumnjivim internetskim stranicama. Ukoliko su to učinili, potrebno je odmah promijeniti lozinku koja se odnosi na određeni korisnički račun. Ukoliko identičnu lozinku koriste i za druge korisničke račune i internetske usluge, potrebno je odmah promijeniti i te lozinke.

b) ako je vaše računalo zaraženo zloćudnim računalnim programom koji je kriptirao vaše datoteke i onemogućio pristup vašim podacima, pomoć možete potražiti na internetskoj poveznici https://www.nomoreransom.org/cro/index.html na kojoj se nalazi alat pod nazivom KRIPTO ŠERIF, koji omogućuje da na jednostavan način učitate kriptirane datoteke.
To će nam omogućiti provjeru postoji li dostupno rješenje za dekripciju te, ukoliko postoji, dobit ćete upute o načinu na koji možete pristupiti vašim podacima.

c) više informacija o različitim oblicima internetskih prijevara te savjete kako se zaštiti možete pronaći na internetskim stranicama policije https://policija.gov.hr/prevencija/racunalna-sigurnost/internet-prijevare/456 i na YouTube kanalu MUP-a https://www.youtube.com/playlist?list=PLVevEdFcQ-rPA5Br9TmosEMV6gZEiU75w.
Vezano uz lažne stranice za prodaju proizvoda, najčešće se radi o prodaji krivotvorenih odjevnih predmeta putem društvenih mreža, dok se putem web stranica prodaju krivotvoreni lijekovi, najčešće lijekovi za liječenje erektilne disfunkcije. Sve web stranice registrirane su izvan hrvatskog internetskog adresnog prostora te se putem međunarodne policijske suradnje i suradnje s Nacionalnim CERT-om „gase" internetske domene putem kojih se prodaju krivotvoreni proizvodi.

24. prosinac 2024 19:12