Хакери ојадили фирме и предузећа из РС за два милиона КМ

srpskainfo.com
Хакери ојадили фирме и предузећа из РС за два милиона КМ
Хакери ојадили фирме и предузећа из РС за два милиона КМ

Бањалука - Међународни хакери су у само двије године са рачуна приватних фирми и предузећа у Републици Српској скинули више од два милиона марака. И то су они случајеви који су пријављени полицији.

Како пише "Еуро Блиц", осим што им је готово немогуће ући у траг, хакери с лакоћом користе интернет простор Српске и БиХ и готово несметано већ годинама раде шта желе, док се са друге стране власници приватних фирми, додуше захваљујући на првом мјесту властитој неопрезности, све чешће хватају за главу.

Стручњаци објашњавају да је Српска, али и БиХ уопште, све чешће на мети хакера из иностранства, јер се јако мало води рачуна о заштити пословних комуникација која се обавља преко интернета.

У једном случају је рачуне фирми у БиХ и Српској опељешио хакер из Азије.

Милиони марака су скинути на начин који је у стручној јавности познат као "Ман ин тхе миддле аттацк". Из МУП Републике Српске, односно Одјељења за високотехнолошки криминалитет, објашњавају да се ради о појави гдје лице неовлаштено приступа комуникацији између два рачунарска система са циљем праћења комуникације и каснијим вршењем других кривичних дјела.

Док за 2016. годину МУП РС нема податке колико је на овај начин украдено новца од стране међународних хакера, у 2017. је тај износ био 316.000 марака, а само годину дана касније нестало је близу два милиона марака.

"Евидентирана су 22 случаја ове врсте кривичних дјела. Пријављена материјална штета у 2017. години је око 316.000 КМ, а у 2018. години око 1.934.000 КМ. За 2016. немамо прецизне податке. Истраге по овим пријавама су у току и упућене су замолнице за међународну правну помоћ", наводи се у одговору МУП РС на упит портала "Српскаинфо".

Када се хакер убаци у комуникацију између два рачунарска система, једно од најчешћих кривичних дјела је превара.

"Овај начин вршења кривичног дјела преваре је у литератури познат и као 'Бусинесс Емаил Цомпромисе' (ВЕС), гдје лице након неовлаштеног приступа комуникацији између два субјекта прати исту, а након тога користи прилику да лица доведе у заблуду да комуницирају међусобно, најчешће са циљем навођења пословних субјеката да се изврше новчане уплате на погрешне банковне рачуне. С обзиром на врсту и начин извршења поменутог кривичног дјела, врло је тешко поуздано утврдити одакле се трећа лица неовлаштено убацују у комуникацију", наводе из Одјељења за високотехнолошки криминалитет МУП РС.

Наглашавају да је јако битно да оштећени у што скоријем периоду пријави случај полицији, максимално два до три дана, како би се трансакција успјела зауставити.

Ово наглашавају, јер је захваљујући брзој пријави оштећеног, Одјељење за високотехнолошки криминал МУП Републике Српске успело да спријечи штету од око 250.000 КМ.

Штета коју су хакери проузроковали је катастрофална, јер су предузећа преко ноћи остала без основних средстава за рад.

Захваљујући једној акцији у којој је учестовало више полицијских агенција у свијету, хакер одговоран за нападе на фирме у Републици Српској лоциран је и ухапшен у – Јордану.

Неименовани саговорник одлично упућен у ову проблематику за поменути портал је детаљније објаснио на који начин хакери раде.

"Када утврде да типовани корисници употребљавају хаковани мејл у пословној комуникацији, сајбер криминалци бришу оригиналне поруке, а оригиналног пошиљаоца маркирају као спам поруку. На овај начин они склањају прави садржај поруке од легитимног корисника. Умјесто уобичајеног пословног партнера у комуникацији, отварају мејл који на први поглед изгледа идентично као оригинални. Тај мејл затим снимају у регуларне контакте, а све како корисник мејла не би посумњао да је мета преваре. Садржај оригиналне поруке мијењају на начин да преправе фактуру за плаћање роба и услуга тако да захтијевају уплату на свој рачун, који убацују умјесто правог броја рачуна. С обзиром да је у питању пословање са већ провереним пословним партнерима, корисник најчешће не посумња ништа и новац шаље на убачени рачун", објаснио је неименовани саговорник.

Превенција

Из Одјељења за високотехнолошки криминалитет наводе да се у циљу превенције и заштите правних лица на сајту Одјељења за високотехнолошки криминалитет налази и листа банака са ИБАН и СЊИФТ кодовима.

"Правним лицима је 24 часа омогућена и директна комуникација са Одјељењем", закључују из МУП РС.

© АД "Глас Српске" Бања Лука, 2018., ISSN 2303-7385, Сва права придржана