Pročitaj mi članakNapadi hakera su u poslednjih godinu dana učestali i u Srbiji, a samo dve domaće firme oštećene su za 800.000 evra, i to takozvanim "biznis imejl prevarama".
Напади хакера су у последњих годину дана учестали и у Србији, а само две домаће фирме оштећене су за 800.000 евра, и то такозваним „бизнис имејл преварама“.
Ово за „Блиц“ каже Саша Живановић, начелник Одељења за борбу против високотехнолошког криминала МУП, који наводи и да су у последњих годину дана хакери у Србији направили укупну штету већу од милион евра.
Преваре путем мејла су тренутно највећа опасност за предузећа.
– Сајбер криминалци у првој фази ове преваре таргетирају фирме које се баве спољнотрговинским прометом, и за које знају да тргују великим сумама девиза. Следећа, друга фаза је убацивање малициозног софтвера у рачунар фирме којим се прати комуникација ове фирме са добављачима. У моменту када фирма склопи посао, и добије профактуру и инструкцију за плаћање почиње „посао“ сајбер криминалаца. Они „секу“ поруку“ – на тај начин, права порука не долази до фирме као стварног купца, већ хакери шаљу нову, али модификовану са новом инструкцијом за плаћање, у којој је наведена нова банка. Уз то обично иде и објашњање да су из ових или оних разлога прешли на нову банку – каже Живановић.
Он наводи да је највећи проблем то што већина фирми у Србији, која се нађе на мети овакве преваре, упркос инструкцији која је различита од ранијих, уплате новац а да при том нису контактирали добављаче телефоном да провере да ли је заиста дошло до промена.
Интернет криминалце регрутују на „дарк wеб-у“
Сајбер криминал, према истраживању амерчког часописа „Форбс“ у периоду од 2013. до 2015. се учетворостручио, а само у 2015. штете у свету су износиле 400 милијарди долара. Најновија тенденција интернет подземља је експанзија индустријске шпијунаже.
Данашње хакерске групе, према речима Живановића, функционишу на партнерским односима. На врху се налазе шефови криминалних група, који на „дарк wеб-у“ ангажују сараднике за фиксну плату или исплату по договору. „Дарк wеб“ иначе служи за злоупотребу платних картица, педофилију, али и кријумчарење дроге и скупоцених лекова.
– Најдеструктивније су велике хакерске организоване криминалне групе, које искључиво делују у „подземном интернету“. Имају велики број чланова, а мете њихових напада су и појединци, предузећа, банке и електронски платни системи. Специфичност великих хакерских група је производња малициозних софтвера и њихово маскирање – каже Живановић.
Најдеструктивнија откривена банда у свету је чувена „Царберп“, чији су чланови прошле године напали банке у 30 земаља и тако украли милијарду долара.
Организатори и из Србије
Према речима Живановића, сајбер криминал функционише тако што хакерске групе производе и пласирају малициозни софтвер, креирају „фишинг“ странице на интернету и лажне мејлове и праве „криптере“ који служе за паковање малициозног кода како би се избегла антивирусна заштита.
– Део хакерске групе су и тзв „монеy мулес“, односно „људи – муле“ који служе за извлачење новца са злоупотребљених рачуна. То су углавном људи који преко интернета траже легалне послове. Ту на сцену ступају организатори мула, који им нуде посао, наравно уз обавезно отварање рачуна на име њихово име. Затим ти људи подижу паре, а да нису свесни да су искоришћени за прање новца – каже Живановић
Организатори мула у Србији су углавном људи из криминалног света, људи који су се бавили разним криминалним делима, од трговине дрогом до убистава.
Услуге које сајбер криминалци нуде:
Рушење сајта
Преузимање корисничких шифри, лозинки и осталих података
Обезбеђивање анонимног приступа интернету
Прибављање података о платним картицама
Крађа података електронског банкарства, личних података и крађа новца са рачуна банака
Продаја малициозних програма којима се шифрују фајлови у рачунарима корисника, а они се потом изнуђују да би их „откључали“
Позиционирање у претрагама
Ризик мали, зарада енормна
Живановић каже да сајбер криминалци услуге наплаћују у биткоинима, који се на берзама и мењачницама пребацују у кеш, или њима плаћају робу и услуге. Биткоин је светска дигитална валута којом можете трговати и у Србији. Прошле године је „банкомат“ за куповину ове валуте, први те врсте у земљи, инсталиран у једном дорћолском кафићу.
На питање зашто је дошло до експанзије хакерских група, Живановић каже да је први разлог то што је ризик од судског поступка мали, а зарада енормна.
– Сајбер криминал се одвија у многим земљама, а у већини не постоји адекватна законска регулатива за међународну сарадњу која је неопходна за успешно истраживање сајбер криминала. Хакерске групе одлично познају законе и на основу њих и бирају земље у којима ће да нападају. Једна од великих погодности је и велики број сервиса кољи нуде анонимност, као и недовољан број квалификованих стручњака који се у државним службама боре против сајбер криминала – каже Живановић.
Проблем је и што је у појединим истрагама полиције могу да раскринкају сајбер криминалне групе само уз помоћ прикривеног иследника.
ПРЕПОРУКЕ:
– Никада не користити функцији „Реплy то сендер“ приликом одговора на мејл већ функцију „неw“ или „форwард“ или својеручно укуцати мејл адресу.
– Обавезно информисати све запослене о овом модусу преваре
– Контактирати пословне партнере кад год стигне мејл о наводним променама инструкције за плаћање И то телефоном или другим сигурним начином комуникације
– Уколико је могуће проверити „хеадер“ или „соурце“, односно путању примљене електронске поруке
– Обавезно користити двоструку аутентификацију електронске поште
– Користити добру антивирусну заштиту и софтвер за криптовање мејлова
