KIBERNETIČKA (NE)SIGURNOST

Nedavni slučaj s hakiranjem HAK-a potvrđuje ozbiljan porast cyber kriminala u Hrvatskoj. Pola napadača ostaje neotkriveno

Vanja Vesić

Najzloglasnija hakerska skupina na svijetu LockBit 3.0, koju već duže istražuje i FBI, hvalila se podacima koje je uzela od najveće hrvatske bolnice / Foto iStock

Najzloglasnija hakerska skupina na svijetu LockBit 3.0, koju već duže istražuje i FBI, hvalila se podacima koje je uzela od najveće hrvatske bolnice / Foto iStock

Najučestalije su računalne prijevare koje čine 76,4 posto udjela kibernetičkog kriminaliteta



Računalne prijevare, hakerski prepadi i državno-sponzorirani kibernetički napadi iz inozemstva teme su o kojima se sve više govori u javnom prostoru i posvećuje pažnja na stručnim konferencijama.


Najnoviji slučaj hakerske blokade internetskih stranica Hrvatskog autokluba (HAK) svjedoči o opravdanosti sve učestalijih upozorenja domaćih i međunarodnih eksperata, predstavnika kompanija, ali i policijskih i obavještajnih službi.


»Hakiran HAK« samo su neki od dovitljivih naslova u člancima koji, zasad, ne otkrivaju razmjere materijalne štete u poslovanju, a još manje razloge zašto je netko opstruirao korisni i važni javni servis za građane.




Nema dvojbe da je u računalnim prijevarama i hakerskim napadima glavni motiv novac koji se pokušava iskamčiti ucjenama.


U nekim spektakularnijim slučajevima hakerske grupacije žele se domoći važnih informacija i podataka koji mogu biti predmet nacionalne sigurnosti ili korporativnih tajni visoke ili neprocjenjive vrijednosti.


Statistika MUP-a


Prema službenim podacima MUP-a lani su izvedena 1.864 kaznena djela kibernetičkog kriminaliteta, što je gotovo 20 posto više nego 2021. godine.


No, sudeći prema trendovima najučestalije su računalne prijevare koje čine 76,4 posto udjela kibernetičkog kriminaliteta.


Lani ih je evidentirano 1.425, što je za 23 posto više nego godinu dana ranije, stoga i ne čudi da su izvještaji o online prijevarama uobičajeni tekst u novinama i na portalima, za pesimistične medijske analitičare »vijest koja više nije vijest«.


Uspješno je razriješeno oko 54 posto takvih nedjela, što znači da se u 46 posto slučajeva napadači nisu mogli otkriti. Uostalom, u istom usporednom razdoblju evidentiran je porast broja počinitelja računalnih prijevara za više od 26 posto, odnosno za gotovo 28 posto više izvršitelja kibernetičkog kriminala.


Statistika MUP-a otkriva da je 2022. prijavljeno 175 internetskih prevaranata i da je svaki od njih prosječno izvršio osam takvih prljavih rabota.


Uglavnom je riječ o tzv. potrošačkim prijevarama, ali i onima koje igraju na emocije. Pojedini slučajevi, koji su samo proteklih mjeseci prijavljeni policiji po detaljima i načinu prijevara žrtava zvuče više kao predložak za neki Almodovarov film.


Nesretna žena iz Umaga na pragu pedesetih godina života oštećena je za više od 10.000 eura nakon što je putem društvene mreže upoznala muškarca koji joj se predstavio kao zavodljivi glumac iz turske sapunice.


Neko se vrijeme dopisivala s njim, a on je zadobio njezino povjerenje obećavajući joj ljubav. Podmukli tip tražio je svako toliko novac od nje, a žena mu je, ne sumnjajući u prijevaru, slala gotovinu u više navrata.


Takva »ljubav« trajala je od početka prosinca prošle godine do kraja siječnja ove godine. Prekasno je shvatila da je vuče za nos, odnosno za novčanik, kada joj se sa zahtjevom za daljnjom uplatom keša javio ni manje ni više nego američki FBI, zapravo tobožnji federalni agenti iz SAD-a putem lažirane internetske adrese.


Slučaj je prijavila istarskoj policiji, koja je istražujući slučaj smatrala shodnim uputiti apel javnosti da je recentni slučaj u onoj presudnoj inicijalnoj fazi tzv. »romantična prijevara« zapravo okrutna obmana putem koje se ispraksirani predatori žele dokopati novca žrtve.


Kroz naizgled benignu intimnu komunikaciju odraslih osoba beskrupulozni prevaranti navlače žrtvu iskazujući snažne osjećaje, a nakon što zadobiju njezino povjerenje, traže novac, darove ili podatke s bankovnih kartica.


Također, mogu tražiti i da im žrtva pošalje intimne fotografije ili videozapise koje napadač može naknadno iskoristiti za ucjenjivanje i kompromitaciju mete.


Domaću policijsku statistiku dopunjavaju i »neromantični« slučajevi u kojima su žrtve online kupci, obrtnici i poslovni ljudi.


Oko 18 tisuća eura teška je prijevara na koju je nasjeo vlasnik firme s varaždinskog područja nakon što je putem internetskog oglasnika početkom ove godine dogovorio kupnju bagera iz Španjolske. Nažalost, internetski oglasnik bio je lažan, a stroj nije nikad vidio.


Nakon što je stupio u kontakt s navodnim prodavačem u inozemstvu, dogovorio je kupnju bagera uplativši na njegov račun 9.100 eura.


Nepoznati muškarac koji mu se predstavio kao prodavatelj bagera kontaktirao ga je i obavijestio da s računom nešto nije u redu te da pokuša uplatiti još jednom na drugi konto.


Naivni kupac ponovo je uplatio istu visinu iznosa. Naknadnom provjerom u banci utvrdio je da su obje uplate sjele na račune u inozemstvu, ali mu se nitko od prodavača više nije javio.


Na gotovo identični tip prijevare samo mjesec dana kasnije »pao« je 19-godišnji mladić, još jedna žrtva iz Istre. On je pak dogovorao kupovinu bagera s prikolicom iz Velike Britanije, model JCB, i neznancu uplatio više tisuća eura.


Na internetskom oglasniku pronašao je oglas za prodaju stroja. Nakon razmjene podataka e-mailom i prema dogovoru s navodnim prodavateljem iz Velike Britanije mladić je poslao novac.


Doduše, samo jedanput. Netom po uplati internetska stranica je nestala, a navodni prodavatelj s njim je prekinuo svaku daljnju komunikaciju.


Na marginama stupaca


Na marginama crnih stupaca novina ostao je slučaj zagrebačke tvrtke koju su računalni predatori olakšali za nekoliko stotina tisuća eura. Za pljačku im je poslužila 43-godišnja radnica firme.


Na poslovnu e-mail adresu primila je poruku kojom je od nje zatraženo ažuriranje mobilne aplikacije banke za tvrtke. Ne sumnjajući da je posrijedi teška prijevara, kliknula je na poslani link koji je pokrenuo višekratne transakcije novca s računa tvrtke. U nekoliko minuta pometen je firmin konto.


Iz Ravnateljstva policije poručili su da je posrijedi bio sofisticiraniji model računalne prijevare, priznajući da kriminalci pokazuju sve veću inovativnost i maštovitost u osmišljavanju kriminalnih obmana.


Policija upozorava na sedam prepoznatih oblika najčešćih prijevara s obzirom na to da se građani sve više služe internetom prilikom obavljanja svakodnevnih poslova, investicijskih ulaganja, zapošljavanja, dodatnih zarada, kupnje i razonode.


Praksa pokazuje da visoko kotiraju investicijske prijevare i prijevare u online kupovini. Žrtve se navodi da pomisle kako su na tragu pametnog ulaganja i da će njihov novac »oploditi«.


Razvikane kriptovalute mamac su za iskusne predatore koji su se izvještili na žrtvama u nekim ranijim načinima izvlačenja novca.


Spomenuti primjer »jeftinije kupovine« putem internetskih oglasa postao je standard pogotovo među mlađom generacijom, a zbog masovnosti takvog modela izvjesno je da se među legalnim oglasima kriju varalice.


S obzirom na to da se i među starijom populacijom javlja interes za online kupovinu, rizik postaje sve veći. Internetske stranice za upoznavanje, osim što mogu pružiti zadovoljstvo i inicirati neka nova druženja, veze i brakove, predatori rado koriste kao pogodno ishodište.


Žrtve nakon nekog vremena odvlače na neke druge stranice ili klasičnu e-mail komunikaciju pokušavajući je izmanipulirati i izolirati od potencijalnih partnera žrtve koji bi mu mogli pomutiti planove.


Uz oblik prijevara krivotvorenih internetskih stranica banaka i »čišćenja« računa firmi prevaranti mogu koristiti razne metode prikupljanja financijskih i osobnih informacija od pojedinačne žrtve. Varalice su dovitljive u tzv. CEO/direktorskim prijevarama.


Kontaktiranoj osobi predstavljaju se kao njezini šefovi ili nadređeni u kompaniji, a navode je da uplati novčani iznos na lažni račun ili neovlašteno doznači novac s poslovnog računa. Pretpostavka je da šefa kompanije zaposlenica osobno i ne poznaje.


U optjecaju je i metoda krađa identiteta telefonskim/mobilnim pozivom. Kriminalac naziva žrtvu i pokuša je navesti da otkrije svoje osobne ili financijske podatke ili da im uplati novac.


Nerijetko su lake mete stariji sugrađani koji su također dugi niz godina i na kućnom pragu bili žrtve u poznatim slučajevima tzv. bankarica, lažnih policajaca ili tobožnjih medicinskih sestara. Metode varalica postaju sve sofisticiranije, a motiv uvijek isti – pošto-poto domoći se tuđeg novca.


Što kažu obavještajci? Iz Rusije bez ljubavi

Od početka godine domaća Sigurnosno obavještajna agencija (SOA) evidentirala je čak 15 kibernetičkih državno-sponzoriranih napada na hrvatske institucije.


To je objavio ravnatelj SOA-e Daniel Markić tijekom održavanja sigurnosne konferencije SK@UT u Zagrebu. Uglavnom je riječ o napadima koji dolaze iz Rusije pod kapom tamošnjeg režima koji je agresivnim ratom protiv Ukrajine odbacio međunarodno pravo, a vlastitu zemlju gurnuo još dublje u diktaturu.


Evidentan je trend porasta takvih opasnih napada iz inozemstva, o čemu smo nedavno izvijestili na našim stranicama citirajući detalje iz javno dostupnog Izvještaja SOA-e za 2022. godinu.


Od početka ruske agresije na Ukrajinu pojačan je pritisak kibernetičkih skupina na ciljeve u Hrvatskoj naprednim trajnim prijetnjama APT (Advanced Persistent Threat). Tijekom prošle 2022. godine otkriveno je 19 državno-sponzoriranih kibernetičkih napada, dok je u 2021. godini otkriveno njih 14.


Većina otkrivenih državno-sponzoriranih APT grupa povezana je s ruskim obavještajnim službama. Njihovi primarni ciljevi u RH i dalje su Ministarstvo vanjskih i europskih poslova i Ministarstvo obrane, ali je skup ciljeva proširen u odnosu na ranije, upozorilo se u izvještaju SOA-e.


Ravnatelj agancije Markić priznao je na konferenciji da su mete napadača u najvećoj mjeri oba domaća ministarstva. Zanima ih sve vezano za NATO i Europsku uniju, istaknuo je Markić.


Postoji zabrinutost da bi takvi sponzorirani cyber-napadi mogli još i kulminirati. Državna tajnica u Ministarstvu vanjskih i europskih poslova Andreja Metelko-Zgombić smatra da bi sljedeće godine mogao biti daleko veći broj napada, a razlog su parlamentarni i europski izbori koji će se održati u Hrvatskoj.


Iz dosadašnjih izvještaja svjetskih medija nije tajna da rusko kibernetičko podzemlje rado cilja na države periferije Europe. Posebno su im zanimljive zemlje s nestabilnim političkim i ekonomskim prilikama u kojima bujaju desne populističke opcije, protivnici tzv. zapadne demokracije i ljudskih prava.


Nažalost, evidentno je da unutar samog EU-a pojedine članice dugi niz godina gotovo po ruskom modelu bilježe kontinuirano srozavanje vladavine prava unatoč solidnim ekonomskim prilikama.