PRIJETNJA MALWAREIMA
Policija je u posljednje vrijeme zaprimila više prijava građana koji su na svoje adrese elektroničke pošte zaprimili sumnjive poruke elektroničke pošte u kojim ih nepoznate osobe ucjenjuju navodeći kako su na njihova računala ili mobilne telefone instalirali zloćudne računalne programe (malware) putem kojih su ostvarili pristup njihovim osobnim podacima te ih traže iznos od 950 EUR u bitcoinima (BTC) kako navedene podatke ne bi javno objavili.
IZ MUP-a mole građane da ne odgovaraju na takve poruke. Najučinkovitija obrana od ovih vrsta prijevara je edukacija i informiranje građana, potencijalnih žrtava odnosno prevencija, pogotovo ako se uzme u obzir činjenica da su počinitelji prijevara najčešće izvan granica RH.
Učenik iz Zaprešića vodio je najveći svjetski servis za cyber napade
Jedno od opsežnijih kriminalističkih istraživanja bilo je istraživanje internetske domene Webstresser.org koja je 2018. godine bila najveći svjetski internetski servis na kojem su korisnici mogli unajmiti uslugu DDoS (Distributed Denial of Service) kibernetičkih napada na vlasnike internetskih stranica u cijelom svijetu. S više od 136.000 registriranih korisnika i 4 milijuna kibernetičkih napada ostvarenih do travnja 2018. godine, Webstresser je predstavljao najveću prijetnju za ključne online usluge koje nude banke, poslovni sektor i državne institucije širom svijeta.
Webstresserom je upravljao devetnaestogodišnji hrvatski državljanin iz Zaprešića, inače učenik, a koji je uhićen u travnju 2018. godine, te je protiv njega podnesena kaznena prijava zbog osnovane sumnje da je počinio “teška kaznena djela protiv računalnih sustava, programa i podataka”, za koje je zapriječena kazna zatvora od jedne do osam godina.
Kriminalističko istraživanje proveli su policijski službenici tada novoosnovane Službe kibernetičke sigurnosti Uprave kriminalističke policije te time potvrdili spremnost hrvatske policije da se bori s najsloženijim oblicima kibernetičkih prijetnji.
Osim hrvatskih policajaca, u operativnoj akciji su, uz podršku EUROPOL-a, sudjelovale i nacionalne policijske službe Nizozemske, Velike Britanije, Kanade, Srbije, Španjolske, Italije i Hong Konga koje su uhitile pomagače i korisnike usluga DDoS kibernetičkih napada te je međunarodna policijska suradnja bila ključna za izvrsne rezultate operativne akcije koja je provedena pod kodnim imenom Manufaktura.
Tijekom provođenja DDoS napada, koje je omogućavao Webstresser, napadač daljinski upravlja povezanim uređajima spojenima na internet te usmjerava veliku količinu internetskog prometa prema određenoj web stranici ili internetskoj platformi, što za posljedicu ima usporavanje rada web stranice žrtve ili njenu potpunu nedostupnost te tako korisnici internet servisa nisu u mogućnosti pristupiti različitim online uslugama.
Za veliku štetu platiš sitno
Nekada su počinitelji koji su izvršavali DDoS napade trebali biti dobro upućeni u načine funkcioniranja internetske tehnologije, no s pojavom ilegalnih servisa poput Webstressera, to više nije slučaj.
Svaki korisnik Webstressera mogao je platiti naknadu putem online platformi za plaćanje ili u kriptovalutama poput Bitcoina, te mu je za iznos već od 15 EUR na raspolaganje stavljena infrastruktura koja omogućuje DDoS napade na web- stranice po izboru korisnika.
Savjeti policije građanima
a) da nikome ne daju svoje korisničke podatke i lozinke niti ih upisuju na sumnjivim internetskim stranicama. Ukoliko su to učinili, potrebno je odmah promijeniti lozinku koja se odnosi na određeni korisnički račun. Ukoliko identičnu lozinku koriste i za druge korisničke račune i internetske usluge, potrebno je odmah promijeniti i te lozinke.
b) ako je vaše računalo zaraženo zloćudnim računalnim programom koji je kriptirao vaše datoteke i onemogućio pristup vašim podacima, pomoć možete potražiti na internetskoj poveznici https://www.nomoreransom.org/cro/index.html na kojoj se nalazi alat pod nazivom KRIPTO ŠERIF, koji omogućuje da na jednostavan način učitate kriptirane datoteke.
To će nam omogućiti provjeru postoji li dostupno rješenje za dekripciju te, ukoliko postoji, dobit ćete upute o načinu na koji možete pristupiti vašim podacima.
c) više informacija o različitim oblicima internetskih prijevara te savjete kako se zaštiti možete pronaći na internetskim stranicama policije https://policija.gov.hr/prevencija/racunalna-sigurnost/internet-prijevare/456 i na YouTube kanalu MUP-a https://www.youtube.com/playlist?list=PLVevEdFcQ-rPA5Br9TmosEMV6gZEiU75w.
Vezano uz lažne stranice za prodaju proizvoda, najčešće se radi o prodaji krivotvorenih odjevnih predmeta putem društvenih mreža, dok se putem web stranica prodaju krivotvoreni lijekovi, najčešće lijekovi za liječenje erektilne disfunkcije. Sve web stranice registrirane su izvan hrvatskog internetskog adresnog prostora te se putem međunarodne policijske suradnje i suradnje s Nacionalnim CERT-om „gase” internetske domene putem kojih se prodaju krivotvoreni proizvodi.
Preuzeto s www.slobodnadalmacija.hr
