Хакери су Оливери живот претворили у ноћну мору – на интернету нису безбедни они који "немају шта да крију"

„Истина, мени је стигла СМС порука са обавештењем да је тај кôд за промену Фејсбук налога, али у том моменту ја то нисам ни прочитала, јер сам била у послу, па сам кôд само проследила. Након неколико минута стигло ми је обавештење да ми је лозинка на Фејсбуку промењена“, наводи Зрењанинка Оливера Ђоловић. „Ни тада нисам схватила о чему се ради.“

Слушамо о хакерским нападима на државне институције и јавна предузећа у последње време. О упаду сајбер криминалаца у систем ЕПС-а и преузимању података корисника недавно смо обавештени.

На мети хакера нису само компаније, већ и појединци, као Оливера. Посебно они који су, док им профили на друштвеним мрежама нису украдени, били сигурни да никоме нису интересантни и да немају шта да крију на интернету. Последице тога трпе њихови пријатељи, које хакери узнемиравају и које новчано оштећују.

Управо то се догодило Оливери Ђоловић.

„Пошто се бавим фотографијом, ја сам мислила да ме познаница зове због посла. Не размишљајући, послала сам јој свој број телефона. Она ми је написала да ће ми стићи неки кôд на телефон и да јој га пошаљем, јер је играла неку наградну игру. Ниједног тренутка нисам посумњала да је у питању превара. Знам жену и ја сам тај кôд послала“, објашњава Оливера.

Ујутру јој је, како наводи, сестра послала поруку у којој је пита зашто тражи њен број телефона.

„Ја сам рекла да ништа нисам тражила. Тада сам покушала да уђем на Фејсбук, али нисам успела. Чак ни преко мејла нисам могла, јер је и мејл који је везан за профил промењен. Од тог тренутка крећу проблеми. Људи који ме познају ме зову и питају зашто тражим њихове бројеве телефона. Тек тада сам схватила колико је све озбиљно“, каже Ђоловићева.

„Младенци које сам фотографисала су такође, наводно од мене, добили поруку. Човек је послао свој број два пута, па су му повећали рачун за телефон за 4.000 динара, а на конто куповине неких игрица. Људи су ми тада рекли да ће да иду да пријаве случај полицији“, прича Оливера. „Ја сам се са тим сложила и рекла да ћу и сама отићи до полиције да видим о чему се ради.“

У зрењанинској полицијској управи су оштећене упутили на Одељење за високотехнолошки криминал.

„И сама сам одмах послала мејл у којем сам објаснила о чему се ради“, каже Ђоловићева. „Навела сам да желим да се тај налог угаси, јер не желим да људи буду оштећени, због тога што мисле да комуницирају са мном, а не са неким ко ми је хаковао профил.“ 

Одговорили су јој да је у кривичној пријави потребно да се наведе УРЛ адреса и када је профил хакован.

„Ја сам пронашла СМС који сам добила и све то сам послала том одељењу“, наставља Оливера. „Међутим, никакав одговор нисам добила. После 20 дана сам опет питала шта се догађа, да ли ће ми вратити налог или ће га угасити. Мени стварно то није било толико битно да се сачува, јер ја тамо нисам имала ништа важно. Али, ни тада нисам добила никакв одговор.“

Хакован профил је готово немогуће блокирати и угасити

Чак и њени пријатељи који се баве ИТ-јем су, објашњава, били изненађени како је профил хакован и како је замењена и мејл адреса:

„У међувремену се јављају људи који кажу да су новчано оштећени, а некима су исто као и мени украдени налози. Чак сам писала и Фејсбуку да ми је профил хакован и да желим да га угасе, али њихов одговор је био да на профилу нема ничег лошег и да они не сматрају да је то профил који је украден.“

„Ја сам направила нов профил и ту сам све обавестила да ми је стари профил хакован. Чак сам снимила и видео-упутство како треба пријавити да је нечији профил хакован. Свима које имам у телефонском именику сам на Вајбер проследила ту поруку и сви који су то пријавили су добили исти одговор од Фејсбука као и ја“, каже Ђоловићева.

Приватно јој је саветовано да се хакованим профилом уопште не бави:

„Незванично ми је речено да не вреди било шта да се ради, нити да се покрећу тужбе, јер ћу сама себи натоварити трошкове, а ништа се неће решити. И дан данас људи добијају поруке са тог старог профила и људи који не знају за проблем наседају и бивају оштећени.“

„Поруке које добијају су са срцима, детелином са четири листа... “, наводи Ђоловићева. „Људи се ‘пецају’, јер мисле да сам ја. Једног дана сам имала чак 40 позива од људи који су добили поруке. Стварно више не знам ни шта да радим, нити како да се поставим... Немоћна сам да било шта урадим, а моје име се користи како би се ти људи оштетили. И у октобру сам опет писала одељењу за високотехнолошки криминал, али ништа нисам постигла.“

За хакере нема незанимљивих појединаца

Стручњаци упозоравају да су мете напада често они који сматрају да њихови животи никоме нису интересантни и да немају шта да крију.

„Најчешћа грешка је када људи мисле 'ја нисам битан, ко ће мене да нападне', а најгора реченица коју могу да кажу јесте 'ја немам ништа да кријем'. Као што је госпођа из Зрењанина на свом примеру видела, свако од нас има нешто због чега је важан. Могуће је да се неком хакује налог и да се онда преко тога варају други људи“, каже Адел Абусара, стручњак за сајбер безбедност, PwC Србија.

С друге стране, објашњава, сваки човек има неку своју друштвену улогу:

„Ми смо нечија деца, нечији родитељи, можда смо чланови неке институције, радимо у некој фирми... Преко нас неко може да добије приступ ономе што му је важно. Установи за коју радимо или може да хакује неког ко му може бити важан. За хакере смо ми гомила података које они могу да монетизују.“

На интернету, упозорава Абусара, сви морају да имају јаке шифре.

„Ми нисмо успели на најбољи начин да схватимо како треба да се понашамо на интернету. То стално наглашавам. Онлајн свет и  наш реалан свет се прожимају до мере коју ми не можемо да схватимо. Велики број људи и даље интернет доживљава као нешто што је потпуно одвојено од реалног света који живе. То је један од кључних проблема.“

Опрез са објавама на интернету

Свако од нас на интернету оставља неки свој дигитални траг. А тај траг, наглашавају стручњаци, није тешко пратити. Због тога је битно бити опрезан са објавама. 

Када је интернет прављен, а правила га је академска установа Министарства одбране Америке, он није направљен са идејом да буде безбедан, већ да би академци могли међусобно да комуницирају, објашњава Абусара. „Ми данас покушавамо да ту безбедност убацимо у главе људи.“ 

Људи често греше јер на друштвеним мрежама објављују све што им се догађа у стварном свету.

Не треба објављивати када сте на годишњем одмору, јер тада неком дајете тачну информацију када нисте код куће, саветује Адел Абусара. Не треба објављивати слике деце на интернету. Колико год нама те слике изгледају наивно, на крају могу да заврше на сајтовима на којима не би требало:

„И децу треба да учимо како се треба понашати на интернету. Они немају исту перцепцију шта значи приватност као одрасле особе. Њима је изузетно важна та припадност групи, а на тим групама не морају да буду само деца.“

Када хакери некоме украду профил на друштвеним мрежама, чини се, да оштећена страна скоро и не може да реши проблем.

„Госпођа из Зрењанина је урадила максимално шта је могла да уради. Обратила се МУП-у, њиховом Одељењу за високотехнолошки криминал. Проблем је у томе што они немају против кога да поднесу кривичну пријаву. Могу против НН лица, али то неће много помоћи“, наводи Абусара.

„Правилно је урадила што се обратила и Фејсбуку, али они не желе превише да се баве тиме“, додаје. „Ми данас имамо адвокатске канцеларије које су заступници великих компанија у Србији. Ја заиста не знам да ли преко тих адвокатских канцеларија можемо да тражимо од Фејсбука, Гугла или кога год да нам помогну за решавање тих проблема.“

Једино што људи чији су налози хаковани могу да ураде, истиче, јесте да се обрате својим пријатељима и да их обавесте да то више нису њихови профили. 

Нажалост, како каже, нема превише могућности шта може да се ради у оваквим случајевима. Овде је јасно да је неко ушао на профил, изменио шифру и украо податке....

Фишинг мејлови и лажне СМС поруке

Хакери најчешће користе тзв. фишинг мејлове. Недавно је и МУП упозорио грађане да не отварају поруку и не одлазе на линк који су добили смс-ом, а коју наводно шаље Пошта и у којој се траже подаци због наводно приспелог пакета, који без тих инфорамција не може бити испоручен.

„Ми данас добијамо велики број таквих мејлова. Многи од њих се раде и преко вештачке интелигенције. То изгледа као да нам нешто шаље наша банка, као игре на срећу... На крају кажу кликните овде и ви кад кликнете инсталирате неки малвер. Малвер је злонамеран софтвер који може да преузме ваше шифре и онда тај ко вам је послао мејл са вашим подацима може да ради шта хоће“, наводи стручњак за сајбер безбедност.

Када се прича о сајбер безбедности, објашњава, најчешће се прича како државе нападају државе. И онда не чуди што људи сматрају да их то не занима, јер верују да они као појединци који живе своје „мале“ животе нису битни великим државама. 

„Данас је огроман постотак свих превара на интернету везан за сајбер криминалце. Некада су се сајбер криминалцима сматрали тамо неки клинци са капуљачама који хакују рецимо Министарство одбране Америке. То данас није случај“, упозорава Абусара.

Данас се сајбер криминалом баве организоване групе, које често личе на предузећа.

„Они имају своје радно време. Некада се чак и дешава да ти људи који раде и не знају да су део једне шире добро организоване криминалне групе. Људи раде за плату за посао који раде од 9 до 17, а у ствари на крају испадне да су део криминалне групе. И ти људи заправо покушавају да уђу у различите компијутерске системе широм света, па чак и до људи који сматрају да нису битни никоме“, објашњава наш саговорник.

Чиме се све хакери служе

У Посебном тужилаштву за борбу против високотехнолоштког криминала кажу да оштећени у хакерским нападима могу поднети кривичне пријаве Министарству унутрашњих послова или тужилаштву. Ипак, објашњавају, да према закону та институција поступа у предметима у којима се превара врши коришћењем рачунара, рачунарске мреже, рачунарских система, рачунарских података ако материјална штета прелази износ од 1.000.000 динара.

Осим фишинга и тзв. спам мејлова, упозоравају, преузимање налога на друштвеним мрежама могуће је и кроз тзв. "лајковање" садржаја који се налази на интернет страници под контролом нападача ван друштвене мреже. Том приликом скрипта са подацима оштећеног заједно са подацима из претраживача одлазе на сервер сајта под контролом нападача.

„Такође, постоји продаја корумпираних података о приступним параметрима за различите налоге која се одвија на форумима на тзв. Dark web-у кao и Brute force напади који подразумевају употребу рачунарског програма који мења могуће комбинације лозинки док не погоди лозинку оштећеног. У том случају у питању је употреба програма који ће ретко бити примењен приликом преузимања налога просечном кориснику друштвених мрежа“, наводе у Посебном тужилаштву за борбу против високотехнолошког криминала.

У зависности од мотива учинилаца приликом хаковања, објашњавају, може се радити о различитим кривичним делима. Уколико је мотив нападача само да преузме кориснички налог оштећеног у питању је кривично дело неовлашћени приступ заштићеном рачунару, рачунарској мрежи и електронској обради података.

„У пракси је то, међутим, најређи случај и обично је мотив нападача другачији те се са преузетог корисничког налога могу извршити различита кривична дела као на пример превара, угрожавање сигурности, прогањање, полно узнемиравање, приказивање, прибављање и поседовање порнографског материјала и искоришћавање малолетног лица за порнографију, фалсификовање и злоупотреба платних картица“, истичу надлежни.

Идентификација хакера може трајати од неколико сати до неколико година

Посебно јавно тужилаштво за високотехнолошки криминал заједно са одговарајућом организационом јединицом Министарства унутрашњих послова, кажу, по пријему кривичних пријава поднетих од стране оштећених лица предузима радње из своје надлежности како би идентификовало извршиоце и прикупило потребне доказе за вођење кривичног поступка.

„Не могу се дати прецизни подаци о времену које је потребно за идентификацију извршилаца ове врсте кривичних дела, с обзиром на то да идентификација у великој мери зависи од сарадње са компанијама које су власници друштвених мрежа, а чије седиште се налази ван територије Републике Србије“, објашњавају у ПЈТ ВТК.

„Зависно од кривичног дела које је у питању и околности сваког конкретног случаја, у пракси се ради о временском периоду који може износити неколико сати до неколико месеци, с тим што у одређеном броју случајева наведене компаније одбију да тужилаштву и полицији доставе тражене податке, чиме се поступак пребацује на ниво међународне правне помоћи у којим случајевима поступак може трајати месецима или годинама“, додају.

Казне које суд изриче учиниоцима зависе како од кривичног дела које им је стављено на терет, тако и од отежавајућих или олакшавајућих околности које могу постојати у сваком конкретном случају. Могу се кретати од новчане казне или казне затвора до шест месеци како је то предвиђено за кривично дело неовлашћени приступ заштићеном рачунару, рачунарској мрежи и електронској обради података, до казне затвора од две до дванаест година како је то предвиђено за кривично дело фалсификовање и злоупотреба платних картица.

"Суд извршиоцу може наложити да накнади начињену штету, с тим што у зависности од околности конкретног случаја одлука не мора бити донета у кривичном поступку већ странке могу бити упућене на парнични поступак", истичу надлежни.

Такође, постоји и институт Одлагања кривичног гоњења.

"Јавни тужилац може одложити кривично гоњење за кривична дела за која је предвиђена новчана казна или казна затвора до пет година, ако осумњичени прихвати да отклони штетну последицу насталу извршењем кривичног дела или да накнади причињену штету. У том случају ће, уколико осумњичени у року изврши преузету обавезу, јавни тужилац решењем одбацити кривичну пријаву“, појашњавају у ПЈТ ВТК.

Основа заштите, наводе, јесте одговорно понашање на интернету и предузимање мера превенције како би се заштитили од могућих превара.

Због тога је изузетно важно подизање свести грађана и њихово упућивање на мере превенције које могу сами да предузму, као што су на пример – закључавање рачунара који се не користи, креирање комплексних и различитих лозинки за различите интернет налоге, мултифакторска аутентификација, обраћање пажње на пошиљаоца електронске поруке, као и на податке који се од њих траже и слично.

Оно што никако не смемо јесте да мислимо да немамо шта да кријемо и да због тога сигурно хакерима нисмо интересантни.