Hakeri su Oliveri život pretvorili u noćnu moru – na internetu nisu bezbedni oni koji "nemaju šta da kriju"
Od 5. jula prošle godine traje agonija Olivere Đolović s hakerima koji su joj ukrali profile na društvenim mrežama. Te večeri, stigla je poruka njene poznanice i molba da joj pošalje svoj broj telefona. Olivera ni u jednom trenutku nije pomislila da je posredi hakerski napad čija je žrtva prethodno bila njena poznanica: "Ona mi je napisala da će mi stići neki kôd na telefon, jer je igrala neku nagradnu igru i da joj ga pošaljem. Nisam posumnjala da je prevara. Znam ženu i poslala sam kôd“, objašnjava Olivera Đolović, žrtva hakerskog napada. Onda je počeo pakao.
„Istina, meni je stigla SMS poruka sa obaveštenjem da je taj kôd za promenu Fejsbuk naloga, ali u tom momentu ja to nisam ni pročitala, jer sam bila u poslu, pa sam kôd samo prosledila. Nakon nekoliko minuta stiglo mi je obaveštenje da mi je lozinka na Fejsbuku promenjena“, navodi Zrenjaninka Olivera Đolović. „Ni tada nisam shvatila o čemu se radi.“
Slušamo o hakerskim napadima na državne institucije i javna preduzeća u poslednje vreme. O upadu sajber kriminalaca u sistem EPS-a i preuzimanju podataka korisnika nedavno smo obavešteni.
Na meti hakera nisu samo kompanije, već i pojedinci, kao Olivera. Posebno oni koji su, dok im profili na društvenim mrežama nisu ukradeni, bili sigurni da nikome nisu interesantni i da nemaju šta da kriju na internetu. Posledice toga trpe njihovi prijatelji, koje hakeri uznemiravaju i koje novčano oštećuju.
Upravo to se dogodilo Oliveri Đolović.
„Pošto se bavim fotografijom, ja sam mislila da me poznanica zove zbog posla. Ne razmišljajući, poslala sam joj svoj broj telefona. Ona mi je napisala da će mi stići neki kôd na telefon i da joj ga pošaljem, jer je igrala neku nagradnu igru. Nijednog trenutka nisam posumnjala da je u pitanju prevara. Znam ženu i ja sam taj kôd poslala“, objašnjava Olivera.
Ujutru joj je, kako navodi, sestra poslala poruku u kojoj je pita zašto traži njen broj telefona.
„Ja sam rekla da ništa nisam tražila. Tada sam pokušala da uđem na Fejsbuk, ali nisam uspela. Čak ni preko mejla nisam mogla, jer je i mejl koji je vezan za profil promenjen. Od tog trenutka kreću problemi. Ljudi koji me poznaju me zovu i pitaju zašto tražim njihove brojeve telefona. Tek tada sam shvatila koliko je sve ozbiljno“, kaže Đolovićeva.
„Mladenci koje sam fotografisala su takođe, navodno od mene, dobili poruku. Čovek je poslao svoj broj dva puta, pa su mu povećali račun za telefon za 4.000 dinara, a na konto kupovine nekih igrica. Ljudi su mi tada rekli da će da idu da prijave slučaj policiji“, priča Olivera. „Ja sam se sa tim složila i rekla da ću i sama otići do policije da vidim o čemu se radi.“
U zrenjaninskoj policijskoj upravi su oštećene uputili na Odeljenje za visokotehnološki kriminal.
„I sama sam odmah poslala mejl u kojem sam objasnila o čemu se radi“, kaže Đolovićeva. „Navela sam da želim da se taj nalog ugasi, jer ne želim da ljudi budu oštećeni, zbog toga što misle da komuniciraju sa mnom, a ne sa nekim ko mi je hakovao profil.“
Odgovorili su joj da je u krivičnoj prijavi potrebno da se navede URL adresa i kada je profil hakovan.
„Ja sam pronašla SMS koji sam dobila i sve to sam poslala tom odeljenju“, nastavlja Olivera. „Međutim, nikakav odgovor nisam dobila. Posle 20 dana sam opet pitala šta se događa, da li će mi vratiti nalog ili će ga ugasiti. Meni stvarno to nije bilo toliko bitno da se sačuva, jer ja tamo nisam imala ništa važno. Ali, ni tada nisam dobila nikakv odgovor.“
Hakovan profil je gotovo nemoguće blokirati i ugasiti
Čak i njeni prijatelji koji se bave IT-jem su, objašnjava, bili iznenađeni kako je profil hakovan i kako je zamenjena i mejl adresa:
„U međuvremenu se javljaju ljudi koji kažu da su novčano oštećeni, a nekima su isto kao i meni ukradeni nalozi. Čak sam pisala i Fejsbuku da mi je profil hakovan i da želim da ga ugase, ali njihov odgovor je bio da na profilu nema ničeg lošeg i da oni ne smatraju da je to profil koji je ukraden.“
„Ja sam napravila nov profil i tu sam sve obavestila da mi je stari profil hakovan. Čak sam snimila i video-uputstvo kako treba prijaviti da je nečiji profil hakovan. Svima koje imam u telefonskom imeniku sam na Vajber prosledila tu poruku i svi koji su to prijavili su dobili isti odgovor od Fejsbuka kao i ja“, kaže Đolovićeva.
Privatno joj je savetovano da se hakovanim profilom uopšte ne bavi:
„Nezvanično mi je rečeno da ne vredi bilo šta da se radi, niti da se pokreću tužbe, jer ću sama sebi natovariti troškove, a ništa se neće rešiti. I dan danas ljudi dobijaju poruke sa tog starog profila i ljudi koji ne znaju za problem nasedaju i bivaju oštećeni.“
„Poruke koje dobijaju su sa srcima, detelinom sa četiri lista... “, navodi Đolovićeva. „Ljudi se ‘pecaju’, jer misle da sam ja. Jednog dana sam imala čak 40 poziva od ljudi koji su dobili poruke. Stvarno više ne znam ni šta da radim, niti kako da se postavim... Nemoćna sam da bilo šta uradim, a moje ime se koristi kako bi se ti ljudi oštetili. I u oktobru sam opet pisala odeljenju za visokotehnološki kriminal, ali ništa nisam postigla.“
Za hakere nema nezanimljivih pojedinaca
Stručnjaci upozoravaju da su mete napada često oni koji smatraju da njihovi životi nikome nisu interesantni i da nemaju šta da kriju.
„Najčešća greška je kada ljudi misle 'ja nisam bitan, ko će mene da napadne', a najgora rečenica koju mogu da kažu jeste 'ja nemam ništa da krijem'. Kao što je gospođa iz Zrenjanina na svom primeru videla, svako od nas ima nešto zbog čega je važan. Moguće je da se nekom hakuje nalog i da se onda preko toga varaju drugi ljudi“, kaže Adel Abusara, stručnjak za sajber bezbednost, PwC Srbija.
S druge strane, objašnjava, svaki čovek ima neku svoju društvenu ulogu:
„Mi smo nečija deca, nečiji roditelji, možda smo članovi neke institucije, radimo u nekoj firmi... Preko nas neko može da dobije pristup onome što mu je važno. Ustanovi za koju radimo ili može da hakuje nekog ko mu može biti važan. Za hakere smo mi gomila podataka koje oni mogu da monetizuju.“
Na internetu, upozorava Abusara, svi moraju da imaju jake šifre.
„Mi nismo uspeli na najbolji način da shvatimo kako treba da se ponašamo na internetu. To stalno naglašavam. Onlajn svet i naš realan svet se prožimaju do mere koju mi ne možemo da shvatimo. Veliki broj ljudi i dalje internet doživljava kao nešto što je potpuno odvojeno od realnog sveta koji žive. To je jedan od ključnih problema.“
Oprez sa objavama na internetu
Svako od nas na internetu ostavlja neki svoj digitalni trag. A taj trag, naglašavaju stručnjaci, nije teško pratiti. Zbog toga je bitno biti oprezan sa objavama.
Kada je internet pravljen, a pravila ga je akademska ustanova Ministarstva odbrane Amerike, on nije napravljen sa idejom da bude bezbedan, već da bi akademci mogli međusobno da komuniciraju, objašnjava Abusara. „Mi danas pokušavamo da tu bezbednost ubacimo u glave ljudi.“
Ljudi često greše jer na društvenim mrežama objavljuju sve što im se događa u stvarnom svetu.
Ne treba objavljivati kada ste na godišnjem odmoru, jer tada nekom dajete tačnu informaciju kada niste kod kuće, savetuje Adel Abusara. Ne treba objavljivati slike dece na internetu. Koliko god nama te slike izgledaju naivno, na kraju mogu da završe na sajtovima na kojima ne bi trebalo:
„I decu treba da učimo kako se treba ponašati na internetu. Oni nemaju istu percepciju šta znači privatnost kao odrasle osobe. Njima je izuzetno važna ta pripadnost grupi, a na tim grupama ne moraju da budu samo deca.“
Kada hakeri nekome ukradu profil na društvenim mrežama, čini se, da oštećena strana skoro i ne može da reši problem.
„Gospođa iz Zrenjanina je uradila maksimalno šta je mogla da uradi. Obratila se MUP-u, njihovom Odeljenju za visokotehnološki kriminal. Problem je u tome što oni nemaju protiv koga da podnesu krivičnu prijavu. Mogu protiv NN lica, ali to neće mnogo pomoći“, navodi Abusara.
„Pravilno je uradila što se obratila i Fejsbuku, ali oni ne žele previše da se bave time“, dodaje. „Mi danas imamo advokatske kancelarije koje su zastupnici velikih kompanija u Srbiji. Ja zaista ne znam da li preko tih advokatskih kancelarija možemo da tražimo od Fejsbuka, Gugla ili koga god da nam pomognu za rešavanje tih problema.“
Jedino što ljudi čiji su nalozi hakovani mogu da urade, ističe, jeste da se obrate svojim prijateljima i da ih obaveste da to više nisu njihovi profili.
Nažalost, kako kaže, nema previše mogućnosti šta može da se radi u ovakvim slučajevima. Ovde je jasno da je neko ušao na profil, izmenio šifru i ukrao podatke....
Fišing mejlovi i lažne SMS poruke
Hakeri najčešće koriste tzv. fišing mejlove. Nedavno je i MUP upozorio građane da ne otvaraju poruku i ne odlaze na link koji su dobili sms-om, a koju navodno šalje Pošta i u kojoj se traže podaci zbog navodno prispelog paketa, koji bez tih inforamcija ne može biti isporučen.
„Mi danas dobijamo veliki broj takvih mejlova. Mnogi od njih se rade i preko veštačke inteligencije. To izgleda kao da nam nešto šalje naša banka, kao igre na sreću... Na kraju kažu kliknite ovde i vi kad kliknete instalirate neki malver. Malver je zlonameran softver koji može da preuzme vaše šifre i onda taj ko vam je poslao mejl sa vašim podacima može da radi šta hoće“, navodi stručnjak za sajber bezbednost.
Kada se priča o sajber bezbednosti, objašnjava, najčešće se priča kako države napadaju države. I onda ne čudi što ljudi smatraju da ih to ne zanima, jer veruju da oni kao pojedinci koji žive svoje „male“ živote nisu bitni velikim državama.
„Danas je ogroman postotak svih prevara na internetu vezan za sajber kriminalce. Nekada su se sajber kriminalcima smatrali tamo neki klinci sa kapuljačama koji hakuju recimo Ministarstvo odbrane Amerike. To danas nije slučaj“, upozorava Abusara.
Danas se sajber kriminalom bave organizovane grupe, koje često liče na preduzeća.
„Oni imaju svoje radno vreme. Nekada se čak i dešava da ti ljudi koji rade i ne znaju da su deo jedne šire dobro organizovane kriminalne grupe. Ljudi rade za platu za posao koji rade od 9 do 17, a u stvari na kraju ispadne da su deo kriminalne grupe. I ti ljudi zapravo pokušavaju da uđu u različite kompijuterske sisteme širom sveta, pa čak i do ljudi koji smatraju da nisu bitni nikome“, objašnjava naš sagovornik.
Čime se sve hakeri služe
U Posebnom tužilaštvu za borbu protiv visokotehnološtkog kriminala kažu da oštećeni u hakerskim napadima mogu podneti krivične prijave Ministarstvu unutrašnjih poslova ili tužilaštvu. Ipak, objašnjavaju, da prema zakonu ta institucija postupa u predmetima u kojima se prevara vrši korišćenjem računara, računarske mreže, računarskih sistema, računarskih podataka ako materijalna šteta prelazi iznos od 1.000.000 dinara.
Osim fišinga i tzv. spam mejlova, upozoravaju, preuzimanje naloga na društvenim mrežama moguće je i kroz tzv. "lajkovanje" sadržaja koji se nalazi na internet stranici pod kontrolom napadača van društvene mreže. Tom prilikom skripta sa podacima oštećenog zajedno sa podacima iz pretraživača odlaze na server sajta pod kontrolom napadača.
„Takođe, postoji prodaja korumpiranih podataka o pristupnim parametrima za različite naloge koja se odvija na forumima na tzv. Dark web-u kao i Brute force napadi koji podrazumevaju upotrebu računarskog programa koji menja moguće kombinacije lozinki dok ne pogodi lozinku oštećenog. U tom slučaju u pitanju je upotreba programa koji će retko biti primenjen prilikom preuzimanja naloga prosečnom korisniku društvenih mreža“, navode u Posebnom tužilaštvu za borbu protiv visokotehnološkog kriminala.
U zavisnosti od motiva učinilaca prilikom hakovanja, objašnjavaju, može se raditi o različitim krivičnim delima. Ukoliko je motiv napadača samo da preuzme korisnički nalog oštećenog u pitanju je krivično delo neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka.
„U praksi je to, međutim, najređi slučaj i obično je motiv napadača drugačiji te se sa preuzetog korisničkog naloga mogu izvršiti različita krivična dela kao na primer prevara, ugrožavanje sigurnosti, proganjanje, polno uznemiravanje, prikazivanje, pribavljanje i posedovanje pornografskog materijala i iskorišćavanje maloletnog lica za pornografiju, falsifikovanje i zloupotreba platnih kartica“, ističu nadležni.
Identifikacija hakera može trajati od nekoliko sati do nekoliko godina
Posebno javno tužilaštvo za visokotehnološki kriminal zajedno sa odgovarajućom organizacionom jedinicom Ministarstva unutrašnjih poslova, kažu, po prijemu krivičnih prijava podnetih od strane oštećenih lica preduzima radnje iz svoje nadležnosti kako bi identifikovalo izvršioce i prikupilo potrebne dokaze za vođenje krivičnog postupka.
„Ne mogu se dati precizni podaci o vremenu koje je potrebno za identifikaciju izvršilaca ove vrste krivičnih dela, s obzirom na to da identifikacija u velikoj meri zavisi od saradnje sa kompanijama koje su vlasnici društvenih mreža, a čije sedište se nalazi van teritorije Republike Srbije“, objašnjavaju u PJT VTK.
„Zavisno od krivičnog dela koje je u pitanju i okolnosti svakog konkretnog slučaja, u praksi se radi o vremenskom periodu koji može iznositi nekoliko sati do nekoliko meseci, s tim što u određenom broju slučajeva navedene kompanije odbiju da tužilaštvu i policiji dostave tražene podatke, čime se postupak prebacuje na nivo međunarodne pravne pomoći u kojim slučajevima postupak može trajati mesecima ili godinama“, dodaju.
Kazne koje sud izriče učiniocima zavise kako od krivičnog dela koje im je stavljeno na teret, tako i od otežavajućih ili olakšavajućih okolnosti koje mogu postojati u svakom konkretnom slučaju. Mogu se kretati od novčane kazne ili kazne zatvora do šest meseci kako je to predviđeno za krivično delo neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka, do kazne zatvora od dve do dvanaest godina kako je to predviđeno za krivično delo falsifikovanje i zloupotreba platnih kartica.
"Sud izvršiocu može naložiti da naknadi načinjenu štetu, s tim što u zavisnosti od okolnosti konkretnog slučaja odluka ne mora biti doneta u krivičnom postupku već stranke mogu biti upućene na parnični postupak", ističu nadležni.
Takođe, postoji i institut Odlaganja krivičnog gonjenja.
"Javni tužilac može odložiti krivično gonjenje za krivična dela za koja je predviđena novčana kazna ili kazna zatvora do pet godina, ako osumnjičeni prihvati da otkloni štetnu posledicu nastalu izvršenjem krivičnog dela ili da naknadi pričinjenu štetu. U tom slučaju će, ukoliko osumnjičeni u roku izvrši preuzetu obavezu, javni tužilac rešenjem odbaciti krivičnu prijavu“, pojašnjavaju u PJT VTK.
Osnova zaštite, navode, jeste odgovorno ponašanje na internetu i preduzimanje mera prevencije kako bi se zaštitili od mogućih prevara.
Zbog toga je izuzetno važno podizanje svesti građana i njihovo upućivanje na mere prevencije koje mogu sami da preduzmu, kao što su na primer – zaključavanje računara koji se ne koristi, kreiranje kompleksnih i različitih lozinki za različite internet naloge, multifaktorska autentifikacija, obraćanje pažnje na pošiljaoca elektronske poruke, kao i na podatke koji se od njih traže i slično.
Ono što nikako ne smemo jeste da mislimo da nemamo šta da krijemo i da zbog toga sigurno hakerima nismo interesantni.
Коментари