Azijski hakeri 'opustošili' račune malih i srednjih firmi u BiH

Tekst članka se nastavlja ispod banera

Hakeri iz Azije u nekoliko napada opustošili su račune malih i srednjih poduzeća u BiH, a materijalna šteta procjenjuje se na više od pola milijuna maraka, saznaje EuroBlic.

Ono što je posebno zabrinjavajuće jeste da su na meti cyber kriminalaca bile obiteljske firme iz RS koje su poslovale sa inozemstvom. Korisnička imena i šifre ovih firmi hakeri su "kupili" na zabranjenim forumima širom svijeta.

Šteta koju su hakeri prouzrokovali je katastrofalna, jer su poduzeća preko noći ostala bez osnovnih sredstava za rad.

Šteta koju je azijski haker pričinio vjerojatno bi bila mnogostruko veća da se u međunarodnu istragu nije uključilo Odjeljenje za visokotehnološki kriminal MUP Republike Srpske.

Zahvaljujući akciji u kojoj je sudjelovalo više policijskih agencija u svijetu, haker odgovoran za napade na firme u RS lociran je i uhićen u – Jordanu.

"U posljednje vrijeme primjetan je značajan porast broja žrtava cyber kriminalaca u RS. To se naročito odnosi na takozvane tehnike napada izvršenih ubacivanjem trećih osoba u komunikaciju između dva poslovna partnera, odnosno stručni rječnikom MIM (Man in the middle attack)", objašnjava sugovornik EuroBlica iz Odjeljenja za visokotehnološki kriminal MUP RS.

"Nakon kupovine korisničkog imena i šifre, hakeri pristupaju mailu kako bi se uvjerili da li se upravo ta adresa koristi za poslovnu komunikaciju u okviru koje se izvršavaju različite narudžbe robe i usluga", objasnio je izvor EuroBlica iz MUP RS.

Kada utvrde da tipovani korisnici upotrebljavaju hakirani mail u poslovnoj komunikaciji, cyber kriminalci brišu originalne poruke, a originalnog pošiljatelja markiraju kao spam poruku.

"Na ovaj način oni sklanjaju pravi sadržaj poruke od legitimnog korisnika. Umjesto uobičajenog poslovnog partnera u komunikaciji, otvaraju mail koji na prvi pogled izgleda identično kao originalni. Taj mail zatim snimaju u regularne kontakte, a sve kako korisnik maila ne bi posumnjao da je meta prevare. Sadržaj originalne poruke mijenjaju na način da preprave fakturu za plaćanje roba i usluga tako da zahtijevaju uplatu na svoj račun, koji ubacuju umjesto pravog broja računa. S obzirom da je u pitanju poslovanje sa već provjerenim poslovnim partnerima, korisnik najčešće ne posumnja ništa i novac šalje na ubačeni račun", objasnio je izvor EuroBlica.

Da je dio detaljno isplanirane prevare žrtva postaje svjesna kada nakon izvršene "uplate" ne dobije robu ili uslugu, te uslijed toga telefonskim putem kontaktira poslovnog partnera.

Slučajevi su pokazali da ovo razdoblje traje i do 20 dana. Za to vrijeme hakeri su novac prebacili na treće račune u inozemstvo.