24. 11. 2020.
Azijski hakeri skinuli preko 500.000 KM sa računa porodičnih firmi iz BiH

Azijski hakeri skinuli preko 500.000 KM sa računa porodičnih firmi iz BiH

Azijski hakeri skinuli preko 500.000 KM sa računa porodičnih firmi iz BiH

Hakeri iz Azije u nekoliko napada opustošili su račune malih i srednjih preduzeća u BiH i Republici Srpskoj, a materijalna šteta procjenjuje se na više od pola miliona maraka, saznaje „EuroBlic“.

Ono što je posebno zabrinjavajuće jeste da su na meti sajber kriminalaca bile porodične firme iz RS koje su poslovale sa inostranstvom. Korisnička imena i šifre ovih firmi hakeri su „kupili“ na zabranjenim forumima širom svijeta.

Šteta koju su hakeri prouzrokovali je katastrofalna, jer su preduzeća preko noći ostala bez osnovnih sredstava za rad.

Odgovor zašto hakeri biraju upravo firme iz naših krajeva mogao bi se tražiti u tome što se jako malo vodi računa o zaštiti poslovnih komunikacija koje se obavljaju preko Interneta.

Informacije koje objavljujemo nadamo se da će biti dovoljne kako bi se upozorile ostale firme iz BiH i regiona koje posluju sa inostranim partnerima, kako ne bi došle u situaciju da zbog hakerskih napada stave ključ u bravu.

U slučaju koji otkriva „EuroBlic“ haker iz Azije opustošio je račune firmi u BiH i RS. Šteta koju je ovaj haker pričinio vjerovatno bi bila mnogostruko veća da se u međunarodnu istragu nije uključilo Odjeljenje za visokotehnološki kriminal MUP Republike Srpske.

Zahvaljujući akciji u kojoj je učestovalo više policijskih agencija u svijetu, haker odgovoran za napade na firme u RS lociran je i uhapšen u – Jordanu.

“U posljednje vrijeme primjetan je značajan porast broja žrtava sajber kriminalaca u RS. To se naročito odnosi na takozvane tehnike napada izvršenih ubacivanjem trećih lica u komunikaciju između dva poslovna partnera, odnosno stručni rječnikom MIM (Man in the middle attack)”, objašnjava sagovornik „EuroBlica“ iz Odjeljenja za visokotehnološki kriminal MUP RS.

“Nakon kupovine korisničkog imena i šifre, hakeri pristupaju mejlu kako bi se uvjerili da li se upravo ta adresa koristi za poslovnu komunikaciju u okviru koje se izvršavaju različite narudžbe robe i usluga”, objasnio je izvor „EuroBlica“ iz MUP RS.

Kada utvrde da tipovani korisnici upotrebljavaju hakovani mejl u poslovnoj komunikaciji, sajber kriminalci brišu originalne poruke, a originalnog pošiljaoca markiraju kao spam poruku.

“Na ovaj način oni sklanjaju pravi sadržaj poruke od legitimnog korisnika. Umjesto uobičajenog poslovnog partnera u komunikaciji, otvaraju mejl koji na prvi pogled izgleda identično kao originalni. Taj mejl zatim snimaju u regularne kontakte, a sve kako korisnik mejla ne bi posumnjao da je meta prevare. Sadržaj originalne poruke mijenjaju na način da preprave fakturu za plaćanje roba i usluga tako da zahtjevaju uplatu na svoj račun, koji ubacuju umjesto pravog broja računa. S obzirom da je u pitanju poslovanje sa već provjerenim poslovnim partnerima, korisnik najčešće ne posumnja ništa i novac šalje na ubačeni račun”, objasnio je izvor „EuroBlica“.

Žrtva

Da je dio detaljno isplanirane prevare žrtva postaje svjesna kada nakon izvršene „uplate“ ne dobije robu ili uslugu, te usljed toga telefonskim putem kontaktira poslovnog partnera.

Slučajevi su pokazali da ovaj period traje i do 20 dana. Za to vrijeme hakeri su novac prebacili na treće račune u inostranstvo.

Microsoft napušta Windows Defender
Microsoft napušta Windows Defender