Alemka Markotić bila je prva poznata žrtva. Nije jedina… Nažalost, imam loše vijesti za vas

Nažalost, imam loše vijesti za vas.

Prije nekoliko mjeseci dobio sam pristup uređaju koji upotrebljavate za pretraživanje interneta. Od tada pratim vašu internetsku aktivnost. Redovito pristupate stranicama za odrasle. Imam sjajnu ideju. Napraviti video u kojem svršavate u ednom djelu zaslona dok se video istovremeno reproducira na drugom zaslonu. Podijelit ću ga s vašim prijateljima i na društvenim mrežama. To želite spriječiti. Uplatite mi 1500 eura u bitcoinima na moj račun i sve ću zaboraviti. Imate 48 sati za odgovor.

Poruka je to koju je nedavno primila jedna Zagrepčanka. Srećom, odmah je prepoznala da se radi o prijevari te na nju nije nasjela, no gotovo je nemoguće ustanoviti tko sve jest uplatio kako ne bi kompromitirao ugled, obiteljske odnose, posao…

Internet je od svog početka često opasno mjesto, a prijevare putem mailova već su poznate i pticama na grani. Nema tko nema misterioznog rođaka u Gani koji je, eto, nesrećom preminuo te ostavio svoje golemo bogatstvo baš vama, ali je potrebno uplatiti stotine dolara za troškove prijenosa tih milijuna.

A onda je počelo novo doba internetskog kriminala. Kriptovalute. Jutarnji je proteklih dana razgovarao s više sugovornika koji jednoglasno ističu kako su kriptovalute, zbog mogućnosti anonimnosti, uvelike olakšale posao kriminalcima, iznuditeljima i ucjenjivačima, a otežale posao policijskim agencijama koje mukotrpno rade na razrješavanju tih složenih slučajeva.

Kriminal kriptovalutama u prvi plan došao je u Hrvatskoj kada je svoju agoniju prijavila profesorica Alemka Markotić, ravnateljica Klinike za infektivne bolesti “Dr. Fran Mihaljević” u Zagrebu. Propali biznismen Boris Š. putem elektroničke pošte prijetio joj je da će je ubiti te od nje tražio da mu putem elektronskog novčanika (eWallet) uplati 100.000 eura u kriptovaluti. Brzo je uhvaćen jer je Markotić prijetnje ozbiljno shvatila te je sve prijavila policiji, čija je Služba za kibernetičku sigurnost otkrila o kome se radi. Naknadno se doznalo da je riječ o čovjeku koji je zapao u financijske probleme te ih je mislio riješiti tako da ucjenjuje članicu Nacionalnog stožera za civilnu zaštitu. Neslužbeno, kažu sugovornici, nije bio “prepametan”, jer je tijekom svoje iznude ostavio mnogo tragova po kojima su ga lako pronašli i zatvorili.

Roland Vizler, policijski službenik iz Službe za kibernetičku sigurnost MUP-a, kaže kako je ovaj slučaj jedinstven, ali ne i jedini takav. Mnogi iz straha ne prijavljuju kaznena djela, a neki, naročito kada je riječ o manjim iznosima koje ucjenjivač traži, plate i zaborave na cijelu priču.

Upravo je u tijeku jedna zanimljiva istraga čiji akteri trenutno ne žele istupati u javnost. Ipak, priču je zanimljivo ispričati.

Ugledni zagrebački pravnik svoju je životnu ušteđevinu od oko 100 tisuća dolara odlučio “oplemeniti”. Starije je dobi, internetom se koristi kako bi provjerio sudska ročišta, slao mailove, pogledao vijesti, a odnedavno i plaća račune. Usamljen je, pa si je na mobitel instalirao najpopularniju aplikaciju za spajanje partnera – Tinder. Ubrzo je stupio u kontakt s lijepom djevojkom. Singapurka, ali živi na Novom Zelandu. Brzo su “kliknuli”, počeli razmjenjivati nježne i romantične poruke, a onda mu je ona dala ideju. Naime, razgovarali su o tome kako bi on htio uložiti svoj novac, a ona je rekla da je najbolje da ih uplati u bitcoin. To je, kazala je, rizično i dugoročno, ali strateški opravdano ulaganje.

Nakon nekoliko dana prepiski Zagrepčanin ju je odlučio poslušati. Dala mu je detaljne smjernice kako da to napravi. Svih oko 600 tisuća kuna uplatio je u InfToken. Nije riječ o standardnoj kriptovaluti, već o “investicijskom novcu” kojim se, pojednostavljeno, ulaže u kompanije koje bi potencijalno mogle ostvariti dobit. No, iako je riječ o popriličnom riziku, sugovornik nije uspio ni zaraditi niti izgubiti novac jer je cijela ušteđevina naprosto – nestala. Uplata nikada nije proknjižena, a svi kontakti s mjenjačnicom (za koju se ispostavilo da je lažna) prestali su biti u funkciji.

Policiji, kaže, ne namjerava prijavljivati što mu se dogodilo. Iako prekasno, svjestan je svoje naivnosti, te je odlučio angažirati mladog cyber-stručnjaka kojem je obećao veliku proviziju ako mu uspije vratiti novac.

Šansa za to, zapravo, vrlo je malena.

Pojeo vuk magare – slikovito kaže Lucijan Carić, poznati hrvatski stručnjak za sigurnost informatičkih sustava. Prema njegovim riječima, kriptovalute nisu stvorene za kriminal, ali se kriminalci njima koriste.

– Pištolj nije stvoren za razbojništva i ubojstva. Tako ni kriptovaluta. Ali, postoje pojedinci koji se kriptovalutama koriste kako bi činili kaznena djela – kaže.

Iako je slučaj iznude Alemke Markotić vjerojatno prvi zabilježen slučaj takve iznude u Hrvatskoj, to ne znači da je informatički kriminal malen. Upravo suprotno, kako kazuje sugovornik, sive brojke vjerojatno su katastrofalne.

Problem je što je jako teško razlučiti gdje se stvarno radi o kaznenom djelu. Imamo slučajeve takozvane posudbe autoriteta. Netko uzima identitet neke javne ličnosti i putem tog autoriteta pokušava nagovoriti nekoga na ulaganje u valute koje nisu pouzdane. Imali smo tako slučaj da je netko “posudio” identitet Emila Tedeschija ili Mate Rimca. To su ljudi koji su se dokazali svojim radom i u javnosti se percipiraju kao uspješni poduzetnici. I onda vam “oni”, odnosno netko tko se lažno predstavlja u njihovo ime, savjetuje kako i gdje ulagati. Tu nema kaznenog djela, naprosto se radi o nečijoj procjeni hoće li ili neće uložiti svoj novac. Uostalom, jasno je da ljudi koji znaju zaraditi novac to naprosto znaju, zašto bi otkrivali svoje tajne drugima? – objašnjava Carić.

Komentirajući slučaj zagrebačkog pravnika kaže da je riječ o uobičajenoj, ali i vrlo sofisticiranoj prevari.

– Počinitelji takvih prevara često ulažu jako puno vremena kako bi ostvarili odnos sa žrtvom. Razmjenjuju mnogo poruka, pokušavaju steći maksimalno povjerenje prije nego što konačno “krenu u akciju”. Takve stvari teško je predvidjeti i najvažnija je osobna odgovornost, jer često kasnije nema pomoći – ističe.

MUP-ov stručnjak za računalni kriminal Roland Vizler objašnjava kako su iznude pomoću računala nekada bile mnogo složenije. Morao si, kaže, otvoriti poseban račun, mjenjačnice su bile transparentne i bilo je mnogo teže “oprati” crni novac. Sada su stvari za kriminalce u mnogočemu jednostavnije, ali se moraju služiti sofisticiranijim metodama kako bi došli do novca.

Ključne su mjenjačnice. Putem njih se odvija promet kriptovalutama. Vlasnik novca ima privatni račun, koji je poznat samo njemu i putem njega može plaćati, a ima i javni račun koji je “kobasica” od više slovnih i brojnih znakova. Na taj račun svatko mu može uplatiti bitcoine ili neku drugu kriptovalutu. Blockchain je popis transakcija koji se bilježi na više milijuna računala istodobno – objašnjava Vizler.

Napominje kako je takva kaznena djela teško otkriti jer policija može vidjeti javni račun počinitelja, no njega teško može spojiti sa stvarnom osobom. Ipak, većina počinitelja u nekom trenutku taj digitalni novac u nekom trenutku poželi pretvoriti u “stvarni” novac. Upravo na izvlačenju novca upadaju u oči brojnim međunarodnim policijskim agencijama koje se bave ovom problematikom.

Evo primjera. Recimo da je uplatio ljetovanje s kriptovalutom zarađenom kaznenim djelima. Uplatio je novac na račun vlasnika hotela ili apartmana. Tu ostaje trag, osobni podaci uplatitelja i tu možemo doći do njega. Inače, vrlo teško, kazuje iskusni policajac.

Otkriva kako su veliki problem slučajevi prijevare putem takozvanih ransomwarea. Riječ je o programima koje počinitelji putem interneta instaliraju na računala, a kojima blokiraju normalan rad uređaja. Kako bi stvari vratili u normalu, traže veliku “otkupninu” u kriptovaluti. Nedavno je u Njemačkoj zabilježen slučaj gdje je pomoću ransomwarea hakirana bolnica u Düsseldorfu. Hakeri su uspjeli onesposobiti centralni bolnički sustav te su ugasili sredstva za održavanje života u jednoj bolničkoj sobi gdje se nalazila životno ugrožena pacijentica. Iako policija nije otkrila detalje, tražena je velika otkupnina kako bi se sustav vratio u rad. Uspaničeni zdravstveni djelatnici pacijenticu su hitno morali prebaciti u drugu bolnicu. No, tijekom puta je preminula, a njemačka policija otvorila je istragu zbog ubojstva, koja zasad nije dala rezultate.

Iako, srećom, u Hrvatskoj nema tako drastičnih slučajeva, ransomware niti u nas nije nepoznanica. Doznaje se tako kako je samo u jednoj hrvatskoj kompaniji šteta zbog ransomwarea bila oko petnaest milijuna kuna. S druge strane, takvi se zloćudni programi znaju “ponašati” kao da su stvarne osobe. Tako je u jednoj državnoj tvrtki zabilježen slučaj gdje je računovodstvo dobilo hitnu elektroničku poruku od direktora. Rekao je da je na poslovnom putu te da mu odmah treba uplatiti 50.000 dolara. Ništa ne sumnjajući, računovodstvo je uplatilo novac, no nije se radilo o direktoru niti o njegovom računu, već o tko zna gdje smještenoj kriminalnoj organizaciji, a novac je nemoguće vratiti.

Veliki problem početkom godine imala je i jedna od najvećih hrvatskih državnih kompanija – Ina. Pomoću zloćudnog softvera koji je instaliran u njihova računala nepoznati počinitelj uspio je tu tvrtku “vratiti u kameno doba”, kako su pisali analitičari. Računala nisu radila, a softver se s jednog na drugo prebacivao brzinom munje, čim bi netko uključio svoje računalo. Tražila se otkupnina od 1500 bitcoina, odnosno oko petnaest milijuna eura.

– Napad i mogući neovlašteni pristup podacima se istražuje. Kao i kod svakog kibernetičkog napada, u ovom trenutku ne možemo isključiti mogućnost da je došlo i do neovlaštenog pristupa osobnim podacima – priopćili su tada iz kompanije. Otkupnina nije plaćena, Ina je sve odmah prijavila institucijama. Sustav se normalizirao, no organizator ovog zločina još je u bijegu ili, što je vjerojatnije, nastavlja sa svojim metodama rada prema drugim tvrtkama.

MUP surađuje s Interpolom, Europolom i drugim međunarodnim policijskim organizacijama. Ali, takve počinitelje vrlo je teško otkriti, a poseban je problem što mnogi i ne prijavljuju slučajeve. Zato je ključna osobna odgovornost građana – pojašnjava stručnjak.

Dodaje kako nema govora o tome da se ovakvim oblikom kriminala bave golobradi klinci koji ucjenjuju ljude iz udobnosti svoje sobe u roditeljskoj kući.

– Ne treba generalizirati, ali prema našim spoznajama riječ je o vrlo dobro uhodanim zločinačkim organizacijama koje nekada broje i više desetaka ljudi uključenih u ‘akciju’. Nema podataka kolika je stvarna šteta, no zasigurno se radi o stotinama milijuna eura godišnje, ako ne i više – kaže.

Slaže se s time i Vlaho Hrdalo, vjerojatno jedini hrvatski odvjetnik specijaliziran za digitalno pravo, koji ističe kako je karakteristika kriptovaluta njihova sljedivost. No, u praksi to često teško funkcionira.

– Problem je što policijske agencije, uključujući i MUP, ne raspolažu adekvatnim brojem ljudi i opremom za kvalitetnu digitalnu forenziku. A upravo je digitalna forenzika jedini način na koji se može doći do počinitelja ovakvih kaznenih djela – kaže Hrdalo.

Ističe kako je kriminal kriptovalutama relativna novost te smatra da bi bilo nepravedno cijeli sustav kriptovaluta svesti u rang zločina. No, problemi postoje, a prema njemu kolateralne žrtve upravo su spomenute mjenjačnice koje nerijetko, iako posluju sasvim legalno, ni ne znajući sudjeluju u brojnim kriminalnim radnjama.

Dobra je stvar što transakcije u kriptovalutama ostaju zauvijek dostupne. Ništa se ne briše. Policija može i za sedam godina pokrenuti istragu i doznati što se dogodilo, prateći transakcije – dodaje.

Kao što se već spomenulo, to nikada nije lak, već dugotrajan i mukotrpan zadatak. Policijski stručnjak Vizler kaže kako mu je upravo na stolu jedan veliki predmet. Detalje, naravno, ne otkriva, no ističe kako se cyber kriminalcima može doskočiti. Ključno je da građani uvijek obavijeste policiju, ali ne kada to nije nužno.

Naravno da nemamo kapacitete da provjeravamo svaki spam ili elektroničku poruku u kojoj netko traži uplatu. Bitno je da do uplate u takvim situacijama ne dođe, a ako dođe i građanin shvati da je prevaren, obavezno nam se treba javiti – ističe.

Pravnik s početka priče policiji se, kao što se spomenulo, nije javio niti namjerava. Nema povjerenja da će njegov novac ikada biti vraćen zakonskim putem. Mladić kojeg je angažirao da mu vrati novac danonoćno radi na tome, no pitanje je hoće li uspjeti. Uspio je doznati podatke “Novozelanđanke”, te ih povezati sa Singapurom, svjetskim središtem kriptovalutne ekonomije. Traži da se ne otkrivaju metode njegove digitalne forenzike, no smije se reći da pomoću različitih društvenih mreža pokušava ponajprije ustanoviti gdje je novac završio, a potom i kako ga vratiti. Stopostotnog uspjeha, kaže, sasvim sigurno nema, pogotovo jer je novac možda završio u valuti čija je vrijednost “umjetna”, odnosno stvorena je softverom koji nasumično svakodnevno kupuje i prodaje valutu kako bi stvorio privid da za njome uistinu postoji ozbiljna potražnja.

– Realno, da se tako izrazim, postoji mogućnost da je vrijednost 1 dolara mog klijenta sada 0.01. Na to je nemoguće utjecati, novac je izgubio i više ništa ne može učiniti – kazuje mladi Zagrepčanin.

Iz razgovora sa žrtvama kibernetičkog kriminala, kao i stručnjacima za informacijsku sigurnost, da se zaključiti samo jedno. Osobna odgovornost je ključna. Kriminal vezan uz kriptovalute zasigurno će rasti. Nekoliko slučajeva godišnje, koliko danas bilježi hrvatska policija, možda će već iduće godine biti nekoliko desetaka slučajeva. Služba za kibernetičku sigurnost svaki će taj slučaj detaljno obraditi, no imat će znatno manje posla ako se odustane od lakomosti i ideje da “novac pada s neba”, kao i ako sde prijavi svaki slučaj iznude putem interneta. Ili, najjednostavnije, obriše se taj e-mail, piše Juatrnji.

Facebook Komentari