Revija Reporter
Slovenija

Hekerji ukradli dva milijona evrov

STA

22. mar. 2013 14:42 Osveženo: 10:01 / 09. 8. 2017

Deli na:

Kriminalisti so ta teden izvedli 12 hišnih preiskav pri osmih osumljencih, ki so rezultat večmesečne kriminalistične preiskave zlorab elektronskega bančništva. Osumljenci so z zlorabami z bančnih računov, predvsem pravnih oseb in samostojnih podjetnikov, odtujili približno dva milijona evrov sredstev. Strokovnjaki uporabnike pozivajo k previdnosti.

Pri hišnih preiskavah so ob koordinaciji uprave kriminalistične policije sodelovali kriminalisti policijskih uprav Ljubljana, Maribor, Kranj, Novo mesto, Koper, Celje in Murska sobota. Identificirali so kriminalno združbo, ki si je z vdiranjem v sisteme elektronskega bančništva protipravno prisvajala denarna sredstva z bančnih računov pravnih in fizičnih oseb.

"Gre za problematiko, ki je v zadnjem letu na območju celotne Slovenije predstavljala kar precejšen problem," je na današnji novinarski konferenci v Ljubljani povedal vodja sektorja za gospodarsko kriminaliteto v upravi kriminalistične policije na Generalni policijski upravi Dušan Florjančič.

Od konca maja lani je policija obravnavala 34 sklopov kaznivih dejanj napada na informacijski sistem, velike tatvine in pranja denarja, v katerih so osumljenci napadli skupno 48 oškodovancev iz celotne Slovenije. Kot je pojasnil Florjančič, je šlo predvsem za pravne osebe in samostojne podjetnike posameznike, ki so na svojih bančnih računih posedovali večje vsote denarja.

V večini primerov so bili vdori časovno skoncentrirani na konec tedna in pred različnimi prazniki. Storilci so po izvršenem vdoru v računalniški sistem zabrisali sledi na napadenem računalniku in praviloma zamenjali geslo za dostop do spletne banke.
Uporabniki pogosto sploh niso vedeli, da so jim ukradli denar, storilci pa so tako pridobili čas, je pojasnil Florjančič.

"Z zlorabami je bilo z bančnih računov oškodovancev odtujenih oz. prenakazanih za okoli dva milijona evrov denarnih sredstev," je povedal Florjančič. Od tega so storilci kaznivih dejanj z računov dvignili več kot 950.000 evrov, preostala sredstva v skupni višini prek enega milijona evrov pa so pristojni uradi uspešno blokirali oz. zavarovali.

Pet oseb so začasno pridržali. Štiri so privedli pristojnemu preiskovalnemu sodniku, ki je zoper dve osebi odredil pripor, za eno osebo pa začasno sodno pridržanje. Florjančič je pojasnil, da so kriminalni združbo sestavljali slovenski državljani. V preiskavi so ugotovili določene povezave s tujino, in sicer v primerih prenakazil denarja, vendar v zelo ozkem segmentu.

Kriminalna združba je vdore v sisteme elektronskega bančništva izvajala s pomočjo zlonamernih programskih orodij - različnih računalniških virusov, črvov in trojanskih konjev. Namestili so jih na računalnike oškodovanih podjetij, najpogosteje z uporabo spleta in elektronske pošte z zavajajočo vsebino.

Storilci so tako prevzeli nadzor na oškodovančevim računalnikom in prikrito prenakazali finančna sredstva s transakcijskega računa oškodovanca na druge račune z namenom končne protipravne prilastitve teh sredstev. Združba je v vseh primerih uporabila sistem t.i. denarnih mul oz. denarnih prenašalcev. Ti so sredstva iz oškodovanega podjetja prejeli na svoj transakcijski račun, izvedli gotovinski dvig in denar prenesli do članov kriminalne združbe.

Kriminalna združba je imela zaradi povečanih aktivnosti policije na tem področju in obveščanja medijev o samozaščitnem ravnanju na določeni točki precejšnje težave z novačenjem denarnih mul, zato so se poslužili inovativne rešitve - v imenu angleške zavarovalnice so ponujali delo, delojemalci po so morali podpisati pogodbo, s katero so se zavezali, da bodo dali na razpolago transakcijski račun, preko katerega so se nato vršile transakcije. Tako so nevede postali sostorilci.

Policija je v preiskavi intenzivno sodelovala tudi z Uradom RS za preprečevanje pranja denarja in Nacionalnim centrom za posredovanje pri omrežnih incidentih (SI-CERT). Namestnik direktorja urada za preprečevanje pranja denarja Damjan Režek je pojasnil, da so lani obravnavali 15 primerov storitve kaznivega dejanja pranja denarja, pri katerih so sredstva izvirala iz predhodnih kaznivih dejanj velike tatvine, izvršenih z vdorom v informacijski sistem.

Skupna višina protipravne premoženjske koristi, ki so jo storilci lani pridobili z obravnavanimi dejanji, je znašala skoraj 1,7 milijona evrov, od tega so na 26 bančnih računih zaustavili transakcije v skupni višini 650.000 evrov, je navedel Režek. Letos so obravnavali že sedem takšnih primerov, pri čemer je skupna protipravna premoženjska korist znašala 393.000 evrov, od tega so na sedmih bančnih računih zaustavili transakcije v skupni višini 290.000 evrov, je povedal Režek.

Tadej Hren iz centra SI-CERT je pojasnil, da so bila elektronska sporočila pisana na način, da so pritegnila pozornost oškodovancev (poslali so jim npr. sporočilo o opominu pred začetkom izvršbe), vsem pa je bil priložen trojanski konj. Pri tem ni šlo za zelo sofisticiran napad, a dovolj, da so z majhnimi spremembami dosegli, da jih niso zaznali protivirusni programi.

Hren je pojasnil, da 100-odstotne zašite ni, lahko pa z upoštevanjem primerov dobre prakse poskrbimo, da napadalcu onemogočimo okužbo računalnika in zlorabo spletnega bančništva. Koristno je sprotno posodabljanje sistema in antivirusnega programa, ločitev poslovnega od družinskega računalnika, uporaba dobrih gesel ...