Na meti hakera nisu samo kompanije, već i pojedinci.
Oliveri Đolović, hakeri su 5. jula prošle godine ukrali profile na društvenim mrežama, a iste večeri stigla joj je poruka od poznanice i molba da joj pošalje svoj broj telefona, nakon čega počinje njena agonija...
"Ona mi je napisala da će mi stići neki kôd na telefon, jer je igrala neku nagradnu igru i da joj ga pošaljem. Nisam posumnjala da je prevara. Znam ženu i poslala sam kôd“, objašnjava Olivera Đolović, žrtva hakerskog napada. Onda je počeo pakao.
"Istina, meni je stigla SMS poruka sa obaveštenjem da je taj kôd za promenu Fejsbuk naloga, ali u tom momentu ja to nisam ni pročitala, jer sam bila u poslu, pa sam kôd samo prosledila. Nakon nekoliko minuta stiglo mi je obaveštenje da mi je lozinka na Fejsbuku promenjena“, navodi Zrenjaninka Olivera Đolović. „Ni tada nisam shvatila o čemu se radi.“.
Ujutru joj je, kako navodi, sestra poslala poruku u kojoj je pita zašto traži njen broj telefona.
"Ja sam rekla da ništa nisam tražila. Tada sam pokušala da uđem na Fejsbuk, ali nisam uspela. Čak ni preko mejla nisam mogla, jer je i mejl koji je vezan za profil promenjen. Od tog trenutka kreću problemi. Ljudi koji me poznaju me zovu i pitaju zašto tražim njihove brojeve telefona. Tek tada sam shvatila koliko je sve ozbiljno“, kaže Đolovićeva.
"Mladenci koje sam fotografisala su takođe, navodno od mene, dobili poruku. Čovek je poslao svoj broj dva puta, pa su mu povećali račun za telefon za 4.000 dinara, a na konto kupovine nekih igrica. Ljudi su mi tada rekli da će da idu da prijave slučaj policiji“, priča Olivera. "Ja sam se sa tim složila i rekla da ću i sama otići do policije da vidim o čemu se radi.“
U zrenjaninskoj policijskoj upravi su oštećene uputili na Odeljenje za visokotehnološki kriminal.
"I sama sam odmah poslala mejl u kojem sam objasnila o čemu se radi“, kaže Đolovićeva. "Navela sam da želim da se taj nalog ugasi, jer ne želim da ljudi budu oštećeni, zbog toga što misle da komuniciraju sa mnom, a ne sa nekim ko mi je hakovao profil.“
Odgovorili su joj da je u krivičnoj prijavi potrebno da se navede URL adresa i kada je profil hakovan.
"Ja sam pronašla SMS koji sam dobila i sve to sam poslala tom odeljenju“, nastavlja Olivera. „Međutim, nikakav odgovor nisam dobila. Posle 20 dana sam opet pitala šta se događa, da li će mi vratiti nalog ili će ga ugasiti. Meni stvarno to nije bilo toliko bitno da se sačuva, jer ja tamo nisam imala ništa važno. Ali, ni tada nisam dobila nikakv odgovor.“
Čak i njeni prijatelji koji se bave IT-jem su, objašnjava, bili iznenađeni kako je profil hakovan i kako je zamenjena i mejl adresa:
"U međuvremenu se javljaju ljudi koji kažu da su novčano oštećeni, a nekima su isto kao i meni ukradeni nalozi. Čak sam pisala i Fejsbuku da mi je profil hakovan i da želim da ga ugase, ali njihov odgovor je bio da na profilu nema ničeg lošeg i da oni ne smatraju da je to profil koji je ukraden.“
"Ja sam napravila nov profil i tu sam sve obavestila da mi je stari profil hakovan. Čak sam snimila i video-uputstvo kako treba prijaviti da je nečiji profil hakovan. Svima koje imam u telefonskom imeniku sam na Vajber prosledila tu poruku i svi koji su to prijavili su dobili isti odgovor od Fejsbuka kao i ja“, kaže Đolovićeva.
Privatno joj je savetovano da se hakovanim profilom uopšte ne bavi:
"Nezvanično mi je rečeno da ne vredi bilo šta da se radi, niti da se pokreću tužbe, jer ću sama sebi natovariti troškove, a ništa se neće rešiti. I dan danas ljudi dobijaju poruke sa tog starog profila i ljudi koji ne znaju za problem nasedaju i bivaju oštećeni.“
"Poruke koje dobijaju su sa srcima, detelinom sa četiri lista... “, navodi Đolovićeva. „Ljudi se ‘pecaju’, jer misle da sam ja. Jednog dana sam imala čak 40 poziva od ljudi koji su dobili poruke. Stvarno više ne znam ni šta da radim, niti kako da se postavim... Nemoćna sam da bilo šta uradim, a moje ime se koristi kako bi se ti ljudi oštetili. I u oktobru sam opet pisala odeljenju za visokotehnološki kriminal, ali ništa nisam postigla.“
Stručnjaci upozoravaju da su mete napada često oni koji smatraju da njihovi životi nikome nisu interesantni i da nemaju šta da kriju.
"Najčešća greška je kada ljudi misle 'ja nisam bitan, ko će mene da napadne', a najgora rečenica koju mogu da kažu jeste 'ja nemam ništa da krijem'. Kao što je gospođa iz Zrenjanina na svom primeru videla, svako od nas ima nešto zbog čega je važan. Moguće je da se nekom hakuje nalog i da se onda preko toga varaju drugi ljudi“, kaže Adel Abusara, stručnjak za sajber bezbednost, PwC Srbija.
S druge strane, objašnjava, svaki čovek ima neku svoju društvenu ulogu:
"Mi smo nečija deca, nečiji roditelji, možda smo članovi neke institucije, radimo u nekoj firmi... Preko nas neko može da dobije pristup onome što mu je važno. Ustanovi za koju radimo ili može da hakuje nekog ko mu može biti važan. Za hakere smo mi gomila podataka koje oni mogu da monetizuju.“
Neophodne jake šifre na internetu
Na internetu, upozorava Abusara, svi moraju da imaju jake šifre.
"Mi nismo uspeli na najbolji način da shvatimo kako treba da se ponašamo na internetu. To stalno naglašavam. Onlajn svet i naš realan svet se prožimaju do mere koju mi ne možemo da shvatimo. Veliki broj ljudi i dalje internet doživljava kao nešto što je potpuno odvojeno od realnog sveta koji žive. To je jedan od ključnih problema.“
Svako od nas na internetu ostavlja neki svoj digitalni trag. A taj trag, naglašavaju stručnjaci, nije teško pratiti. Zbog toga je bitno biti oprezan sa objavama.
Kada je internet pravljen, a pravila ga je akademska ustanova Ministarstva odbrane Amerike, on nije napravljen sa idejom da bude bezbedan, već da bi akademci mogli međusobno da komuniciraju, objašnjava Abusara. „Mi danas pokušavamo da tu bezbednost ubacimo u glave ljudi.“
Ljudi često greše jer na društvenim mrežama objavljuju sve što im se događa u stvarnom svetu.
Ne treba objavljivati kada ste na godišnjem odmoru, jer tada nekom dajete tačnu informaciju kada niste kod kuće, savetuje Adel Abusara. Ne treba objavljivati slike dece na internetu. Koliko god nama te slike izgledaju naivno, na kraju mogu da završe na sajtovima na kojima ne bi trebalo:
"I decu treba da učimo kako se treba ponašati na internetu. Oni nemaju istu percepciju šta znači privatnost kao odrasle osobe. Njima je izuzetno važna ta pripadnost grupi, a na tim grupama ne moraju da budu samo deca.“
Kada hakeri nekome ukradu profil na društvenim mrežama, čini se, da oštećena strana skoro i ne može da reši problem.
"Gospođa iz Zrenjanina je uradila maksimalno šta je mogla da uradi. Obratila se MUP-u, njihovom Odeljenju za visokotehnološki kriminal. Problem je u tome što oni nemaju protiv koga da podnesu krivičnu prijavu. Mogu protiv NN lica, ali to neće mnogo pomoći“, navodi Abusara.
„Pravilno je uradila što se obratila i Fejsbuku, ali oni ne žele previše da se bave time“, dodaje. „Mi danas imamo advokatske kancelarije koje su zastupnici velikih kompanija u Srbiji. Ja zaista ne znam da li preko tih advokatskih kancelarija možemo da tražimo od Fejsbuka, Gugla ili koga god da nam pomognu za rešavanje tih problema.“
Jedino što ljudi čiji su nalozi hakovani mogu da urade, ističe, jeste da se obrate svojim prijateljima i da ih obaveste da to više nisu njihovi profili.
Nažalost, kako kaže, nema previše mogućnosti šta može da se radi u ovakvim slučajevima. Ovde je jasno da je neko ušao na profil, izmenio šifru i ukrao podatke....
Hakeri najčešće koriste tzv. fišing mejlove. Nedavno je i MUP upozorio građane da ne otvaraju poruku i ne odlaze na link koji su dobili sms-om, a koju navodno šalje Pošta i u kojoj se traže podaci zbog navodno prispelog paketa, koji bez tih inforamcija ne može biti isporučen.
„Mi danas dobijamo veliki broj takvih mejlova. Mnogi od njih se rade i preko veštačke inteligencije. To izgleda kao da nam nešto šalje naša banka, kao igre na sreću... Na kraju kažu kliknite ovde i vi kad kliknete instalirate neki malver. Malver je zlonameran softver koji može da preuzme vaše šifre i onda taj ko vam je poslao mejl sa vašim podacima može da radi šta hoće“, navodi stručnjak za sajber bezbednost.
Kada se priča o sajber bezbednosti, objašnjava, najčešće se priča kako države napadaju države. I onda ne čudi što ljudi smatraju da ih to ne zanima, jer veruju da oni kao pojedinci koji žive svoje „male“ živote nisu bitni velikim državama.
"Danas je ogroman postotak svih prevara na internetu vezan za sajber kriminalce. Nekada su se sajber kriminalcima smatrali tamo neki klinci sa kapuljačama koji hakuju recimo Ministarstvo odbrane Amerike. To danas nije slučaj“, upozorava Abusara.
Organizovane grupe se bave sajber kriminalom
Danas se sajber kriminalom bave organizovane grupe, koje često liče na preduzeća.
"Oni imaju svoje radno vreme. Nekada se čak i dešava da ti ljudi koji rade i ne znaju da su deo jedne šire dobro organizovane kriminalne grupe. Ljudi rade za platu za posao koji rade od 9 do 17, a u stvari na kraju ispadne da su deo kriminalne grupe. I ti ljudi zapravo pokušavaju da uđu u različite kompijuterske sisteme širom sveta, pa čak i do ljudi koji smatraju da nisu bitni nikome“, objašnjava naš sagovornik.
U Posebnom tužilaštvu za borbu protiv visokotehnološtkog kriminala kažu da oštećeni u hakerskim napadima mogu podneti krivične prijave Ministarstvu unutrašnjih poslova ili tužilaštvu. Ipak, objašnjavaju, da prema zakonu ta institucija postupa u predmetima u kojima se prevara vrši korišćenjem računara, računarske mreže, računarskih sistema, računarskih podataka ako materijalna šteta prelazi iznos od 1.000.000 dinara.
Osim fišinga i tzv. spam mejlova, upozoravaju, preuzimanje naloga na društvenim mrežama moguće je i kroz tzv. "lajkovanje" sadržaja koji se nalazi na internet stranici pod kontrolom napadača van društvene mreže. Tom prilikom skripta sa podacima oštećenog zajedno sa podacima iz pretraživača odlaze na server sajta pod kontrolom napadača.
"Takođe, postoji prodaja korumpiranih podataka o pristupnim parametrima za različite naloge koja se odvija na forumima na tzv. Dark web-u kao i Brute force napadi koji podrazumevaju upotrebu računarskog programa koji menja moguće kombinacije lozinki dok ne pogodi lozinku oštećenog. U tom slučaju u pitanju je upotreba programa koji će retko biti primenjen prilikom preuzimanja naloga prosečnom korisniku društvenih mreža“, navode u Posebnom tužilaštvu za borbu protiv visokotehnološkog kriminala.
(RTS, Mondo, I.L.)
