ZAGREBAČKI cyber policajci uhitili su 49-godišnjeg hrvatskog državljanina osumnjičenog za više od 60 kibernetičkih napada kojima je oštetio čak 45 fizičkih i pravnih osoba. Nakon dovršenog kriminalističkog istraživanja, muškarac je predan pritvorskom nadzorniku, priopćila je PU zagrebačka.

Sumnja se da je 49-godišnjak izrađivao lažne mrežne stranice koje su vizualno, a ponekad i nazivom domene, vjerno oponašale legitimne stranice njegovih žrtava. Građanima i trgovačkim društvima slao je i "phishing" poruke e-pošte koje su sadržavale zlonamjerne programe poput Exela Stealer, key.exe i PureHVNC. Riječ je o programima dizajniranim za krađu korisničkih imena, lozinki, bankovnih podataka i drugih osjetljivih informacija, kao i za uspostavu neovlaštenog udaljenog pristupa računalima.

Na taj je način osumnjičenik ostvarivao neovlašten pristup računalnim sustavima i elektroničkoj pošti oštećenih. Preuzimao je njihovu poslovnu i privatnu dokumentaciju, uključujući financijske podatke, pravne spise, elektroničku korespondenciju i privatne fotografije. Prikupljene informacije potom je koristio za ucjenu, tražeći od žrtava novac kako u javnost ne bi iznio podatke koji bi mogli naštetiti njihovom ugledu i poslovanju.

Nakon uhićenja, 49-godišnjak je predan pritvorskom nadzorniku, a policija je protiv njega podnijela kaznenu prijavu nadležnom državnom odvjetništvu. Tereti ga se za ukupno 62 kaznena djela, među kojima su zlouporaba naprava, neovlašteni pristup, oštećenje računalnih podataka i neovlašteno presretanje računalnih podataka.

Kako se zaštititi: Savjeti za građane

Policija savjetuje građanima da budu iznimno oprezni s e-poštom i porukama. Prije klika na poveznicu ili otvaranja privitka, važno je zastati i razmisliti. Ne otvarajte sumnjive datoteke (.exe, .zip, .rar) iz poruka koje niste očekivali, čak i ako se čini da dolaze od poznate institucije poput banke ili pošte.

Posebno treba sumnjati u poruke koje stvaraju osjećaj hitnosti, traže od vas da se "prijavite" klikom na link ili da upišete svoje lozinke i PIN-ove. Ako niste sigurni je li poruka stvarna, nazovite pošiljatelja na službeni broj telefona koji već poznajete i provjerite informaciju.

Napadači često izrađuju lažne web-stranice koje izgledaju identično pravima. Uvijek provjeravajte internetsku adresu (URL) u pregledniku - mora biti točno napisana. Izbjegavajte prijave putem linkova iz e-pošte; umjesto toga, sami upišite adresu u preglednik ili koristite spremljenu oznaku (bookmark).

Za svaki važan račun koristite snažne i različite lozinke te uključite dvofaktorsku autentifikaciju (2FA) gdje god je to moguće. Redovito ažurirajte operativni sustav i programe na svojim uređajima te koristite ažurirani antivirusni program. Ako sumnjate da ste napadnuti, odmah se isključite s interneta i na drugom, sigurnom uređaju promijenite sve važne lozinke. U slučaju financijske prijevare, odmah obavijestite svoju banku.

Preporuke za tvrtke i organizacije

Budući da ovakvi napadi često ciljaju poslovne podatke, ključna je kombinacija edukacije zaposlenika i tehničkih mjera zaštite. Redovito educirajte zaposlenike o prepoznavanju "phishing" poruka i važnosti neotvaranja sumnjivih privitaka. Uspostavite jasno pravilo da se svaka neočekivana poruka e-pošte tretira kao potencijalna prijetnja dok se ne provjeri.

IT odjel trebao bi koristiti filtere za neželjenu poštu, blokirati rizične privitke i jasno označavati poruke koje dolaze izvan organizacije. Redovito ažurirajte sve sustave, koristite antivirusna rješenja i ograničite korisnička prava zaposlenika na minimum potreban za obavljanje posla.

Uvedite obveznu uporabu snažnih lozinki i dvofaktorske autentifikacije (2FA) za sve ključne sustave, poput e-pošte i VPN pristupa. Dozvolite korištenje samo odobrenih alata za udaljeni pristup i zaštitite ih. Zaposlenici nikada ne bi smjeli instalirati takve programe na zahtjev nepoznate osobe.

Redovito izrađujte sigurnosne kopije važnih podataka, pri čemu barem jedna kopija mora biti pohranjena odvojeno od mreže (offline). Povremeno testirajte povrat podataka kako biste bili sigurni da sustav funkcionira te izradite jasan plan za postupanje u slučaju kibernetičkog incidenta.

Korisni izvori i alati

Policija poziva građane i tvrtke da se informiraju putem besplatnih i dostupnih izvora kako bi povećali svoju sigurnost u digitalnom okruženju. Portal No More Ransom (www.nomoreransom.org) namijenjen je žrtvama ucjenjivačkog softvera i nudi alate za dešifriranje podataka. Kampanja Web heroj (webheroj.hr) pruža praktične savjete za prepoznavanje internetskih prijevara, dok servis CERT iffy (iffy.cert.hr) omogućuje brzu provjeru pouzdanosti internetskih trgovina prije kupnje.