Ministarstvo unutrasnjih poslova Republike Srpske

UPRAVA KRIMINALISTIČKE POLICIJE

Jedinica za opšti kriminalitet

Odjeljenje za visokotehnološki kriminalitet


Prevencije


Izrada i unošenje kompjuterskih virusa

Banja Luka | 26. 11.2018. god.

Šta je to?

  • Krivično djelo Izrada i unošenje kompjuterskih virusa se vrši na način da se napravi računarski virus - štetni program, u cilju ubacivanja istog u tuđi kompjuter ili kompjutersku ili telekomunikacionu mrežu.
  • Malweare je zajednički naziv za štetne ili maliciozne programe koje sajber kriminalci koriste kako bi pristupili tuđem računaru, a koji su obično skriveni u prilozima ili besplatnom sadržaju.
  • Koristi se za niz nezakonitih radnji od krađe ličnih podataka, brisanja ili oštećenja podataka do stvaranja botnet mreža (mreža zaraženih računara) i zaobilaženja sigurnosnih programa (najznačajniji štetni programi su virusi, trojanci, špijunski programi (spyware), reklamni programi (adware)).
  • U vezi sa prethodnim, naša praksa poznaje ransomware koji podrazumijeva veoma složenu kriminalnu aktivnost koja se u našem krivičnom zakonodavstvu inkriminiše kroz dva krivična djela i to krivično djelo Iznuda u vezi sa krivičnim djelom Izrada i unošenje kompjuterskih virusa.
  • Predmetno krivično djelo se vrši na način što organizovana grupa lica kreira maliciozni softver koji zatim ubaci u računar kojom prilikom se na zaraženom računaru blokiraju i kriptuju svi podaci, gdje vlasnik zaraženog računara istovremeno dobije i instrukciju da uplati određeni iznos novca kako bi mu se podaci otključali.
  • Instrukcija za plaćanje podrazumijeva broj novčanika za neku od kriptovaluta  izvršioca krivičnog djela i uputstvo na koji način oštećeni može da kupi neku od kriptovaluta, najčešće Bitcoin.
  • Akcenat izvršilaca krivičnih djela je na ubacivanju malicioznih softvera u računare koji su u vlašništvu ili ih koriste pravna lica, odnosno preduzeća koja putem računara vrše poslovanje, obavljaju novčane transakcije, imaju na računarima baze podataka i slično.
  • Na taj način efekat iznude je mnogo veći i izršioci krivičnih djela od korisnika takvih računara traže mnogo veće novčane iznose nego od korisnika računara koji su fizička lica.
  • Nema garancije da će se nakon izvršene uplate kriptovani dokumenti dekriptovati. Oštećeni rizikuje dvostruku viktimizaciju.

Kako se zaštititi?

  • Ne otvarati e-mail poruke dobijene od nepoznatih pošiljalaca.
  • Ne otvarati e-mail poruke koje imaju nepoznate priloge.
  • Koristiti originalne i licencirane programe.
  • Korisititi i redovno obnavljati antivirusne programe.
  • Kontrolisano koristiti prenosnu USB memoriju.
  • Angažovati stručna lica za odžavanje informacionih sistema.
  • Razdvojiti privatni i službeni e-mail nalog.
  • E-mail naloge otvarati kod provjerenih i poznatih internet servis provajdera.
  • Redovno praviti rezervne kopije podataka na odvojene memorijske kapacitete.

Šta ako se desi?

  • U što kraćem roku prijaviti u MUP Republike Srpske.
  • Ne vršiti uplatu.
  • Sačuvati podatke o e-mail adresi sa koje je poslano obavještenje.
  • Sačuvati svu komunikaciju ukoliko je ostvarivana.
  • Sačuvati instrukciju za plaćanje.
  • Sačuvati fotografiju ekrana (screen shoot).
  • Prilikom prijave dostaviti i sve druge podatke ako je moguće (vrsta operativnog sistema, ekstenzija dokumenta, antivirusni program, itd)