Ministarstvo unutrasnjih poslova Republike Srpske

УПРАВА КРИМИНАЛИСТИЧКЕ ПОЛИЦИЈЕ

Јединица за високотехнолошки криминалитет

Превенције


Израда и уношење компјутерских вируса

Бања Лука | 26. 11.2018. год.

Шта је то?

  • Кривично дјело Израда и уношење компјутерских вируса се врши на начин да се направи рачунарски вирус - штетни програм, у циљу убацивања истог у туђи компјутер или компјутерску или телекомуникациону мрежу.
  • Malweare је заједнички назив за штетне или малициозне програме које сајбер криминалци користе како би приступили туђем рачунару, а који су обично скривени у прилозима или бесплатном садржају.
  • Користи се за низ незаконитих радњи од крађе личних података, брисања или оштећења података до стварања ботнет мрежа (мрежа заражених рачунара) и заобилажења сигурносних програма (најзначајнији штетни програми су вируси, тројанци, шпијунски програми (spyware), рекламни програми (adware)).
  • У вези са претходним, наша пракса познаје ransomware који подразумијева веома сложену криминалну активност која се у нашем кривичном законодавству инкриминише кроз два кривична дјела и то кривично дјело Изнуда у вези са кривичним дјелом Израда и уношење компјутерских вируса.
  • Предметно кривично дјело се врши на начин што организована група лица креира малициозни софтвер који затим убаци у рачунар којом приликом се на зараженом рачунару блокирају и криптују сви подаци, гдје власник зараженог рачунара истовремено добије и инструкцију да уплати одређени износ новца како би му се подаци откључали.
  • Инструкција за плаћање подразумијева број новчаника за неку од криптовалута  извршиоца кривичног дјела и упутство на који начин оштећени може да купи неку од криптовалута, најчешће Bitcoin.
  • Акценат извршилаца кривичних дјела је на убацивању малициозних софтвера у рачунаре који су у влашништву или их користе правна лица, односно предузећа која путем рачунара врше пословање, обављају новчане трансакције, имају на рачунарима базе података и слично.
  • На тај начин ефекат изнуде је много већи и изршиоци кривичних дјела од корисника таквих рачунара траже много веће новчане износе него од корисника рачунара који су физичка лица.
  • Нема гаранције да ће се након извршене уплате криптовани документи декриптовати. Оштећени ризикује двоструку виктимизацију.

Како се заштитити?

  • Не отварати e-mail поруке добијене од непознатих пошиљалаца.
  • Не отварати e-mail поруке које имају непознате прилоге.
  • Користити оригиналне и лиценциране програме.
  • Кориситити и редовно обнављати антивирусне програме.
  • Контролисано користити преносну УСБ меморију.
  • Ангажовати стручна лица за оджавање информационих система.
  • Раздвојити приватни и службени e-mail налог.
  • E-mail налоге отварати код провјерених и познатих интернет сервис провајдера.
  • Редовно правити резервне копије података на одвојене меморијске капацитете.

Шта ако се деси?

  • У што краћем року пријавити у МУП Републике Српске.
  • Не вршити уплату.
  • Сачувати податке о e-mail адреси са које је послано обавјештење.
  • Сачувати сву комуникацију уколико је остваривана.
  • Сачувати инструкцију за плаћање.
  • Сачувати фотографију екрана (screen shoot).
  • Приликом пријаве доставити и све друге податке ако је могуће (врста оперативног система, екстензија документа, антивирусни програм, итд)