Ministarstvo unutrasnjih poslova Republike Srpske

UPRAVA KRIMINALISTIČKE POLICIJE

Jedinica za visokotehnološki kriminalitet

Prevencije


Sprečavanje i ograničavanje pristupa javnoj kompjuterskoj mreži

Banja Luka | 22. 02.2019. god.

Šta je to?

  • Sprečavanje i ograničavanje pristupa javnoj kompjuterskoj mreži (DDoS napad - Distributed Denial of service), takođe predstavlja izuzetno složenu kriminalnu aktivnost sa veoma velikim posljedicama koja se u našem krivičnom zakonodavstvu inkriminiše kroz krivično djelo Iznude u vezi sa krivičnim djelom Sprečavanje i ograničavanje pristupa javnoj kompjuterskoj mreži.
  • Krivično djelo se vrši na način da se prethodno napravi mreža zaraženih računara (Botnet) koja se kontroliše sa jednog mjesta i usmjerava na žrtvu, kojom prilikom se preopterećuje i onemogućava rad napadnutog računara ili servera i od oštećenog traži iznuda, odnosno određi novčani iznos.
  • Kao i kod Ransomware iznuda se najčešće zahtijeva kroz neku od kriptovaluta, najčešće Bitcoin.
  • Karakteristika ovog krivičnog djela je da lica koja posjeduju određena tehnička znanja pomoću specijalizovanih softvera prave mreže zaraženih računara koje broje i po nekoliko desetina hiljada računara koje kasnije prodaju ili iznajmljuju izvršiocima krivičnih djela za napad.
  • Mreža zaraženih računara se najčešće pravi od velikog broja slabije zaštićenih računara, koji koriste ne licencirane zaštitne programe ili od uređaja kao što su usmjerivači (Router), nadzorne kamere i slični uređaji koji koriste internet.
  • U pravilu vlasnici odnosno korisnici računara koji su dio Botnet-a i ne znaju da se njihovi računari koriste za izvršenje krivičnog djela, s obzirom na to da prosječan korisnik računara nije u stanju da primijeti bilo kakve promjene u njegovom radu.
  • Kao najčešće žrtve izvršenja ovog krivičnog djela u Republici Srpskoj su preduzeća, određeni mediji i druga pravna lica kojima je za obavljanje svakodnevnog posla neophodna računarska oprema i koji su samim tim pogodniji za iznudu.
  • Motiv izvršenja ovog krivičnog djela je isključivo protivpravna imovinska korist dok u jednom dijelu kada su u pitanju mediji ili druga specifična pravna lica kao motiv se javlja i blokada rada bez direktne materijalne koristi.

Kako se zaštititi?

  • Ne otvarati e-mail poruke dobijene od nepoznatih pošiljalaca.
  • Ne otvarati e-mail poruke koje imaju nepoznate priloge.
  • Koristiti originalne i licencirane programe.
  • Koristiti i redovno obnavljati antivirusne programe.
  • Kontrolisano koristiti prenosnu USB memoriju.
  • Angažovati stručna lica za odžavanje informacionih sistema.
  • O svim sumnjivim aktivnostima na informacionoj infrastrukturi, obavještavati CERT (Computer Emergency Response Team) odnosno Tim za odgovor na kompjuterske incidente Vlade Republike Srpske.
  • Redovno praviti rezervne kopije podataka na odvojene memorijske kapacitete.

Šta ako se desi?

  • U što kraćem roku prijaviti u MUP Republike Srpske.
  • Angažovati stručna lica za uspostavu sekundarnih telekomunikacionih sistema.
  • Ne vršiti uplatu.
  • Sačuvati svu e-mail korespodenciju.
  • Sačuvati podatke o instrukciji za plaćanje.