Krivično djelo Izrada i unošenje kompjuterskih virusa se vrši na način da se napravi računarski virus - štetni program, u cilju ubacivanja istog u tuđi kompjuter ili kompjutersku ili telekomunikacionu mrežu.
Malweare je zajednički naziv za štetne ili maliciozne programe koje sajber kriminalci koriste kako bi pristupili tuđem računaru, a koji su obično skriveni u prilozima ili besplatnom sadržaju.
Koristi se za niz nezakonitih radnji od krađe ličnih podataka, brisanja ili oštećenja podataka do stvaranja botnet mreža (mreža zaraženih računara) i zaobilaženja sigurnosnih programa (najznačajniji štetni programi su virusi, trojanci, špijunski programi (spyware), reklamni programi (adware)).
U vezi sa prethodnim, naša praksa poznaje ransomware koji podrazumijeva veoma složenu kriminalnu aktivnost koja se u našem krivičnom zakonodavstvu inkriminiše kroz dva krivična djela i to krivično djelo Iznuda u vezi sa krivičnim djelom Izrada i unošenje kompjuterskih virusa.
Predmetno krivično djelo se vrši na način što organizovana grupa lica kreira maliciozni softver koji zatim ubaci u računar kojom prilikom se na zaraženom računaru blokiraju i kriptuju svi podaci, gdje vlasnik zaraženog računara istovremeno dobije i instrukciju da uplati određeni iznos novca kako bi mu se podaci otključali.
Instrukcija za plaćanje podrazumijeva broj novčanika za neku od kriptovaluta izvršioca krivičnog djela i uputstvo na koji način oštećeni može da kupi neku od kriptovaluta, najčešće Bitcoin.
Akcenat izvršilaca krivičnih djela je na ubacivanju malicioznih softvera u računare koji su u vlašništvu ili ih koriste pravna lica, odnosno preduzeća koja putem računara vrše poslovanje, obavljaju novčane transakcije, imaju na računarima baze podataka i slično.
Na taj način efekat iznude je mnogo veći i izršioci krivičnih djela od korisnika takvih računara traže mnogo veće novčane iznose nego od korisnika računara koji su fizička lica.
Nema garancije da će se nakon izvršene uplate kriptovani dokumenti dekriptovati. Oštećeni rizikuje dvostruku viktimizaciju.
Kako se zaštititi?
Ne otvarati e-mail poruke dobijene od nepoznatih pošiljalaca.
Ne otvarati e-mail poruke koje imaju nepoznate priloge.
Koristiti originalne i licencirane programe.
Korisititi i redovno obnavljati antivirusne programe.
Kontrolisano koristiti prenosnu USB memoriju.
Angažovati stručna lica za odžavanje informacionih sistema.
Razdvojiti privatni i službeni e-mail nalog.
E-mail naloge otvarati kod provjerenih i poznatih internet servis provajdera.
Redovno praviti rezervne kopije podataka na odvojene memorijske kapacitete.
Šta ako se desi?
U što kraćem roku prijaviti u MUP Republike Srpske.
Ne vršiti uplatu.
Sačuvati podatke o e-mail adresi sa koje je poslano obavještenje.
Sačuvati svu komunikaciju ukoliko je ostvarivana.
Sačuvati instrukciju za plaćanje.
Sačuvati fotografiju ekrana (screen shoot).
Prilikom prijave dostaviti i sve druge podatke ako je moguće (vrsta operativnog sistema, ekstenzija dokumenta, antivirusni program, itd)
