Kako su Ukrajinski hakeri sa bankomata za dva dana “opuhali” oko 2,6 miliona KM

U februaru mjesecu 2020. godine za nešto više od dva dana na području FBiH izvršena je jedna od najvećih pljački bankomata.

Otuđeno je 2 miliona i 600.000 KM. Dvoepizodni dokumentarni film Virus 20 donosi neviđene snimke pljački kriminalne grupe. Otkriva trag koji vodi do Krima. Istražitelji FUP-a i kantonalnih MUP-ova svjedoče na koji je način novac izvučen, koliko je grupa bilo, gdje su sve djelovali, u kakvoj su vezi sa krimiminalnim miljeom iz Izraela i Češke.

Autorica serijala: Elma Kazagić Policija u Bihaću je tada uhapsila dvojicu ukrajinskih državljana Aleksandra Ivanoviča Zajceva i Dmitra Jurioviča Bojku kod kojih je pronađeno oko 100.000 KM. Ipak, istražitelji su kasnije utvrdili da je za dva dana sa brojnih bankomata u BiH ukradeno oko 2,5 miliona KM.

Uhapšeni ukrajinci na teritoriju BiH ušli iz Srbije, i to preko Graničnog prelaza Šepak, koji slovi za jedan od najsigurnijih prelaza za kriminalce a prethodno su boravili na teritoriji Crne Gore.

Napad je krenuo iz Tuzle gdje su stigla dva Ukrajinca, nakon prijave u Hotelu krenuli su u obilazak terena, obišli su najprije Bingo City Centar gdje su obavili pripremne radnje ubacivanjem bankovne kartice i provjerom do koliko sati centar radi, što su zabilježile nadzorne kamere.

Dva dana kasnije napadnut je bankomat u sklopu centra, u popodnevnim satima dok je u centru bio veći broj posjetitelja, čovjek koji je tek stigao iz Ukrajine sa bubicom u uhu kako bi ostvario kontakt sa hakerom iz Ukrajine i sa Krima i većim brojem kartica krenuo je u „operaciju“. Svakih 20 do 25 sekundi bankomat je izbacivao novac koji je završavao u torbi. Zadržavao se po 10 minuta u napadu, sve dok nije primjećivao da neko od drugih klijenata banke čeka u redu za podizanje novca.

Tokom dana je sa ovog bankomata nezakonito izvučeno 194.000 KM. Ispostavit će se da je u Tuzlu, Gračanicu i Lukavac u ovom periodu obišlo više kriminalnih grupa, što je potvrđeno i u ostalim kantonima.

“Radili su na način da se dovezu vozilom, jedno lice ostane u vozilu drugo krene u obavljanje krivičnog djela sa torbom u koju u više navrata smješta podignuti novac. Fizičkog oštećenja bankomata niti u jednom slučaju nije bilo. Zabilježeno je premazivanje bankomata određenom smjesom, podizanje novca ubacivanjem određene vrste kartice ali i podizanje novca bez kartice, prilikom utipkavanja određenog koda bankomat je izbacivao novac.” navodi se u izvještajima.

“Haker  preuzme potpunu daljinsku kontrolu nad računarima banke, pošalje e-mail poruku određenoj osobi koja ima full ovlasti, kada se raspakuje poruka, tada se i virus raspakuje, snimi se user i password, napadač napravi novo korisničko ime i ima ovlasti kretanja po ruterima, sistemima, bankomatima. Kada se ubaci kartica bankomat prepoznaje karticu kao legalnog korisnika, haker preko legalnog sistema dodaje drugi ilegalni koji mu pokazuje koliko u bankomatu ima novca. Napadač ne diže cjelokupni iznos novca kako se ne bi aktivirao senzor koji javlja da u bankomatu nema više novca” navodi se u dokumentima istražnih radnji, te dodaje:

“Daljinska kontrola bankomata ostvarena je preko računara iz mreže banke, tragovi zlonamjernih programa datiraju još iz 2019. godine, koji su iskorišteni za više akcija koje su omogućile daljinsku kontrolu bankomata, tom prilikom je dodat novi skriveni korisnik, operativnog sistema pod nazivom “AmenaS” sa svim privilegijama.

Ovo je krivirčno djelo podizanja velike količine novca iz bankomata je pokazalo da ne postoji savršen sistem kretanja novca koji bi bio 100% siguran. Stručnjaci navode da su preporuke za zaštitu: Veći broj uposlenika koji bi radili na nadgledaju informacione sigurnosti, testiranje upada u banku spolja i iznutra svih funkcija, edukacija svih usposlenika i slično.

Bankomati su pljačkani u Sarajevu, Lukavcu, Gračanici, Zenici, Travniku, Čitluku, Tuzli i brojnim drugim gradovima FBiH, od strane više kriminalnih grupa i ovakav slučaj je zabilježen prvi put u BiH, vjerovatno i u regionu.

 

 

(Tuzlanski.ba)