Saša Petrović, istražitelj Federalne uprave policije (FUP), jedan je od govornika na konferenciji “Cyber sigurnost” koju organizira “Dnevni avaz”, a koja se održava u sarajevskom hotelu „Radon Plaza“.
On se osvrnuo između ostalog na cyber napade na dvije sarajevske općine – Općinu Centar i Općinu Novo Sarajevo.
Počinilac je koristio „Mamba Ransomware“. Međutim, napravio je više grešaka.
– Općina Novo Sarajevo je imala dobro obezbijeđenu infrastrukturu i vrlo brzo su vratili podatke. Međutim, Općina Centar nije tada bila na tom nivou. Svi matični podaci građana, umrli, rođeni i slično, u posljednjih pet godina bili su zaključani. Nismo znali šta ćemo – priča Petrović.
Dodaje da su pogledali logove prije napada te da su pronašli „walet“ napadača koji je tražio bitcoine.
– Otkrijemo IP adresu servera iz Francuske. Jedan trag. Potom e-mail adresu sa „dark weba“ i jednu gmail. Bitcoin transakcije se mogu pratiti. To su tri traga. Na kraju, kada smo analizirali napad i logove, došli smo do gospodina iz Irana (Nakhaei Ghasem). Koliko kompanije koje administriraju bitcoin walete, koje sve Meta podatke čuvaju o počiniocu. Bilo je tu i socijalnog inženjeringa. Poslao sam mu mail s baš lošim engleskim jezikom u kojem sam ga pitao da mi pošalje drugi walet a da ću odmah uplatiti. Poslao mi je, sve sam to dokumentovao. Međutim, poslao je walet koji je već korišten ranije i tako nam olakšao situaciju u smislu njegove identifikacije, odnosno analize. Tako da smo na kraju dobili sve njegove Meta podatke. Poslali smo Teheranu na dalju istragu. Mislim da je ovo jedan od rijetkih slučajeva u svijetu gdje se na ovaj način kvalitetno zadokumentuje. Na kraju će, vjerovatno, rezultirati sudskim postupkom – ispričao je Petrović.
Naglasio je da mnogo vremena provode i na „dark webu“, na Telegram kanalima i slično.
– Nerijetko nailazimo na informacije tu kada su neki napadi u pitanju, ko prodaje, ko kupuje… Danas je sve moguće, kriminalne grupe ne moraju ništa znati, samo plate organizatoru i oni drže do rejtinga na tim kanalima – kaže Petrović.
Naveo je primjer da neko plati 200.000 eura sa željom da uništi određenu organizaciju a organizator će u određenom vremenskom periodu izvršiti to. A da se to sve prati kako bi se došlo do identiteta.