Privredni subjekti iz FBiH ne pridaju pažnju sistemima zaštite kompjuterskih jedinica koje posjeduju. Zbog toga je područje Federacije BiH primamljivo sajber kriminalcima, a slabosti kompjuterskih sistema uočila je sedmočlana kriminalna grupa iz Ukrajine koja je podizala novac sa bankomata Sberbank BH isključivo na području Federacije BiH jer su znali da je na području Republike Srpske implementiran drugačiji sistem zaštite i način pristupa internetu.
Ukrajinski državljani Dmytro Boiko (40) i Oleksandr Zaitsev (59) pred sudskim vijećem Kantonalnog suda u Tuzli nedavno su nepravosnažno osuđeni na kaznu zatvora zbog počinjenja krivičnog djela organizovani kriminal u vezi sa krivičnim djelom kompjuterska prevara.
Boiko je osuđen na pet, a Zaitsev na četiri godine zatvora, ali u Kantonalnom tužilaštvu Tuzlanskog kantona nisu zadovoljni presudom i uložit će žalbu.
Oni su uhapšeni su u Bihaću kada su sa bankomata Sberbank BH podigli 100.000 KM. Novac je oduzet od Boika i Zaitseva i vraćen vlasnicima, ali je ostatak sa 24 bankomata Sberbank BH u iznosu od 2.5 miliona evra izvezen iz BiH u inostranstvo, najvjerovatnije Ukrajinu.
Razrađenu šemu pljačke bankomata na području Federacije BiH razotkrili su Federalna uprava policije i druge policijske agencije, a istraga je vođena pod palicom Kantonalnog tužilaštva TK. Istraga je vođena protiv sedam ukrajinskih državljana, ali njih petorica su nedostupna bh.pravosuđu pa je optužnica iz Kantonalnog tužilaštva TK proslijeđena ukrajinskim agencijama za provođenje zakona i pravosudnim institucijama.
U međuvremenu je počela invazija Rusije na Ukrajinu, koja traje, a Sberbank BH, pod tim nazivom, više ne postoji u Bosni i Hercegovini. Boiko i Zaitsev nepravosnažno osuđeni Ukrajinci, odlukom Kantonalnog suda Tuzla ostaju još devet mjeseci u pritvoru, odnosno do izricanja pravosnažne sudske presude.
Optužnica Kantonalnog tužilaštva TK i presuda Kantonalnog suda Tuzla prve su takve vrste kada je u pitanju međunarodni sajber kriminal. Prijava pravnih i fizičkih lica o pljački s njihovih žiro – računa ima još nekoliko, ali se istraga vodi pod NN izvršiocima jer se ne može utvrditi ko je izvršilac krivičnog djela.
Mozaik pljačke
Na koji su način Ukrajinci podigli 2.590.480 KM? Nakon što su ušli na teritoriju Bosne i Hercegovine Ukrajinci su obišli bankomete Sberbank BH na više lokacija u Federaciji BiH. Dobijena operativna saznanja podijelili su drugim članovima kriminalne grupe da bi onda svi oni počinili krivična djela podižući novac sa 24 bankomata.
Organizator grupe je 14. novembra 2019. godine organizovaopravljenje datoteke „p.bat“ na hard-disku WD 500 GBm SIN: WCC2EX413528 centralne procesne jedinice PB8LOD4, a koju je koristila Lj.S. uposlenica Sberbank BH, a uz pomoć te datoteke je napravljena skripta za kreiranje novog prikrivenog korisnika sa svim privilegijama pod nazivom AmenaS.
Nakon toga je zaustavljena VPN (Virtuelna privatna mreža) konekcija koja se koristi za pristup i komunikaciju sa bankomatima, a potom je VPN-u pristupljeno sa novim korisničkim imenom i lozinkom za ProView konzolom, a do kojih podataka su došli prethodnim pravljenjem zlonamjerne datoteke „win7z.exe“, koja je pokrenula datoteku „spoolsvrdrv.exe“, čiji je zadatak bio kreira tekstualnu datoteku „log_tmp.txt“ i u nju pohranjuju ono što korisnik na tastaturi otkuca.
Kreiranom datotekom „dsrvtrm.exe“ koja je komandama zaustavljala program koji omogućava daljinski pristup računaru, preuzima vlasništvo nad bankovnom datotekom u kojoj se nalazio i pomenuti program, a potom program ponovo pokrenuli i preuzimali kontrolu nad računarom i nad radom bankomata te su korištenjem šest bankovnih kartica, provjeravajući broj bankomata ispred kojeg su se nalazili, davali signal drugom članu kriminalne grupe, koji je izdavao naredbe bankomatu da otvori ladice s novcem i da izda određenu količnu novca.
Članovi su na taj način podizali novac na 24 bankomata oštetivši SberbankBH za 2.590.480 evra.
