Na Primorskem vdrli v sistema Luke Koper in Živexa
Z računov Luke Koper in še enega gorenjskega podjetja so štajerski računalniški zmikavti ukradli 210.000 evrov. V še štirih primerih pa jim do denarja ni uspelo priti. Izvedeli smo, da so poskušali vdreti tudi v sistem trgovskega podjetja Živex iz Volčje Drage.
V Živexu o poskusu vdora v njihov informacijski sitem ne dajejo izjav Foto: Leo Caharija
CELJE, KOPER> V podjetju Živex nam tega sicer niso potrdili. Direktor Viljem Žižmond izjav o poskusu vdora ni želel dajati. Na novogoriški policijski upravi so pojasnili le, da preiskujejo en primer vdora oziroma poskusa vdora v informacijski sistem.
V tem primeru ne gre za hekerske napade na informacijske sisteme. Če ne bi spretno pretentali uslužbencev, osumljenim ne bi uspelo. Policisti zato svetujejo previdnost, ko “informatik”, za katerega ne morejo preveriti identitete, od uslužbencev ali podjetij pričakuje poseg v njihov informacijski sistem ali posredovanje podatkov na daljavo, po telefonu ali elektronski pošti. Vsem, ki bi zaznali sumljivo dogajanje na računalniku z dostopom do elektronskega bančništva, svetujejo, da takoj prekinejo povezavo do svetovnega spleta ter o tem obvestijo policijo in banko.
V Luki Koper 105.000 evrov, kolikor jih je izginilo z njihovega računa konec lanskega leta, še niso dobili. Podrobnosti ne želijo komentirati, ker policijska preiskava še ni končana. Po odkritju vdora v informacijski sistem so uvedli dodatne ukrepe, s katerimi so povečali zaščito informacijskega sistema. ”Storili bomo vse, kar je v naši moči za povrnitev škode in zaščito interesov družbe,” so napovedali.
Denar je z bančnih računov dveh podjetij uspelo izmakniti skupini desetih štajerskih osumljencev. Na celjski policijski upravi pojasnjujejo, da so kriminalisti iz Kopra, Nove Gorice, Kranja in Celja od lanskega septembra obravnavali šest vdorov v informacijske sisteme. Osumljenci so s pomočjo tako imenovanega socialnega inženiringa in z ustreznimi programskimi orodji vstopali v informacijske sisteme podjetij. Želeli so priti v sistem elektronskega bančništva in seveda do denarja na računih.
105.000 evrov iz računa Luke Koper in prav tolikšen znesek z računa gorenjske družbe so najprej nakazali na računa povezanih družb, nato pa v manjših zneskih še na račune drugih podjetij in ljudi ter denar dvignili. V štirih primerih so osumljeni vdrli v informacijske sisteme, do denarja pa niso uspeli priti.
Modus operandi osumljene skupine je bil v vseh primerih enak. Izbrali so večja podjetja, za katera so na spletu našli podatke o tem, kdo skrbi za njihov informacijski sistem oziroma ga vzdržuje. V izbrani družbi so se predstavili kot predstavnik podjetja, ki skrbi za informacijski sistem. V primeru Luke Koper je to podjetje Acutal.
Zaradi velike tatvine, napada na informacijski sistem ter dveh kaznivih dejanj pranja denarja so kriminalisti obravnavali deset osumljenih z območja Celja, Velenja in Šentjurja. Štiri so prejšnji teden pridržali, med njimi tudi znanega slovenskega harmonikarja Zorana Zorka. Četverico so po končanem postopku izpustili. Opravili so tudi več hišnih preiskav. Kot smo izvedeli, so imeli osumljenci razdeljene vloge, eden je obvladal tehnično plat, drugi tok denarja oziroma računovodsko poslovanje ...
Kot smo izvedeli, so osumljeni večkrat poskušali priti do odgovornih uslužbencev v računovodski službi. Ponekod jim ni uspelo priti dlje kot do centrale, drugod so prišli do tajništva, v nekaterih primerih pa tudi do odgovorne osebe, kot se je zgodilo v Luki Koper.
Lanskega decembra se je eden od osumljenih uslužbenki predstavil za informatika z Actuala in pojasnil, da bodo na informacijskem sistemu opravili določene posege. V nekaterih podjetjih se je uslužbencem to sicer zdelo nekoliko neobičajno, v drugih pa so se podredili navodilom lažnega informatika. Telefonski stiki med njimi in uslužbenci so se običajno dogajali več dni ali večkrat na dan. Uslužbenko ali uslužbenca so prosili, da na računalniku naredi določen poseg in nazadnje dosegli, da so na njegov računalnik namestili določeno programsko opremo, ki je sicer dostopna na spletu. Tako so si omogočili oddaljen dostop do konkretnega računalnika in prevzeli nadzor nad računalnikom. Tako je - poenostavljeno povedano - lahko na njem počel vse, kar je delal pravi uporabnik računalnika.
Lažni informatik je nato počakal na pravi trenutek, ko je bila kartica za elektronsko bančno poslovanje v napravi oziroma odprta povezave do banke in že je lahko speljal plačilo oziroma nakazilo.
SIJAN PRETNAR