KONFERENCIJA DNEVNOG AVAZA

Istražitelj FUP-a Saša Petrović: Kako smo pronašli počinioca koji je izvršio cyber napad na Općinu Centar

Počinilac je koristio „Mamba Ransomware“. Međutim, napravio je više grešaka

Saša Petrović, istražitelj FUP-a. Avaz

Piše: E. D. A.

10.12.2022

Saša Petrović, istražitelj Federalne uprave policije (FUP), jedan je od govornika na konferenciji "Cyber sigurnost" koju organizira "Dnevni avaz", a koja se održava u sarajevskom hotelu „Radon Plaza“.

On se osvrnuo između ostalog na cyber napade na dvije sarajevske općine – Općinu Centar i Općinu Novo Sarajevo.

Počinilac je koristio „Mamba Ransomware“. Međutim, napravio je više grešaka.

- Općina Novo Sarajevo je imala dobro obezbijeđenu infrastrukturu i vrlo brzo su vratili podatke. Međutim, Općina Centar nije tada bila na tom nivou. Svi matični podaci građana, umrli, rođeni i slično, u posljednjih pet godina bili su zaključani. Nismo znali šta ćemo – priča Petrović.

Dodaje da su pogledali logove prije napada te da su pronašli „walet“ napadača koji je tražio bitcoine.


- Otkrijemo IP adresu servera iz Francuske. Jedan trag. Potom e-mail adresu sa „dark weba“ i jednu gmail. Bitcoin transakcije se mogu pratiti. To su tri traga. Na kraju, kada smo analizirali napad i logove, došli smo do gospodina iz Irana (Nakhaei Ghasem). Koliko kompanije koje administriraju bitcoin walete, koje sve Meta podatke čuvaju o počiniocu. 

Bilo je tu i socijalnog inženjeringa. Poslao sam mu mail s baš lošim engleskim jezikom u kojem sam ga pitao da mi pošalje drugi walet a da ću odmah uplatiti. Poslao mi je, sve sam to dokumentovao. Međutim, poslao je walet koji je već korišten ranije i tako nam olakšao situaciju u smislu njegove identifikacije, odnosno analize. 

Tako da smo na kraju dobili sve njegove Meta podatke. Poslali smo Teheranu na dalju istragu. Mislim da je ovo jedan od rijetkih slučajeva u svijetu gdje se na ovaj način kvalitetno zadokumentuje. Na kraju će, vjerovatno, rezultirati sudskim postupkom – ispričao je Petrović.


Naglasio je da mnogo vremena provode i na „dark webu“, na Telegram kanalima i slično.

- Nerijetko nailazimo na informacije tu kada su neki napadi u pitanju, ko prodaje, ko kupuje... Danas je sve moguće, kriminalne grupe ne moraju ništa znati, samo plate organizatoru i oni drže do rejtinga na tim kanalima – kaže Petrović.

Naveo je primjer da neko plati 200.000 eura sa željom da uništi određenu organizaciju a organizator će u određenom vremenskom periodu izvršiti to. A da se to sve prati kako bi se došlo do identiteta.

Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.