Mjesečna primanja od 1000 eura u poznatoj zagrebačkoj tvrtki očito nisu bila dovoljna za život i poroke 49-godišnjem građevinskom tehničaru Nikoli D., zvanom Niki, inače ocu četvero djece, pa se odlučio na nevjerojatnu kriminalnu seriju hakerskih napada. Odrađivao ih je unatrag nekoliko godina sa svoja dva računala, s dvije lokacije, odnosno dva grada, od kojih je jedan tik uz samu granicu sa Slovenijom, a drugi na 80-ak kilometara od metropole. Od ranije kazneno nije osuđivan, ali zato prekršajno jest.
Jer, kao što je policija priopćila, zagrebački Odjel kibernetičke sigurnosti PUZ-a otkrio je da je Nikola D. počinio 62 kaznena djela na štetu 45 fizičkih i pravnih osoba, odnosno pojedinaca i šarolikog spektra tvrtki, ali i gradova poput Čabra, Kutine i Grubišnog Polja te općina poput Marije Bistrice i Bednje, piše Jutarnji list.
Što je točno radio? Uglavnom je prema sličnom scenariju izrađivao mrežne stranice koje su vizualno, a ponekad i nazivom domene, oponašale legitimne stranice koje su koristile oštećene, ciljane osobe.
Uporabom tehnika društvenog inženjeringa slao im je tzv. phishing elektronične poruke u kojima su bili zlonamjerni računalni programi poput Quasar.exe, Client.exe, Exela Stealer, key.exe i PureHvnc.exe, a koji, inače, služe za prikupljanje korisničkih imena, lozinki, bankovnih podataka i drugih osjetljivih informacija.
Uhićen u ponedjeljak ujutro
Također služe i za neovlašteni pristup putem protokola za udaljeni pristup računalima i informacijskim sustavima. Upravo je na osnovi tih domišljatih ‘trikova‘ kroz lažne linkove ulazio neovlašteno u računalne sustave i elektroničku poštu odabranih meta te preuzimao njihovu poslovnu i osobnu dokumentaciju, uključujući financijske podatke, pravne spise, elektroničku korespondenciju, privatne fotografije i druge podatke.
I tu se Nikola D. nije zaustavio. Tek tada je kretao s ostvarivanjem prvotne zamisli – kroz serijal iznuđivanja do novca. Prijetio je oštećenima da će njihove poslovne i osobne informacije iznijeti u javnost i naštetiti njihovu ugledu i poslovanju, ako mu se ne isplati određeni iznos.
Nakon što je u ponedjeljak u 8 sati ujutro Nikola D. uhićen, policija ga je na osnovi višegodišnjeg istraživanja i prikupljenih dokaza u konačnici kazneno prijavila za četiri različita kaznena djela – zlouporabu naprava, neovlašteni pristup, oštećenje računalnih podataka te neovlašteno presretanje računalnih podataka. Među oštećenim osobama je i niz poznatih zagrebačkih odvjetnika i odvjetnica, ali i gradonačelnika pojedinih općina i gradova.
Pa je tako, primjerice, u veljači 2022. odlučio zastrašiti poznatog zagrebačkog odvjetnika ne bi li mu narušio ugled u društvu.
Nakon što je upao u računalni sustav njegova odvjetničkog društva te bez znanja i odobrenja preuzeo poslovnu dokumentaciju iz računala, s jedne mail adrese mu je poslao četiri poruke: "... s vašeg računala je došlo do curenja podataka... sve se može riješiti bez buke. Najgore što se može napraviti jest ignorirati problem koji imate. Zamislite što bi bilo da u javnost procuri poslovna dokumentacija jer vi ne štitite najbolje osobne podatke".
S istog maila i sutradan je osumnjičeni, sumnjaju istražitelji, pisao zagrebačkom odvjetniku dajući mu do znanja kako se "nada da njegove poruke nije prijavio organima reda jer onda više nema natrag".
‘Ne tjeraj me da puštam u eter privatne stvari‘
Na sve to je odvjetniku zaprijetio i da ga "ne tjera da pušta u eter neka njegova razmišljanja i privatne stvari poput odnosa s jednom ženom ili pak njezina odnosa prema direktorima". I pritom mu napomenuo da se samo "zamisli o mogućoj reputacijskoj i financijskoj šteti jer bi ga 80 posto stranaka tužilo". Nakon toga je posrnuli haker odaslao i treći po redu uznemirujući mail u kojem odvjetniku daje do znanja da neki podaci o njegovu klijentu, točnije jednoj poznatoj tvrtki, već kruže internetom.
U četvrtom mailu, koji je poslao dan kasnije, savjetovao je odvjetniku da si pročita točku 5. i kolike su kazne AZOP-a uz naznaku da se samo zamisli kolike su kazne i da će "tužbi biti ko u priči" kad krenu curiti u javnost podaci o drugim njegovim strankama poput poznatih hrvatskih nogometaša svjetskog kalibra.
Paralelno s tim zastrašivanjem, osumnjičeni Nikola D. je kontaktirao i jednog od odvjetnikovih klijenata i u mailovima mu navodio da se domogao njegove poslovne dokumentacije o vlasničkoj strukturi tvrtke, popisima nekretnina diljem svijeta kao i bankovnih izvoda, financijskih izvještaja, aneksa, bilanci...
Ne bi li pokazao da doista to o čemu priča jest istina, poduzetniku je poslao i link na kreiranu stranicu kao dokaz te mu usput sugerirao da se posavjetuje sa svima osim sa cyber-forenzičarima jer će u protivnom svi dogovori pasti u vodu ako protiv njega krene istraga.
Koliko je novca na taj način uspio zaraditi Nikola D., nismo uspjeli doznati, a u idućih mjesec dana o svojim će potezima s druge strane zakona, koji su zadali glavobolje mnogobrojnim osobama i čelnim ljudima institucija, moći razmišljati jer ga je Županijski sud u Zagrebu, na prijedlog tužiteljstva, zbog opasnosti od ponavljanja djela, poslao u remetinečki pritvor, piše Jutarnji list.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....