On je, 36-godišnjak Andrejs Petuško, koji je "mula za novac" postao zbog 300 eura duga. Njegov bankovni račun zbog toga je poslužio hakerima za transfer ukradenih sredstava. Negdje u Rusiju. Međutim, Rusi su se izvukli, a Latvijac je mjesecima zaglavio u hrvatskom zatvoru.
Kako se našao u raljama cyber kriminalaca? Je li moguće da nije znao što radi? Teško da bi itko u to mogao povjerovati. Rusu koji ga je uvukao u ovaj ilegalni posao zna tek ime – Nikolay.
Petuško nije kriminalac od formata. Tako se barem čini. Iz daleke Rige gdje je rođen 1978. godine uputio se najprije brodom na oceane diljem svijeta. Radio je kao mornar. Kada se zasitio mora i valova, novu je karijeru odlučio pronaći u biznisu s nekretninama. Crna Gora gdje je nekretninski biznis procvjetao činila se kao idealan izbor za to. Prije nekoliko godina skrasio se tamo i zajedno s prijateljem pokrenuo web stranicu za prodaju nekretnina – bestadria.info.
Poznanstvo iz noćnog kluba
"Na toj smo stranici imali oko 200 nekretnina. Ljudi su nam se javljali ako bi bili zainteresirani za kupnju ili prodaju, te smo daljnje kontakte nastavljali telefonom", opisuje svoje poslovne početke u Crnoj Gori Petuško.
"Nikolaya sam upoznao u lipnju ili srpnju 2013. godine. Mislim da se prezivao Kirpikov, nisam siguran. Znam da su ga u Crnoj Gori zvali Kirpič, što je očito bila neka izvedenica njegovog prezimena. Upoznali smo se u jednom noćnom klubu", prisjetio se Petuško prvih kontakata s čovjekom zbog kojeg će se nekoliko mjeseci kasnije naći na optuženičkoj klupi.
Razlog zbog kojeg je, kako tvrdi, pristao učiniti sve što je Nikolay od njega tražio leži u činjenici da je od njega posudio 300 eura.
"Rekao mi je da sam mu dužan novac, te da zato moram napraviti ono što od mene traži", ispričao je Petuško trenutak u kojem je postao žrtva (ili suradnik) ruskog kriminalca.
Računi u više banaka
"Tražio me da otvorim račune u nekoliko banaka - Splitskoj, Hypo, OTP, Privrednoj banci, Zagrebačkoj banci i Hrvatskoj poštanskoj banci. Trebao sam za njega preuzeti neki novac. Navodno je prodao jednu vilu u Hrvatskoj, pa mu je trebala biti isplaćena provizija. Računi u svim tim bankama bili su potrebni jer nije znao iz koje će mu banke novac biti uplaćen. Sjećam se da mi je objašnjavao kako ne želi izgubiti ništa na naknadi što se pri takvim transakcijama naplaćuje". Tako je malo po malo Nikolay uvukao Petuška u kriminalni lanac.
Kako bi mogao udovoljiti Rusovom zahtjevu Petuško je najprije otputovao u Dubrovnik. Poslovnice banaka u kojima je trebao otvoriti račune nalazile su se vrlo blizu jedna drugoj. Ne bi li mogao kontrolirati priljev novca na račune kasnije se smjestio u Splitu, a Nikolay mu je za to ponovno davao novac, sve više ga čineći ovisnim o sebi. Očito je znao da će vrlo brzo preko Petuška dobiti puno značajnije iznose – novac hakiran s računa tvrtki, poduzetnika i privatnih korisnika.
Paralelno s pripremama za priljev novca, s druge strane kriminalnog lanca hakeri su organizirali napad na račune klijenata banaka.
Maliciozni programi
Za to su korišteni maliciozni programi iz obitelji Trojan/TrojanSpy.Zbot. Riječ je o virusima koji su u to vrijeme, početkom 2014. godine, bili jedno od moćnijih oruđa cyber kriminalaca. Stručnjaci za računalnu sigurnost tada su ih i evidentirali. Radilo se o programu što je korišten za krađu bankovnih podataka s računala korisnika.
Ono što je program radio nije bilo vidljivo i nije se na prvi pogled moglo detektirati. Osim toga ti maliciozni programi koristili su tzv. "rootkit" tehnologije kao vlastiti obrambeni sustav čime su prikrivali način na koji su datoteke i računalne procese. U računala su uglavnom ulazili preko zaraženih internetskih stranica, no cyber kriminalci pronalazili su svaki svoj način da prošire ovaj virus i uđu u korisničko računalo.
RAZOTKRIVEN LANAC PREVARE: Kako su lopovi pretvarali naivne građane u ‘mule za novac’
U javnosti je ovaj virus poznat i kao "Zeus", a osim za krađu bankovnih podataka korišten je i za tzv. internetske ucjene. U takvim slučajevima virus bi zaključao datoteke na zaraženom računalu, te zatim od korisnika tražio plaćanje određenog iznosa za rješavanje tog problema.
Cyber mula
Nikolay ga je koristio za krađu bankovnih podataka. Gdje se u trenuku kada su računi hakirani nalazio, vjerojatno se nikada neće doznati. No, zato je angažirao Petuška kao svoju cyber mulu za novac ukraden s računa.
Koristeći ovaj virus cyber kriminalci, koji su Petuška angažirali za pomoć, presreli su korisničke podatke jedne od zaposlenica tvrtke Medoka. Riječ je o hrvatskoj tvrtki koja se bavi prodajom cjepiva. Je li ona baš bila cilj? Iako je kriminalna mreža mogla naslutiti da je njihovo poslovanje dobro i da im je bankovni račun pun, s obzirom na mehanizam širenja ovog malicioznog programa, putem elektroničke pošte ili zaraženih internetskih stranica, vjerojatno su se žrtve slučajno zarazile.
No, bilo kako bilo, Nikolay ili netko od njegovih suradnika uspio se prijaviti na bankovni račun Medoke, s podacima jedne od zaposlenica. Bio je kraj travnja 2014. godine kada je putem internetskog bankarstva izdan nalog da se s računa Medoke uplati nešto manje od sto tisuća kuna na račun Andrejsa Petuška.
Provizija za nekretnine
"Nikolay mi je rekao da ništa ne brinem jer je taj novac u stvari provizija za prodaju nekretnine", pravdao se pred istražiteljima Petuško, ponudivši neuvjerljivo obrazloženje zašto je kod njega pronađen papirić s imenom i prezimenom zaposlenice Medoke s čijim su se korisničkim podacima cyber kriminalci prijavili na bankovni račun.
Kada je ta uplata prošla, Petuško je novac proslijedio Nikolayju. Za to je vrijeme živio u Splitu, očekujući nove zadatke ljudi koji su ga angažirali da otvori bankovne račune za primanje novca. Nova akcija uslijedila je vrlo brzo. Maliciozni program završio je na korisničkom računu zaposlenika odvjetničkog ureda Alana Balatinca. Jedan od suradnika ovog poznatog zagrebačkog odvjetnika nije bio svjestan da se Trojanac nalazi između njega i službenog bankovnog računa. Tako je 9. svibnja 2014. godine naloženo plaćanje nešto više od 70 tisuća kuna s odvjetnikovog računa na račun Andrejsa Petuška.
"Dobio sam novu uplatu koju sam trebao proslijediti Nikolayu", opisao je i dalje uvjeravajući istražitelje da nije bio svjestan da je dio kriminalnog lanca. "Nisam znao da je novac na moj račun stizao ilegalnim putem."
Strah od Nikolaya
Andrej Petuško i taj je novac predao svom poznaniku kojeg se u to vrijeme već počeo pribojavati. Otkrio je i zašto.
"Bojao sam se protiv njega bilo što pokrenuti, jer nisam želio da mi uništi posao", objašnjava Petuško kako je strepio za vlastitu egzistenciju, ne razmišljajući istovremeno o posljedicama koje bi mogao snositi kao jedan od članova hakerske grupe.
"Nikolaya sam se bojao jer sam ga viđao u društvu osoba koje imaju kriminalnu pozadinu. Zato sam bio u strahu da bi mi mogao nešto napraviti kada se vratim u Crnu Goru. Doista sam mislio da je u pitanju provizija za Nikolaya", uporno je svoju krivnju negirao Petuško koji je u sudskom postupku na kraju dobio osam mjeseci zatvorske kazne. Pokušao se žaliti, tvrdio je da je to previše, uvjeravao je da je i on Nikolayeva žrtva, no sud njegove argumente nije prihvatio.
Više slučajeva
Naime, ova dva slučaja očito nisu jedina u koje je bio upleten. Analizirajući podatke na njegovom bankovnom računu utvrđeno je da mu je nekoliko dana kasnije, 20. svibnja 2014. godine, uplaćeno još 4.508 eura. Nalog za tu transakciju dala je izvjesna Beate Cristel iz Njemačke. Bila je to očito još jedna žrtva hakera. Ni nju, kao ni ljude iz Hrvatske kojima je Nikolay ukrao novac, Petuško nije poznavao. Barem tako tvrdi.
Istražitelji još nisu do kraja uspjeli rasplesti hakersku mrežu koja ga je uvukla u svoj cyber kriminal. Naime, na računalu u tvrtki Medoka inspektori specijalizirani za rasvjetljavanje ove vrste kaznenih djela pronašli su specifičnu putanju, te u jednom folderu i izvršne datoteke. Sve su one bile maliciozne, odnosno radilo se o programima koji dozvoljavaju udaljeni pristup, nadzor i provođenje određenih radnji nad računalom.
Server u Nizozemskoj
"Ne znamo odakle je došao ovaj program", priznala je na sudu inspektorica, potvrđujući kako je u ovom slučaju ipak utvrđena visoka razrađenost i sofisticiranost kriminalne grupe. "Počinitelj je mogao biti bilo gdje u svijetu. Putem međunarodne policijske suradnje pronašli smo u Nizozemskoj server s kojeg je stigao virus. Taj server je bio u vlasništvu tvrtke iz Rusije", opisala je pronađene tragove inspektorica.
Istovremeno, na računalu iz odvjetničkog ureda nije otkriven baš niti jedan dokaz, odnosno nije utvrđeno na koji je način taj kompjutor zaražen malicioznim virusom. "Pretpostavljam da ga je antivirusni program automatski obrisao", dodaje inspektorica.
Petuško nije bio jedina mula za novac koja je uvučena u hakiranje bankovnih transakcija u Hrvatskoj. Nekoliko naivnih Hrvata nasjelo je na poslovne ponude tvrtki iz Rusije, koje su, po istom obrascu, tražile od njih da otvore bankovne račune na koje bi im se uplaćivao novac. Oni bi dobivali svoju proviziju nakon što bi sredstva koja su se našla na njihovim računima proslijedili dalje. Najčešće su ga Western Unionom slali u Sankt Peterburg.
Regrutiranje preko društvenih mreža
Početkom godine zabilježen je slučaj regrutiranja cyber mula putem Facebooka. Tinejdžerima je, naime, nuđena zarada od nekoliko desetaka tisuća funti samo za usluge prebacivanja hakiranog novca. Europol je u jednoj od svojih najvećih operacija prije nekoliko dana identificirao 700 osoba koje su bile mule za novac kriminalnim skupinama diljem Europske unije. Više od 90 posto tih mula izravno je povezano sa cyber kriminalom i krađama novca putem računalnih sustava i malicioznih programa. Poput Petuška.
