Na redovnoj konferenciji za svojih 48 evropskih članica, Interpol je objavio da akcenat u borbi protiv međunarodnog kriminala stavlja na hvatanje elektronskih zločinaca. Odavno je obim novca ukradenog digitalnim putem prevazišao sve druge, „staromodne“ oblike lopovluka, ali najnoviji rezultati pokazuju da su evropske zemlje samo u prošloj godini izgubile oko 750 milijardi evra na ovaj način, a da sajber kriminal sve više poprima karakteristike međunarodnog i organizovanog delovanja. Ipak, forenzičkim metodama moguće je ući u trag ovim IT prestupnicima.
Srbija ne predstavlja izuzetak u odnosu na svetski trend. Po količini nelegalno korišćenog softvera odavno se nalazimo na samom vrhu liste, sa procenjenih 80 odsto „piratskih“ programa na domaćim računarima. Međutim, aktivni smo i u drugim oblicima elektronskog kriminala..
U organizaciji Udruženja sudskih veštaka za informacione tehnologije „IT Veštak“, sredinom maja je u Privrednoj komori Srbije održano regionalno stručno savetovanje o zloupotrebi informacionih tehnologija. Predsednik programskog odbora prof. dr Slobodan Petrović je tom prilikom istakao da naše društvo još uvek nije doraslo ovom problemu. Prema njegovim rečima, najdrastičnija posledica sve rasprostranjenijeg IT kriminala je mogućnost da nevina osoba bude osuđena umesto odgovornog počinitelja zlodela. Tada na scenu stupaju IT forenzičari, sa svojom međunarodno priznatom metodologijom. Goran Oparnica, direktor zagrebačkog preduzeća „INsig2“, regionalnog lidera u ponudi proizvoda i usluga iz ove oblasti, napominje da već 90 odsto svih novonastalih informacija postoji isključivo u digitalnom obliku. „Uskoro neće biti nijedne kriminalne istrage koja neće obuhvatati IT forenziku“, kaže Oparnica.
Lakoverni klijenti i tajnovite banke
U finansijskom sektoru, po broju i ukupnoj količini ukradenog novca, najčešće su prevare sa kreditnim karticama. Najjednostavniji način je još uvek i najubojitiji – spam mejlovi više od jedne decenije zadaju velike muke svima. „Jedinstvene formule za takvu vrstu napada nema. Pomaže jedino konstantna edukacija klijenata da banka ne može putem elektronske pošte da potražuje privatne podatke i pin kodove. U ovom slučaju, žrtve su u najvećem broju naivni pripadnici starijih generacija, a u pitanju je igra velikih brojeva, pa od deset miliona poslatih mejlova tek nekoliko njih posluži svrsi“, napominje Oparnica.
Javnosti su, pak, mnogo zanimljiviji slučajevi „insajdera“, odnosno osoba zaposlenih u bankama koje odaju bitne informacije o protoku novca. Naš sagovornik kaže da nigde ne postoji statistika o takvim događajima i da je skoro nemoguće pronaći da se ikada desio makar jedan takav slučaj, osim u nekom holivudskom filmu. Banke svoje tajne čuvaju izuzetno dobro i sve loše stvari uglavnom ostaju unutar njihovih zidova jer ne žele da ugroze svoju reputaciju i kredibilitet. Što se intenet bankarstva tiče, Oparnica kaže da, prema njegovim saznanjima, još nijedna banka nije pretrpela štetu zbog takvog načina protoka novca. Slično je i u berzanskom poslovanju, gde su učesnici strogo kontrolisani i gde se sve zbiva u izuzetno kratkom vremenu, komunikacione linije su najčešće privatne i skoro da nema šansi za nekakvu vrstu pronevere.
Finansijske institucije mogu razvijati bolju kontrolu i interne procedure, kako bi se potencijalne prevare što pre otkrile. U jakim i dobro strukturiranim bankama postoji više nivoa provere, ali potrebno je imati i dobar socijalni inženjering. Ipak, menadžment je taj koji donosi najvažnije odluke o adekvatnoj zaštiti: „Potrebno je objasniti ljudima koji su donosioci odluka u svojim institucijama da nije dovoljno samo kupiti alat, već ga poboljšavati svake godine i ulagati u ljudsko znanje. Neophodno je da postoje korisnici koji znaju ispravno da se služe ovim složenim softverom, koji nije intuitivan i ne radi samostalno. Većina banaka u regionu uglavnom štedi u toj oblasti, jer to nije nešto u čemu njihove uprave odmah vide rezultate, iako nije reč o velikim sumama novca.“
Anti-forenzika kao pokretač
Policije u regionu jako dobro komuniciraju, svi se međusobno poznaju i često održavaju savetovanja pod pokroviteljstvom Interpola i sličnih međunarodnih institucija. U pojedinim slučajevima se procenjuje potencijalni rizik, pa se preduzimaju i posebne mere predostrožnosti. Digitalna forenzika je disciplina u kojoj se susreću pravo i informatika i – koliko god je osoba koja se njome bavi informatički potkovana – mora da poštuje i poznaje određene pravne procedure. U policijskoj upravi njome se ne bave informatičari već osobe koje su završile policijske akademije, premda one svoj posao za sada rade jako kvalitetno.
S druge strane, jedan od najvećih pokretača razvoja forenzičkih alata predstavlja upravo napredak IT kriminala. „Kao što se prvo izvrši neko kriminalno delo pa tek onda uviđaj i istraga, tako i ovi „digitalni kriminalci“ uspevaju uvek da budu korak ispred. Isto kao što su u vreme šverca na Jadranu lopovi imali najbrže glisere, pa je trebalo da prođe skoro 10 godina da bi ih i policija nabavila. Upravo zbog toga najveći izazov za IT forenzičare predstavlja tzv. anti-forenzika, odnosno front koji je stvoren za borbu protiv forenzičkih alata“, slikovito objašnjava Oparnica.
Anti-forenzika se uvek trudi da ukloni tragove digitalnih dokaza. Na primer, jako je teško utvrditi na koja sve mesta na disku operativni sistem upisuje tragove nekog fajla. Cilj anti-forenzičkih alata je da spreče sistem da radi na uobičajen način, odnosno da mimoiđe uobičajene puteve zapisa. Ako je neki disk fizički uništen, skoro je nemoguće izvući neki podatak iz njega, nasuprot onome što se može videti iz mnogih modernih TV serija.
Dokaz kao i svaki drugi
„Digitalni dokaz je nešto što bi trebalo na određeni način definisati i uneti u Zakon o krivičnom postupku, kako bi se regulativom omogućilo da policija i sudski veštaci prema njemu postupaju na najispravniji način. Među samim pravnicima postoji podvojeno mišljenje da li treba u Zakonu insistirati na posebnosti digitalnog dokaza ili ga jednostavno prihvatati kao i svaki drugi dokaz. Svakako, nekakve smernice moraju da postoje.
Digitalni dokaz može biti bilo koji digitalni zapis i u pogledu određivanja njegovih osobina koristi se tačno utvrđena metodologija. Digitalnu forenziku stoga ne bi trebalo smatrati za nekakvu svemoguću discilpinu. Postoje specijalne softverske alatke za IT forenziku, koje su priznate i sveobuhvatne, pa profesionalci znaju da nalazi dobijeni zahvajujući njima ne izazivaju nikakvu sumnju. Možda se neke istrage mogu raditi i opštim alatima, odnosno lako dostupnim programima, ali tada se javljaju dva problema: da li će na taj način provereni dokazi biti prihvaćeni na sudu i da li takav alat obuhvata sve tražene osobine. Na osnovu toga sudije donose odluku o validnosti dokaza, a advokati imaju pravo da ukažu da je neki dokaz proveravan neadekvatnim alatom. Interesantna karakterisitka digitalnih dokaza je da se oni uvek istražuju na kopijama originalnih medija, da bi se original sačuvao u što boljem stanju i kako bi suprotna strana u sudskom sporu imala iste polazne osnove“, objašnjava za B&F Goran Oparnica.
IT revizija obavezna u bankama
Kao jedna od dodatnih mera predostrožnosti, velika preduzeća pribegavaju redovnim IT revizijama, odnosno utvrđivanju ispravnosti njihovih IT sistema. Ova preventiva nema veze sa IT forenzikom ali može preduprediti potrebu za njenim korišćenjem. Međunarodni propisi zahtevaju od svih bankarskih institucija da njihovi sistemi budu redovno revidirani, iz razloga što npr. NBS svakodnevno dobija odgovarajuće finansijske izveštaje. Postoji interna i eksterna revizija: interna podrazumeva da se svi zaposleni pridržavaju svih neophodnih procedura, dok eksterna pre svega dokazuje da su sistemi u skladu sa standardima i sa definicijama koje je propisao regulator.
Marko Miladinović
Tekst je iz edicije Fnansije TOP 2012.