U Zagrebu uhićen cyber kriminalac koji je napao 45 tvrtki i građana, krao podatke i ucjenjivao

Uvod

U najnovijem slučaju cyber kriminala u Zagrebu, policija je jučer uhitila 49-godišnjeg muškarca kojeg se sumnjiči za brojna kibernetička djelovanja na štetu tvrtki i građana. Ovaj kriminalni djelatnik je osumnjičen za više od 60 kaznenih djela, uključujući krađu osjetljivih podataka, izradu lažnih web stranica te ucjenu putem interneta. U nastavku će biti detaljno opisano tko je osumnjičenik, kojim radnjama je otežavao sigurnost internet korisnika te što privatni i poslovni subjekti mogu učiniti kako bi se zaštitili u digitalnom okruženju.

Detektirane aktivnosti i načini djelovanja

Izrada lažnih web stranica i phishing napadi

Glavna metoda kojom je osumnjičenik oštećivao svoje žrtve bila je izrada lažnih internet stranica koje su gotovo identične pravim, a namijenjene su krađi korisničkih podataka. Lažne stranice su često vizualno i nazivom domena vrlo slične pravim, što je zbunjivalo korisnike i izazivalo njihovo povjerenje.

Uz to, slao je zlonamjerne e-mailove – tzv. phishing poruke – koje su sadržavale prevarantske linkove ili privitke. Kada su korisnici kliknuli na link ili otvorili privitak, instalirali su se virusi ili trojanci poput Exela Stealer, key.exe i PureHVNC koji su omogućavali neovlašteni pristup računalu te krađu osobnih i financijskih podataka.

Uključivanje zlonamjernih programa i krađa podataka

Osumnjičenik je koristio razne malware alate za preuzimanje podataka s računala svojih žrtava. To su uključivali programe za pristup elektroničkoj pošti, bankovnim računima, poslovnoj dokumentaciji i osobnim fotografijama. Preuzimanja su se vršila bez znanja korisnika, a zatim je uslijedila zloupotreba preuzetih informacija za daljnje ucjene.

Preko pristupa računima, kriminalac je uspostavljao neovlašteni udaljeni pristup, omogućujući daljinsko upravljanje uređajima i prikupljanje tajnih podataka. Zahvaljujući ovim informacijama, ucjenjivao je svoje žrtve tražeći novac u zamjenu za povlačenje prijetnji i povlačenje kompromitirajućih podataka iz javnosti.

Ucjene i financijske prijevare

Ključni motiv bilo je financijsko iskorištavanje žrtava – ucjenjivanje novcem u zamjenu za šutnju ili neobjavljivanje kompromitiranih podataka. U više slučajeva, osumnjičenik je slao poruke s prijetnjama, zahtijevajući novčane iznose kako u privatnim, tako i u poslovnim slučajevima. U nekim slučajevima, prijetnje su sadržavale i prijavljivanje zlonamjernih aktivnosti nadležnim tijelima ako žrtva ne plati traženi iznos.

Primjeri njegove aktivnosti uključuju ucjene žrtava putem e-mailova i poruka, gdje je zahtijevao stotine ili tisuće eura, a prijetio da će objaviti njihove osjetljive podatke ili pokrenuti dodatne napade ako zahtjevi ne budu ispunjeni.

Legalni okvir i teretanje

Optužbe i kaznene prijave

Policija je nakon provedene istrage podnijela kaznenu prijavu protiv 49-godišnjeg osumnjičenika, koji se sada nalazi u pritvoru. Sumnjiče ga za ukupno 62 kaznena djela, uključujući zlouporabu uređaja, neovlašteni pristup računalnim sustavima, oštećenje podataka i presretanje osobnih informacija.

Na temelju zakona o kaznenom progonu za cyber kriminal, takvi počinitelji mogu se suočiti s višegodišnjim zatvorskim kaznama, jer ovakvi napadi ozbiljno ugrožavaju sigurnost podataka i narušavaju povjerenje u digitalno poslovanje.

Pravna zaštita žrtava i obveze tvrtki

U skladu s najnovijim zakonskim regulativama, tvrtke i građani imaju pravo na pravnu pomoć i zaštitu u slučaju cyber napada. Svi se potrošači pozivaju da prijave sumnjive aktivnosti nadležnim tijelima, a tvrtke su dužne implementirati sigurnosne mjere, redovno ažurirati softvere i educirati zaposlenike.

Na primjer, GDPR (Opća uredba o zaštiti podataka) zahtijeva od svake organizacije pravovremeno reagiranje na sigurnosne prijetnje i čišćenje sustava, redovite sigurnosne kopije i praćenje sigurnosnih pravila.

Kako se zaštititi od cyber napada u 2026.?

Praktični savjeti za građane

• Uvijek provjeravajte adresu web-stranice (URL) prije unošenja osjetljivih podataka.
• Koristite jake, jedinstvene lozinke za sve račune i redovno ih mijenjajte.
• Omogućite dvofaktorsku autentifikaciju (2FA) za pristup važnim računima, poput bankovnog ili e-maila.
• Ne otvarajte sumnjive privitke ili linkove iz nepoznatih poruka.
• Redovito ažurirajte operativne sustave i antivirusne programe na svim uređajima.
• U slučaju sumnje na sigurnosni incident, odmah promijenite sve lozinke i kontaktirajte nadležne institucije.

Savjeti za tvrtke i organizacije

• Implementirajte pravila sigurnosti koje uključuju provjeru svakog dolaznog e-maila i privitaka.
• Koristite napredne firewalle, antivirusne programe i sustave za detekciju prijetnji.
• Redovito vršite edukaciju zaposlenika o najnovijim cyber prijetnjama i sigurnosnim praksama.
• Pravodobno čistite i nadograđujte IT infrastrukturu, uključujući sustave za obradu plaćanja, baze podataka i servere.
• Uključite multi-razinsku zaštitu, poput dvofaktorske autentifikacije i enkripcije podataka.
• Radite redovite sigurnosne kopije podataka i provjeravajte funkcionalnost sustava za oporavak u slučaju napada.

Postavljanje zaštite putem tehnologije i edukacije

Napredni alati i sigurnosni sustavi

U 2026., najbolji način zaštite od cyber napada je kombinacija tehnoloških rješenja i edukacije korisnika. Operativni sustavi poput Windows, Linux ili MacOS redovno nude sigurnosne zakrpe, dok specijalizirani sigurnosni alati štite od raznih oblika malwarea.

Primjeri uključuju sustave za detekciju i prevenciju upada (IDS/IPS), napredne antivirusne sustave, enkripciju podataka i sigurnosne protokole poput VPN-a.

Za organizacije je ključna uspostava sigurnosnog protokola u kojem se jasno definiraju koraci zaštite i reakcije u slučaju napada, kao i stalna edukacija zaposlenika o aktualnim prijetnjama.

Edukacija i svijest korisnika

Osim zaštitnih sustava, najvažniji zaštitni mehanizam je edukacija zaposlenika i građana. S jasnim upozorenjima i pravilima, korisnici će biti spremniji prepoznati pokušaje prijevara ili zlonamjernih napada.

Primjeri edukacijskih kampanja uključuju radionice, online tečajeve i informativne kampanje putem medija. Cilj je podići svijest o opasnostima te osigurati brzu reakciju u slučaju sigurnosnog incidenta.

Zaključak

Nagli porast cyber kriminala i složenost prijetnji u 2026. zahtijevaju od građana i tvrtki kontinuiranu pažnju, edukaciju i primjenu najnovijih sigurnosnih rješenja. Uhićenje 49-godišnjeg hakera u Zagrebu samo je jedan od mnogobrojnih slučajeva koji ukazuju na važnost zaštite podataka i digitalne sigurnosti.

Ova situacija pokazuje koliko je važno biti svjestan cyber prijetnji, koristiti snažne lozinke, redovno ažurirati sustave te imati spreman plan za slučaj napada. Samo zajedničkim naporima možemo osigurati sigurnije i povjerljivije digitalno okruženje za sve korisnike.

Najčešća pitanja (FAQ)

1. Kako prepoznati phishing poruku?

   Phishing poruke obično traže hitne akcije, s neprirodnim zahtjevima ili sumnjivim URL-ovima. Ako poruka izgleda neobično ili od nepoznatog pošiljatelja, najbolje je ne klikati na linkove i ne otvoriti privitke.

2. Koje su najvažnije mjere zaštite od cyber napada?

   Koristite snažne i jedinstvene lozinke, omogućite dvofaktorsku autentifikaciju, redovno ažurirajte sustave, koristite antivirusne alate i educirajte sebe i zaposlenike o najnovijim prijetnjama.

3. Što učiniti ako sumnjam da sam napadnut?

   Odmah promijenite sve lozinke, isključite uređaj s Interneta, kontaktirajte IT stručnjake ili nadležne službe te prijavite incident policiji.

4. Koji su najnoviji alati za zaštitu od kibernetičkih napada?

   Napredni firewall sustavi, sustavi za detekciju prijetnji (IDS/IPS), enkripcija podataka, VPN tehnologije i sustavi za upravljanje sigurnosnim kopijama.