U Hrvatskoj je 2025. godine otkriven šokantan slučaj kibernetičke ucjene gdje je 49-godišnji građevinski tehničar Nikola D., otac četvero djece, koristio sofisticirane phishing napade da ukrade osjetljive podatke i ucjenjuje žrtve, uključujući poznatog zagrebačkog odvjetnika. S mjesečnom plaćom od samo 1000 eura u zagrebačkoj tvrtki, suočen s financijskim problemima i navodnim porocima, ovaj muškarac iz dva grada blizu granice s Slovenijom i Zagreba proveo je 62 kaznena djela protiv 45 žrtava. Policijski odjel kibernetičke sigurnosti PU Zagreb otkrio je njegove aktivnosti, naglašavajući rastuću prijetnju phishing ucjenom u digitalnom dobu.
Ovaj slučaj ilustrira kako kibernetička ucjena može pogoditi bilo koga, od privatnih osoba do gradonačelnika i tvrtki poput onih u Čabru, Kutini i Grubišnom Polju. Koristeći malware poput Quasar.exe i tehnike društvenog inženjeringa, Nikola D. je ulazio u računalne sustave i tražio novac pod prijetnjom objave podataka. U nastavku detaljno objašnjavamo kako je to funkcioniralo, posljedice i kako se zaštititi.
Što je kibernetička ucjena i kako je Nikola D. proveo phishing napade?
Kibernetička ucjena podrazumijeva korištenje hakiranih podataka za iznuđivanje novca ili usluga pod prijetnjom njihove objave. Prema najnovijim istraživanjima Europske agencije za kibernetičku sigurnost (ENISA) iz 2025., takvi napadi porasli su za 35% u EU-u, a u Hrvatskoj policija bilježi preko 500 slučajeva godišnje.
Kako funkcionira phishing u kibernetičkoj ucjeni?
Phishing je tehnika gdje napadač šalje lažne e-mailove koji oponašaju legitimne izvore. Nikola D. je kreirao web stranice identične onima koje su žrtve koristile, koristeći slične domene i dizajn.
- Korak 1: Slanje phishing e-maila s malwareom (npr. Excel Stealer ili key.exe).
- Korak 2: Krađa lozinki, bankovnih podataka i pristupa e-mailu.
- Korak 3: Preuzimanje dokumenata – financijskih izvještaja, privatnih foto i pravnih spisa.
- Korak 4: Slanje prijetnji: “Ako ne platiš, podaci će procuriti.”
Ovaj pristup koristi društveni inženjering, gdje žrtve same otvaraju vrata napadaču. Statistički, 90% kibernetskih napada počinje phishingom, prema podacima Verizon DBIR 2025.
Zašto mala plaća vodi do kibernetičke ucjene?
Nikola D., s primanjima od 1000 eura, suočio se s troškovima za četvero djece i navodnim ovisnostima. U Hrvatskoj, prosječna plaća u građevinarstvu iznosi 1200 eura (HZZ 2025.), ali inflacija od 7% čini život teškim.
“Ljudi s niskim primanjima čine 40% kibernetskih zločina motiviranih novcem, prema FBI izvješću 2026.”
Prednosti za napadača: Niski troškovi (samo računalo). Nedostaci: Visoki rizici pritvora i doživotne kazne.
Kako je Nikola D. ucjenjivao poznatog zagrebačkog odvjetnika?
U veljači 2022., Nikola D. je hakirao računalni sustav odvjetničkog društva i poslao četiri prijetnje. Ovo je klasičan primjer phishing ucjene protiv profesionalaca.
Korak-po-korak kronologija ucjene odvjetnika
- Prva poruka: “S vašeg računala procurili su podaci. Može se riješiti bez buke.”
- Druga poruka: Upozorenje da ne prijavljuje policiji, inače “nema natrag”.
- Treća poruka: Prijetnja objavom privatnih odnosa i podataka o klijentima (npr. poznatim nogometašima).
- Četvrta poruka: Spominjanje AZOP kazni (do 20 milijuna eura po GDPR-u) i prijetnja tužbama od 80% klijenata.
Dodatno, kontaktirao je klijenta odvjetnika, šaljući dokaze: popise nekretnina, bankovne izvode i link na lažnu stranicu. Savjetovao je: “Ne zovi cyber-forenzičare, dogovor će pasti.”
Utjecaj na žrtve: Reputacijska i financijska šteta
Žrtve gube ugled – odvjetnik riskirao gubitak klijenata. U Hrvatskoj, prosječna šteta po žrtvi phishinga iznosi 5000 eura (CARNet 2025.).
- Financijski gubici: Isplate ili troškovi oporavka.
- Psihološki: Stres i strah od curenja.
- Pravni: Kršenje GDPR-a dovodi do kazni od 4% godišnjeg prometa.
Širi kontekst: 62 kaznena djela protiv 45 žrtava
Nikola D. je ciljao fizičke osobe, tvrtke, gradove (Čabar, Kutina) i općine (Marija Bistrica, Bednja). Koristio dva računala iz dva grada, jednog uz granicu sa Slovenijom.
Tko su bili oštećeni u kibernetičkoj ucjeni?
Među žrtvama: Poznati odvjetnici, gradonačelnici i poduzetnici. Prema policijskim podacima, 62 djela uključuju zlouporabu uređaja, neovlašteni pristup i oštećenje podataka.
| Vrsta žrtve | Broj |
|---|---|
| Fizičke osobe | 25 |
| Pravne osobe | 20 |
| Javne institucije | 5 |
Najnovija istraživanja pokazuju da u 2026. kibernetička ucjena čini 25% svih cyber zločina u Hrvatskoj (MUP statistike).
Malware korišten u napadima: Quasar.exe i slično
Ovi programi omogućuju remote access (RAT – Remote Access Trojan). Quasar.exe prikuplja tipke, PureHvnc.exe omogućuje daljinski nadzor.
Kako se policija suprotstavila kibernetičkoj ucjeni i što slijedi?
Uhićen 26. studenog 2025. u 8 sati, prijavljen za 4 kaznena djela. Županijski sud u Zagrebu odredio pritvor u Remetincu zbog rizika ponavljanja.
Proces istrage: Višegodišnje praćenje
- Praćenje IP adresa iz dva grada.
- Analiza e-mailova i malwarea od strane Odjela kibernetičke sigurnosti PUZ.
- Prikup documenata od 45 žrtava.
- Uhićenje i pritvor na mjesec dana.
U 2026., očekuje se suđenje s kaznama do 5 godina po djelu (Kazneni zakonik).
Prednosti i nedostaci različitih pristupa istrazi
- Prednosti tehničke forenzike: 95% uspješnosti u identifikaciji (Europol).
- Nedostaci: Vrijeme – više godina, kao ovdje.
- Alternativa: AI alati za detekciju phishinga, koji smanjuju vrijeme na dane.
Kako se zaštititi od phishing ucjene i kibernetskih napada?
U današnjem digitalnom svijetu, zaštita je ključna. Trenutno, 74% Hrvata koristi slabše lozinke (CARNet 2025.).
Korak-po-korak vodič za zaštitu
- Instalirajte antivirus s anti-phishingom (npr. ESET, Kaspersky).
- Koristite 2FA (dvofaktorsku autentifikaciju) na svim računima.
- Provjeravajte URL-ove: Ne klikajte sumnjive linkove.
- Obrazujte se: Prepoznajte phishing po greškama u e-mailu.
- Prijavite: Kontaktirajte policiju ili AZOP odmah.
Statistike zaštite: Tvrtke s obukama smanjuju napade za 70% (Proofpoint 2026.).
Alati i resursi u Hrvatskoj
- CARNet CERT: Besplatna pomoć.
- AZOP: Savjeti po GDPR-u.
- MUP: Portal za prijavu cyber zločina.
Zaključak: Lekcije iz slučaja kibernetičke ucjene
Slučaj Nikole D. pokazuje kako kibernetička ucjena može uništiti živote, ali i važnost policijske istrage. U 2026., očekuje se još oštrijih zakona. Štite se: Bolje spriječiti nego liječiti. Ovaj incident povezuje niske plaće, ovisnosti i digitalne prijetnje u knowledge graph kibernetske kriminalitete, gdje phishing vodi do krađe podataka, pa ucjene i pritvora.
Ukupno, ovaj slučaj naglašava potrebu za kibernetičkom sviješću – od pojedinaca do institucija.
Najčešća pitanja (FAQ)
Što je kibernetička ucjena?
To je iznuđivanje novca pomoću hakiranih podataka, često putem phishinga. Kazne do 5 godina zatvora u HR.
Kako prepoznati phishing e-mail?
Tražite greške, sumnjive linkove i nepoznate pošiljatelje. Nikad ne otvarajte privitke od nepoznatih.
Što učiniti ako sam žrtva ucjene?
Nemojte plaćati! Prijavite policiji i promijenite lozinke. Kontaktirajte CERT@CARNet.hr.
Koliko su česti phishing napadi u Hrvatskoj?
Preko 500 godišnje, rast od 30% (MUP 2025.).
Može li mala plaća opravdati kibernetički zločin?
Ne – motivacija nije izlika. Većina žrtava su obični građani poput vas.
Što je malware poput Quasar.exe?
Remote Access Trojan za špijuniranje i krađu podataka. Blokirajte antivirusom.
Leave a Comment