U Splitu pritvoren haker koji je Agenciji za znanost i visoko obrazovanje ukrao 13 GB podataka

Na području Policijske uprave brodsko-posavske uhićen je 23-godišnjak, koji je u Splitu prošlih godinu dana injektiranjem malicioznog koda u SQL baze kroz posljednjih godinu dana uspio Agenciji ukrasti nejavne podatke

Sandro Vrbanus petak, 16. kolovoza 2024. u 11:33

Ovog je tjedna dovršeno kriminalističko istraživanje nad 23-godišnjim hrvatskim državljaninom zbog počinjenja kaznenog djela Neovlašteni pristup, opisanoga u čl. 266. Kaznenog zakona, obavijestili su iz Policijske uprave splitsko-dalmatinske. Oni su, u suradnji s Odjela kibernetičke sigurnosti Policijske uprave Zagrebačke te uz koordinaciju Službe kibernetičke sigurnosti Uprave kriminalističke policije otkrili počinitelja hakerskog napada.

Napad je prijavila Agencija za znanost i visoko obrazovanje, navodeći da je nepoznati počinitelj hakirao web stranicu odnosno ostvario neovlašteni pristup nejavnim bazama podataka. Dogodilo se to u vremenskom razdoblju 18.08.2023. do 01.07.2024. godine. Neovlašteni je pristup izvršen SQLI metodom, tj. injektiranjem malicioznog koda u SQL bazu, otkrio je Nacionalni CERT.

SQL injektiranje

Napad SQL injektiranjem doveo je do toga da je napadač imao neovlašteni pristup podacima, mogao je modificirati podatke i potpuno ih preuzimati, što je i učinio te neovlašteno preuzeo 13 GB nejavnih podataka, stoji u izvješću policije.

Nakon zaprimanja kaznene prijave istražitelji su utvrdili identitet osobe, prikupili digitalne dokaze te iste proslijedili policijskim službenicima za kibernetičku sigurnost Sektora kriminalističke policije, Kriminalističko obavještajne službe PU splitsko dalmatinske obzirom da 23-godišnjak imao prebivalište na području Splita. Na koncu je napadač uhićen na području Policijske uprave brodsko-posavske.

Provedenim kriminalističkim istraživanjem do sada je utvrđeno postojanje osnovane sumnje da je 23-godišnjak u vremenskom razdoblju od 18. kolovoza 2023. godine do 1. srpnja 2024. godine spajajući se na Internet putem osobnog računala i preko mobilnog telefona uporabom naprijed opisanih računalnih programa neovlašteno pristupao računalnim sustavima i vršio preuzimanja nejavnih podataka, odnosno baza podataka oštećene Agencije, a koji podaci su bili pohranjeni na njihovim službenim web stranicama.

U sklopu istraživanja obavljena je pretraga doma i drugih prostorija koje koristi u Splitu gdje su pronađeni i oduzeti elektronički uređaji uz pomoć kojih je osumnjičeni počinio kazneno djelo. Po dovršetku kriminalističkog istraživanja policijski službenici predali su osumnjičenog pritvorskom nadzorniku uz kaznenu prijavu za kazneno djelo Neovlašteni pristup, nakon čega mu je određen istražni zatvor.