Tužilaštvo je, kako je objavljeno, Čauševića, za razliku od pet suoptuženih, prijavilo i za terorizam u pokušaju jer su u njegovom laptopu pronađeni penetracioni vektori pomoću kojih se može pristupiti zaštićenim informacionim sistemima tri bh. institucije.
Da li je mogao?
U Tužilaštvu BiH su rekli, kao što je poznato, da je Čaušević imao pristupne šifre informacionim sistemima Suda BiH, Agencije za zaštitu osobnih podataka IDDEEA, te Narodne skupštine Republike Srpske.
Nezvanično, ustanovljeno je da ih nije koristio, no, kako za START BiH reče jedan izvor blizak bh. pravosuđu, teško je da će neko imati kiflu, a da je neće pojesti.
Iako detalji nisu objavljeni, a istražni organi ne žele govoriti o svemu da ne bi ugrozili svoje buduće akcije, poznato je da je vještak informatičar koji je pregledao Čauševićev laptop, ustanovio da je Oks mogao hakerski upadati u informacione sisteme, ulaziti u sadržaj i podatke, mijenjati njihov sadržaj, brisati sadržaje djelomično ili u cijelosti… Zamislite da neko sad izbriše kompletnu IDDEEA-inu bazu sa podacima o ličnim dokumentima i građanima BiH, kaže za START BiH jedan izvor blizak policijskim strukturama.
Amila Opardija, glasnogovornica IDDEEA-e, agencije koja je naslijedila nekadašnji CIPS, brzo je saopštila da se od početka uspostave CIPS sistema nije desio ni jedan neovlašteni upad u sistem ličnih podatak građana BiH.
– Sve zaštitne mjere koje su nam preporučili UN i Evropska komisija, a tiču se zaštite ličnih podataka, primjenjuju se u IDDEEA. Provodimo sve mjere zaštite i poštujemo sve stroge sigurnosne sisteme. Do sada niko nikada nije provalio u našu bazu podataka – kazala je Opardija.
Izvor blizak odjelu koji se u Federalnoj upravi policije bavi informatičkim kriminalom kaže za START BiH da Oksovi penetracioni vektori ipak nisu bili dovoljni da on nešto stvarno i mijenja u dokumentima kojima je mogao, ako zaista jeste mogao, pristupiti.
Uloga inžinjera
Ni policija ni pravosuđe za sada ne žele čak ni nagovjestiti odakle uopšte bugojanskom teroristi šifre za pristup informatičkim sistemima. Međutim, jedan od dobrih poznavalaca situacije u bh. informatici smatra da je Oks mogao iskoristiti bilo koji od raznovrsnih modela – od klasične krađe, preko iskorištavanja sigurnosne nekulture firmi koje sisteme postavljaju, krtice iznutra, do sofisticiranih softverskih i hardverskih metoda. Ni jedan računarski sistem danas bilo gdje u svijetu nije apsolutno siguran i zatvoren i mada to nije lako kao prohakerisati nečiji profil na, recimo, Facebuku, onima koji se time bave, nije ni puno komplikovanije…
Zvuči zastrašujuće, ali to je, na žalost, ne samo bh. nego i svjetska stvarnost. Zbog toga se i institucije Evropske unije ovih dana bave informatičkom sigurnošću i cyber kriminalom. Konvencijom Vijeća Evrope o cyber kriminalu, koja je još uvijek jedini obavezujući međunarodni instrument protiv informatičkog kriminala, definisano je osam motiva zbog kojih se provaljuje u tuđe i zaštićene računarske sisteme.
BiH je potpisnica te Konvencije, a bh. policajci koji se ovdje bore protiv kriminala počinjenog u virtuelnom svijetu, nisu se susreli samo sa jednim od njih – industrijskom špijunažom. Sve ostalo već su vidjeli – od djece koja traže sigurnosne propuste, ometanja poslovne komunikacije, iznude, do ubacivanja virusa, ili radoznalosti koja se može shvatiti i kao skupljanje materijala za mahalanje… S kriminalom u virtuelnom svijetu u ovom trenutku se u BiH intenzivno bore samo policajci entitetskih policija. Kantonalne i državna policija tek počinju ozbiljnije da se spremaju za taj rat.
U Federaciji je do sada nešto manje od 200 slučajeva koji se mogu podvesti pod informatički kriminal dovedeno do sudske presude. Posljednji od presuđenih slučajeva svoj humanitarni epilog imao je krajem decembra 2010. kada je delegacija Općinskog suda u Zenici koju je vodila predsjednica Dijana Ajanović predala štićenicima i direktoru Javne ustanove Dom porodica Branku Dilberu LCD televizor, laptop, računar s LCD monitorom, dva fotoaparata, ekspres lonac i frižider. Sve to je oduzeto Zeničanima Enveru Hodžiću i Suniti Aličehajić, osuđenim zbog krivotvorenja kreditnih i drugih kartica bezgotovinskog plaćanja.
Prevare sa karticama su, prema tvrdnjama izvora bliskih federalnoj policiji, u BiH trenutno najbrojnije. U tome bh. policajci jako važnim smatraju i podatak da se najveći broj prevara radi s karticama na kojima nisu podaci bh. državljana. A da su policajci efikasni – jesu. Svjedoči to i zenički slučaj. U 14,15 sati banka je prijavila muljanje s karticama, u 19 sati muljatori su već bili uhapšeni. Saradnja sa bankama je, ističu policajci, i inače jako dobra.
Problem u borbi sa informatičkim kriminalom je poprilično neznanje koje nije samo bh. specifičnost. Zato se dosta radi na informisanju i edukaciji svih koji se mogu naći u ozbiljnim problemima zbog informatičkog kriminala i onim koji se protiv njega bore. Upućeni, na primjer, tvrde da bh. pravosuđe, iako u svemu tome ima još uvijek nedoumica, jako brzo reaguje i prilagođava se praksama koje, može se to slobodno reći, u borbi protiv informatičkog kriminala uspostavljaju bh. policajci.
Povratnik sa 17
Čini se, međutim, da će slučaj Čaušević u sve to ipak morati unijeti neke novine. Jer, terorizam, makar bio i u pokušaju, suviše je ozbiljna stvar da bi se na njega moglo gledati sa podsmjehom s kakvim se, na primjer, gledalo na hakerski upad na web stranu federalnog Ministarstva zdravlja gdje je neko još uvijek zvanično nepoznat, dopisao Branković peder. Oksa, kako magazin START BiH nezvanično saznaje iz pravosudnih izvora, vežu i za taj slučaj, ali je pitanje hoće li mu to moći biti dokazano.
Policija taj slučaj još vodi kao neriješen i o njemu ne žele reći ništa više od istraga je u toku, informatičari, opet, taj konkretan slučaj ne žele komentaristi, ali kažu da ozbiljne kuće ipak imaju razdvojene sisteme – zatvorene u kojima se radi i poluotvorene – internet strane. I jedni i drugi se slažu da dobar sistem-administrator, ako dobro radi svoj posao, može primijetiti kad mu neko prčka po sistemu. Jedan od inžinjera koji brine za sistem velike bh. grupacije ipak iskreno priznaje da ako mu upadne neko sa ukradenim regularnim pristupnim šiframa, on to ne može vidjeti sve dok ne dođe vrijeme obračuna nekih para i dok se tu ne pojave neki nenormalni podaci.
Zvuči komplikovano, ali postaje puno jasnije kad se sjeti slučaja zeničke firme Metalno kojoj su djeca prohakala podatke za ADSL pristup internetu i napravila joj gotovo 30.000 KM štete na računima za internet. Federalna policija završila je taj slučaj, ali informatički inžinjeri upozoravaju da su djeca pretjerala. Da su internet krala nasitno, po stotinjak maraka mjesečno, pitanje je da li bi bila otkrivena. To iz laičkog ugla, otvara, opet, pitanje odgovornosti i brige onog čiji je sistem ugrožen.
U federalnoj policiji se s takvim laičkim razmišljanjem ne slažu. Njihovo protivpitanje glasi koliko korisnika računara uopšte zaista zna da njihov računar služi kao, recimo, zombi računar u nekom od DoS i DDOS napada kojim hakeri ruše različite sisteme?
Bilo kako bilo, slučaj Čaušević definitivno je puno ozbiljniji nego što je to, na primjer, tuzlanski slučaj iz 2009. godine u kojem su tri tadašnja dvadesetogodišnjaka Jasmin Tabaković, Mirza Sendić i Rade Manev, te tada stariji maloljetnik, danas punoljetni Sanjin Mahmutović optuženi za krivotvorenje kreditnih kartica. Mahmutović je tad optužen i za računarsku prevaru, ometanje rada sistema i mreže elektronske obrade podataka, oštećenje računarskih podataka i programa, neovlašteni pristup zaštićenom sistemu…
Pojednostavljeno, DoS napadima Mahmutović je rušio strane različitih preduzeća i onda im uzimao pare za zaštitu. Problem je, međutim, u tome što je dijete bilo povratnik – iste stvari radio je od svoje trinaeste godine, SIPA ga je hvatala i 2008. godine, ali je tad zatajilo tuzlansko Tužilaštvo. I ovaj put se izvukao zbog krivične neodgovornosti, kako se izvještavalo sa suđenja na kojem su ostala trojica osuđeni.
Mahmutović je prvi put, prema dostupnim podacima, pao kad je srušio hrvatski skoro-pa-porno portal smokva.hr, zato što mu vlasnik nije platio reket od 1.000 eura. Teško je, naime, čak i zadnjim cinicima zamisliti da je Haris Čaušević imao penetracione vektore zato da bi od državnog Suda ili Narodne skupštine RS izvukao neke pare…
Stvarni terorizam
Iz Suda BiH saopšteno je da je Odjel II za organizirani kriminal, privredni kriminal i korupciju potvrdio 22. decembra 2010. godine, optužnicu u predmetu Haris Čaušević i drugi, koja optužene Harisa Čauševića, Adnana Haračića i Nasera Palislamovića tereti za krivično djelo terorizam, a optužene Emina Osmanagića, Harisa Špagu i Nedžada Kešku za krivično djelo pomoć učiniocu poslije učinjenog krivičnog djela.
Prema optužnici, Čaušević, Haračić i Palislamović su zajedno počinili teroristički čin nanošenja velike štete objektu BiH pri čemu je s umišljajem, života lišena jedna osoba. Optuženi su počinjenjem ovakvog čina za cilj imali prisiljavanje organa vlasti BiH da nešto izvrše kao i ozbiljno zastrašivanje stanovništva i ozbiljnu destabilizaciju osnovnih političkih, ustavnih i društvenih struktura države. Osmanagić, Špago i Keško su, po optužnici, pružili pomoć učiniocu krivičnog djela, prikrivanjem i na drugi način.
Čaušević je u nedjelju 27. juna 2010. oko pet ujutro aktivirao 15 kila eksploziva ispred policijske stanice u Bugojnu, od čega je poginuo policajac Tarik Ljubuškić, a šestoro njegovih kolega je ranjeno, najteže policajka Edina Hindić. Tokom Čauševićevog hapšenja lakše je povrijeđeno još pet policajaca na koje je bacio ručnu bombu. Za organizaciju napada osumnjičen je Palislamović, koji je ranije osuđivan zbog nasilja u porodici i krađe košnica pčela, a spominje se u optužnici protiv Rijada Rustempašića i ostalih kojima se trenutno u Sudu BiH sudi zbog pripremanja terorističkog napada. Kod Haračića, koji je uhapšen u septembru 2010. pronađena je veća količina oružja i municije.
Trojka je, inače, napad isplanirala baš za tu junsku nedjelju jer su znali da će tad u Bugojnu policija biti koncentrisana zbog obezbjeđivanja završne manifestacije ovogodišnje Ajvatovice.