Okružno javno tužilaštvo Banja Luka podiglo je optužnicu protiv poznatog hakera iz Bosne i Hercegovine Aljoše Borkovića (39), zbog krivičnih djela neovlašten pristup kompjuteru, kompjuterskoj mreži, telekomunikacionoj mreži i elektronskoj obradi podataka, zatim neovlašteno korištenje ličnih podataka, te kompjuterska prevara i ucjena.
Ovaj haker porijeklom iz Banje Luke je u aprilu prošle godine uhapšen u Hrvatskoj, na osnovu potrage MUP-a RS-a zbog brojnih krivičnih djela kompjuterskog kriminaliteta, a među žrtvama su bili i Tehnički remont Bratunac, advokati, bolnice i političari, poput Ivana Begića, nekadašnjeg PDP-ovog odbornika u banjalučkoj gradskoj skupštini.
U optužnici je do detalja otkriven Borkovićev "modus operandi".
U prvoj tački optužnice, tereti se da se 28. decembra 2020. godine u Banjoj Luci neovlašteno uključio u kompjuter Tehničkog remonta Bratunac.
Sa svog laptopa je uputio dokument naziva "TRB.docx", odnosno email poruku potpisanu imenom "Milutin Karić".
- Poštovanje, u prilogu emaila šaljem zahtjev za narudžbu od klijenta kojeg ja zastupam. U navedenom prilogu nalazi se spisak sa svim artiklima kao i količinama istih koje su nam potrebne. Nadamo se da ćete nam ubrzo odgovoriti, te poslati predračun. S obzirom na to da se radi o narudžbi prema našoj procjeni o minimalno 1.300.000 eura nadamo se ekspresnom odgovoru, te svakako i sastanku ukoliko ste u mogućnosti ispoštovati naše zahtjeve - stajalo je u poruci koja je sadržavala i poveznicu na link.
Preuzeo podatke o pacijentima
U drugoj tački optužnice je precizirano kako je od aprila do 29. augusta 2021. godine neovlašteno pristupio kompjuterskim sistemima i elektronskim bazama podataka 25.000 pacijenata jedne specijalne hirurške bolnice.
Optužen je da je instalirao maliciozni softver upućujući poruku: "U prilogu šaljem svoju kompletnu medicinsku dokumentaciju. Kao što možete vidjeti, bolujem od izuzetno rijetke bolesti. Interesuje me posjeduje li vaša klinika stručnjake za navedenu oblast i bolest, te koliko bi me koštalo liječenje. Živim u inostranstvu…", navodi se, između ostalog, u optužnici.
Pri tome je bez saglasnosti, preuzeo podatke o pacijentima ove zdravstvene ustanove, sa imenom i prezimenom pacijenta, jedinstvenim matičnim brojem, adresom, dijagnozama, vrstama zahvata, nalaze i mišljenja, fotografije i video zapise, sve suprotno Zakonu o zaštiti ličnih podataka BiH.
Zatim je sve podatke pohranio u folderima, a potom u namjeri pribavljanja protivpravne imovinske koristi zaključao dokumente dodajući ekstenziju Demonfile i time utjecao na rezultat elektronske obrade i prijenosa podataka upućujući poruku na email adresu oštećenog kojom ih obavještava da su svi računari zaključani, da su praćeni otprilike godinu dana i da je pokupio podatke za 25.000 pacijenata, zahtijevajući uplatu 150.000 eura, uz prijetnju da ukoliko oštećeni podigne sistem, da će ga ponovo srušiti i da će tada otkupnina biti 500.000 eura ostavljajući 24 sata da se uplati prvi dio novca.
U trećoj tački optužnice, opisan je način na koji je neovlašteno pristupio kompjuteru jedne advokatske kancelarije iz Sarajeva i preuzeo podatke koji su se nalazili na backupu.
U svoje foldere je snimio sve podatke o predmetima i klijentima koje je zastupala ili trenutno zastupa ta advokatska kancelarija.
- Nakon toga je tražio uplatu od 10 bitkoina odnosno otprilike 530.000 eura, uz prijetnju oštećenoj da će objaviti podatke iz njenog privatnog života i da će o podacima obavijestiti medijske kuće, šaljući fotografije preuzetih podataka kao dokaz da ih zaista ima, da bi nakon što je isteklo 24 sata, slao klijentima oštećene poruke "Procurile su informacije o tebi, nazovi me što prije", lažno se predstavljajući - navodi se u optužnici.
Uništio desetogodišnju advokatsku arhivu
U narednih deset dana više stotina klijenata je kontaktiralo oštećenu, što je onemogućavalo normalan rad kancelarije načinivši štetu advokatu u vidu uništene desetogodišnje arhive, i narušavanje ugleda kod klijenata koji su iskazali nesigurnost u saradnju sa advokatom zbog curenja informacija.
Četvrta tačka optužnice se odnosi na period tokom 2021. godine, kada je neovlašteno pristupio kompjuteru oštećenog I. B. iz Banje Luke.
Poslao mu je poruku sa navodima da mu želi dati određene "kompromitujuće podatake o korupciji Okružnog javnog tužilaštva u Trebinju, sa posebnim osvrtom na ekonomski kriminal u saradnji sa Centrom javne bezbjednosti Trebinje".
Poruka je sadržavala prilog čijim aktiviranjem mu je bilo omogućeno da neovlašteno pristupi uređajima oštećenog I. B.
U petoj tački optužnice, opisan je način na koji je u Banjoj Luci pokušao neovlašteno ući u zaštićenu kompjutersku bazu podataka D. K. sa namjerom da njihovim korištenjem za sebe ili drugog pribavi korist. Prethodno je prikupio njegove fotografije i podatke o prijateljskim i kumovskim odnosima, sklonostima i navikama, a potom tražio od njega da ga zastupa kako bi navodno vratio otetu imovinu vrijednu dva miliona KM.
Optužnicu protiv Borkovića je potvrdio sudija za prethodno saslušanje Osnovnog suda u Banjoj Luci.