Računalniška kriminaliteta

36-letni serviser iz Pirana strankam nameščal zlonamerno kodo in jih izsiljeval z otroško pornografijo. Angažirani tudi Američani

J.P.
2. 4. 2019, 13.18
Posodobljeno: 2. 4. 2019, 13.22
Deli članek:

Slovenski preiskovalci so v sodelovanju s pravosodnimi organi ZDA ugotovili, da je bil elektronski račun, na katerega so prihajali podatki iz okuženih računalnikov, ustvarjen iz IP naslova gospodarske družbe z območja koprske policijske uprave.

STA
Fotografija je simbolična

Policisti so konec leta 2016 prejeli več prijav z območja koprske policijske uprave, da so na svoj elektronski naslov prejeli pošto iz elektronskega naslova black-genesis@sigaint.org.

Takrat še neznani storilec je oškodovance obveščal, da jim je vdrl v elektronske poštne račune in zahteval, da mu plačajo v bitcoinih. V primeru, da mu ne bodo, bo njihove elektronske naslove uporabil za izvrševanje drugih kaznivih dejanj, jim je zagrozil. Grožnje je podkrepil s fotografijami spolne zlorabe otrok, ki da jih bo iz njihovega računa posredoval njihovim prijateljem in državnim organom, ter dejanskimi kontaktnimi podatki za njihove račune.

Serviser namestil zlonamerno kodo

Preiskava je pokazala, da so imeli oškodovanci na računalnikih nameščeno zlonamerno programsko kodo, ki je zbirala njihove aktivnosti, te protipravno pridobljene podatke pa pošiljala na elektronski naslov, odprt v tujini. "Glede na ugotovitve je bilo jasno, da so za izsleditev in identifikacijo storilca pomembni podatki tujega ponudnika informacijskih storitev v ZDA," so sporočili s Policijske uprave Koper.

Oškodovancem je zagrozil, da bo v primeru neplačila zlorabil njihov elektronski poštni naslov za razpošiljanje fotografij spolne zlorabe otrok oziroma za izvrševanje drugih kaznivih dejanj.

Slovenski preiskovalci so v sodelovanju s pravosodnimi organi ZDA ugotovili, da je bil elektronski račun, na katerega so prihajali podatki iz okuženih računalnikov, ustvarjen iz IP naslova gospodarske družbe z območja koprske policijske uprave, ki se med drugim ukvarja tudi s servisiranjem računalnikov. Kot se je izkazalo, so tam vsi oškodovanci servisirali svoje naprave. Sledila je hišna preiskava.

V prostorih gospodarske družbe je kot podizvajalec svojo dejavnost izvajal samostojni podjetnik. 36-letnika z območja občine Piran so osumili po forenzični preiskavi elektronskih naprav, s katero niso bili najdeni le dokazi o navedenih kaznivih dejanjih, temveč tudi dejstva in pridobljeni podatki ter dokazi o več drugih oškodovancih z območja Obale. Tako so ugotovili, da je osumljeni preko spleta, kupil zlonamerno programsko kodo, ki prikrito zbira vse aktivnosti uporabnikov računalnika in tako protipravno pridobljene podatke, pošilja na elektronski poštni naslov oziroma preko FTP protokola na oddaljeni strežnik.

"Z vpogledom v delovne naloge gospodarske družbe je bilo nesporno potrjeno, da so bili računalniki oškodovancev, v dneh, ko je bila zlonamerna programska koda nameščena na posamezni računalnik oškodovancev, zaupani v popravilo osumljenemu. S preiskavo elektronskih naprav osumljenega so bile najdene tudi druge zlonamerne programske kode ter elektronski zapisi, iz katerih je izhajalo, da je osumljeni vsaj od leta 2011 naprej, na računalnike strank gospodarske družbe, ki so mu bili zaupani v popravilo, nameščal zlonamerno programsko kodo, katera je čez določen časovni interval okvarila sistemsko datoteko operacijskega sistema, nameščenega na računalnik in tako napravila računalnik neuporaben. Zaradi tega so bili oškodovanci primorani svoje računalnike ponovno dostaviti v popravilo," so še sporočili preiskovalci. 

Od 2011 dalje

Ti so tekom preiskave tako ugotovili, da je 36-letnik od oktobra 2011 naprej na 46 računalnikov različnih strank, ki so mu bili zaupani v popravilo, namestil različne zlonamerne programske kode, katere okvarijo posamezno sistemsko datoteko operacijskega sistema oziroma prvi sektor na trdem disku računalnika oškodovancev. Slednje je okvarilo računalnike oškodovancev, da so bili neuporabni. Od februarja 2013 naprej je na štiri računalnike, ki so mu bili zaupani v popravilo, neupravičeno namestil aplikacijo, namenjeno prestrezanju aktivnosti na napadenih računalnikih. Aplikacija skrito prestrega vse aktivnosti na okuženem računalniku ter izdela časovne zaslonske posnetke okuženega računalnika, ter te protipravno pridobljene
podatke pošlje na elektronski poštni naslov, ali preko posebnega protokola na oddaljen strežnik. Tako protipravno pridobljene podatke si je osumljeni pošiljal na svoj elektronski poštni naslov. Osumljeni je nadalje od julija 2016 naprej protipravno pridobljene podatke zlorabil, ter najmanj trem oškodovancem poslal elektronska poštna sporočila, v katerih jih je seznanil, da je vdrl v njihov elektronski poštni račun in jih izsiljeval za plačilo različnih zneskov v bitcoinih (vrednost enega bitcoina v tistem obdobju je bila približno 600 evrov) v njegovo virtualno denarnico. Od avgusta 2016 naprej je na devet računalnikov, ki so mu bili zaupani v popravilo, neupravičeno namestil zlonamerno aplikacijo, katera po izvršitvi, šifrira vsebino uporabniških podatkov na napadenem računalniku. 

Kazenska ovadba

Zoper osumljenega je bila na Okrožno državno tožilstvo v Kopru podana kazenska ovadba za storitev 55 kaznivih dejanj 'napad na informacijski sistem' (po 2. točki 221. člena KZ-1 (zagrožena kazen zapora do 2 let)), tri kazniva dejanja 'izsiljevanja' (po 2. odstavku 213. člena KZ-1 (zagrožena kazen zapora do 5 let)) ter tri kazniva dejanja 'prikazovanje, izdelava, posest in posredovanje pornografskega gradiva' (po 3. odstavku 176. člena KZ-1 (zagrožena kazen zapora do 8 let)).

Estrada

Sophia Loren
Jubilej

Diva Sophia Loren slavi že 90 let: Iz revščine v Hollywood

Kesha
Nihče ne želi imeti opravka z njim

Pevka Kesha zaradi tega incidenta preoblikovala besedilo

lady gaga gucci-gucci
Soočila se je na drugačen način

Lady Gaga spregovorila o govoricah z začetka svoje kariere, da je moški

kraljica Margareta II
Na opazovanju

Nekdanja danska kraljica Margareta II. končala v bolnišnici

peter-kočjaž, maja-oderlap
Triletna plovba

Iskreno z Majo Oderlap: Peter in Natalija sta prodala vse in se odpravila okoli sveta

mariah-carey, pevka
Izguba sestre in mame

Mariah Carey v težkih trenutkih tolaži njen bivši mož

Zanimivosti

supet-luna, sankt-peterburg
Mini luna

Zemlja bo za kratek čas dobila še eno luno

HUAWEI Watch GT 5-6
Zanimivosti

Vau! Huawei predstavil nove naprave!

IMG_2113
Mednarodni festival

Speculum Artium 2024: Kjer se srečajo umetnost, znanost in virtualna resničnost

cryptocoin, kriptovaluta, mining, rudarjenje, kripto
Zanimivosti

Najboljši načrt za zaslužek s kriptovalutami: CrytocoinMiner vam omogoča zaslužek vsak dan

kovanec
Izjemno redka zbirka

Po stotih letih začeli s prodajo kovancev "kralja masla", za enega iztržili 1,2 milijona evrov

avto, henry ford
Model T

Avto je vse pregnal s ceste