Policisti so konec leta 2016 prejeli več prijav z območja koprske policijske uprave, da so na svoj elektronski naslov prejeli pošto iz elektronskega naslova black-genesis@sigaint.org.
Takrat še neznani storilec je oškodovance obveščal, da jim je vdrl v elektronske poštne račune in zahteval, da mu plačajo v bitcoinih. V primeru, da mu ne bodo, bo njihove elektronske naslove uporabil za izvrševanje drugih kaznivih dejanj, jim je zagrozil. Grožnje je podkrepil s fotografijami spolne zlorabe otrok, ki da jih bo iz njihovega računa posredoval njihovim prijateljem in državnim organom, ter dejanskimi kontaktnimi podatki za njihove račune.
Serviser namestil zlonamerno kodo
Preiskava je pokazala, da so imeli oškodovanci na računalnikih nameščeno zlonamerno programsko kodo, ki je zbirala njihove aktivnosti, te protipravno pridobljene podatke pa pošiljala na elektronski naslov, odprt v tujini. "Glede na ugotovitve je bilo jasno, da so za izsleditev in identifikacijo storilca pomembni podatki tujega ponudnika informacijskih storitev v ZDA," so sporočili s Policijske uprave Koper.
Oškodovancem je zagrozil, da bo v primeru neplačila zlorabil njihov elektronski poštni naslov za razpošiljanje fotografij spolne zlorabe otrok oziroma za izvrševanje drugih kaznivih dejanj.
Slovenski preiskovalci so v sodelovanju s pravosodnimi organi ZDA ugotovili, da je bil elektronski račun, na katerega so prihajali podatki iz okuženih računalnikov, ustvarjen iz IP naslova gospodarske družbe z območja koprske policijske uprave, ki se med drugim ukvarja tudi s servisiranjem računalnikov. Kot se je izkazalo, so tam vsi oškodovanci servisirali svoje naprave. Sledila je hišna preiskava.
V prostorih gospodarske družbe je kot podizvajalec svojo dejavnost izvajal samostojni podjetnik. 36-letnika z območja občine Piran so osumili po forenzični preiskavi elektronskih naprav, s katero niso bili najdeni le dokazi o navedenih kaznivih dejanjih, temveč tudi dejstva in pridobljeni podatki ter dokazi o več drugih oškodovancih z območja Obale. Tako so ugotovili, da je osumljeni preko spleta, kupil zlonamerno programsko kodo, ki prikrito zbira vse aktivnosti uporabnikov računalnika in tako protipravno pridobljene podatke, pošilja na elektronski poštni naslov oziroma preko FTP protokola na oddaljeni strežnik.
"Z vpogledom v delovne naloge gospodarske družbe je bilo nesporno potrjeno, da so bili računalniki oškodovancev, v dneh, ko je bila zlonamerna programska koda nameščena na posamezni računalnik oškodovancev, zaupani v popravilo osumljenemu. S preiskavo elektronskih naprav osumljenega so bile najdene tudi druge zlonamerne programske kode ter elektronski zapisi, iz katerih je izhajalo, da je osumljeni vsaj od leta 2011 naprej, na računalnike strank gospodarske družbe, ki so mu bili zaupani v popravilo, nameščal zlonamerno programsko kodo, katera je čez določen časovni interval okvarila sistemsko datoteko operacijskega sistema, nameščenega na računalnik in tako napravila računalnik neuporaben. Zaradi tega so bili oškodovanci primorani svoje računalnike ponovno dostaviti v popravilo," so še sporočili preiskovalci.
Od 2011 dalje
Ti so tekom preiskave tako ugotovili, da je 36-letnik od oktobra 2011 naprej na 46 računalnikov različnih strank, ki so mu bili zaupani v popravilo, namestil različne zlonamerne programske kode, katere okvarijo posamezno sistemsko datoteko operacijskega sistema oziroma prvi sektor na trdem disku računalnika oškodovancev. Slednje je okvarilo računalnike oškodovancev, da so bili neuporabni. Od februarja 2013 naprej je na štiri računalnike, ki so mu bili zaupani v popravilo, neupravičeno namestil aplikacijo, namenjeno prestrezanju aktivnosti na napadenih računalnikih. Aplikacija skrito prestrega vse aktivnosti na okuženem računalniku ter izdela časovne zaslonske posnetke okuženega računalnika, ter te protipravno pridobljene
podatke pošlje na elektronski poštni naslov, ali preko posebnega protokola na oddaljen strežnik. Tako protipravno pridobljene podatke si je osumljeni pošiljal na svoj elektronski poštni naslov. Osumljeni je nadalje od julija 2016 naprej protipravno pridobljene podatke zlorabil, ter najmanj trem oškodovancem poslal elektronska poštna sporočila, v katerih jih je seznanil, da je vdrl v njihov elektronski poštni račun in jih izsiljeval za plačilo različnih zneskov v bitcoinih (vrednost enega bitcoina v tistem obdobju je bila približno 600 evrov) v njegovo virtualno denarnico. Od avgusta 2016 naprej je na devet računalnikov, ki so mu bili zaupani v popravilo, neupravičeno namestil zlonamerno aplikacijo, katera po izvršitvi, šifrira vsebino uporabniških podatkov na napadenem računalniku.
Kazenska ovadba
Zoper osumljenega je bila na Okrožno državno tožilstvo v Kopru podana kazenska ovadba za storitev 55 kaznivih dejanj 'napad na informacijski sistem' (po 2. točki 221. člena KZ-1 (zagrožena kazen zapora do 2 let)), tri kazniva dejanja 'izsiljevanja' (po 2. odstavku 213. člena KZ-1 (zagrožena kazen zapora do 5 let)) ter tri kazniva dejanja 'prikazovanje, izdelava, posest in posredovanje pornografskega gradiva' (po 3. odstavku 176. člena KZ-1 (zagrožena kazen zapora do 8 let)).