Zanimivosti

21-letni koprski 'haker' vdiral v šolske sisteme in spletne trgovine

M.J.
5. 9. 2014, 12.03
Posodobljeno: 9. 8. 2017, 09.55
Deli članek:

Koprski kriminalisti so v februarju 2014 prejeli prijavo samostojnega podjetnika iz Obale, ki se ukvarja s spletno in klasično prodajo artiklov, da je neznani storilec neupravičeno vdrl v informacijski sitem spletne trgovine oz. v oškodovančev računalnik. V februarju so kriminalisti tudi prejeli prijavo srednje šole iz območja Kopra, da je neznanec vdrl v šolski informacijski sistem ter računalnike učiteljev in zaposlenih.

Zajem zaslonske slike (simbolna fotografija)

Med preiskavo kaznivih dejanj je bilo kmalu ugotovljeno, da sta izvršitvi obeh kaznivih dejanj povezani. V obeh primerih je storilec uporabil enak način storitve in sicer, da je žrtvam poslal po elektronski pošti po vsebini vabljivo elektronsko sporočilo s priponko, ki je dejansko vsebovala zlonamerno škodljivo programsko kodo. Ko je uporabnik odprl priponko v elektronskem sporočilu, si je nevede naložil v računalnik zlonamerno škodljivo programsko kodo, ki je storilcu omogočala popoln nadzor nad okuženim računalnikom in pridobitev vseh uporabniških imen in gesel ter ostalih osebnih podatkov, shranjenih v okuženem računalniku. Ugotovljeno je bilo, da je na takšen način osumljeni napadel najmanj 1.450 elektronskih naslovov, v najmanj 10 primerih pa mu je uspelo neupravičeno vdreti v računalnike žrtev in tako neovirano dostopati do njihovih podatkov.

S temeljito preiskavo kaznivega dejanja in pridobljenih podatkov doma in v tujini je bilo ugotovljeno, da je kaznivega dejanja utemeljeno osumljen 21-letni moški iz območja Kopra. Z uporabo znanja računalništva in dostopnih zlonamernih orodij je sprva v oktobru 2013 neupravičeno vdrl v informacijski sistem spletne trgovine in tam preslikal podatke o poslovanju in strankah spletne trgovine. V nadaljevanju je uporabil protipravno pridobljene podatke o strankah in jim poslal lažno elektronsko sporočilo v imenu spletne trgovine, katero je v priponki vsebovalo zlonamerno škodljivo programsko kodo. Prav tako je protipravno pridobljene podatke o strankah in poslovanju spletne trgovine ponujal konkurenčnim družbam, ki se ukvarjajo s spletno prodajo podobnih artiklov.

V nadaljevanju je v februarju 2014 ponovno poskušal neupravičeno vdreti v informacijske sisteme strank spletne trgovine, in sicer tako, da je poslal elektronsko sporočilo strankam spletne trgovine, ki je prav tako v priponki vsebovalo zlonamerno škodljivo programsko kodo.

Pri preiskavi so bili pridobljeni tudi dokazi, ki so potrjevali, da je 21 letnik poskušal vdreti v informacijska sistema dveh obalnih srednjih šol. Tamkajšnjim zaposlenim je na enak način pošiljal elektronska sporočila z vabljivo neresnično vsebino, sporočilom pa je prav tako v priponki priložil zlonamerno škodljivo programsko kodo.

Na podlagi zbranih dokazov je Okrožno sodišče v Kopru izdalo odredbo za hišno preiskavo stanovanja osumljenca ter preiskavo vseh računalnikov in elektronskih naprav zaseženih osumljencu. S preiskavo računalnikov osumljenca so se potrdili sumi storitve kaznivih dejanj in zbrali konkretni dokazi, ki kažejo na storitev zgoraj opisanih kaznivih dejanj.

V okviru šest mesečne kriminalistične preiskave so kriminalisti zoper 21-letnika zbrali dovolj materialnih in drugih dokazov za podajo kazenske ovadbe Okrožnemu državnemu tožilstvu v Kopru, in sicer zaradi utemeljenega suma storitve petih kaznivih dejanj Napada na informacijski sistem (po 2. odstavku 221. členu Kazenskega zakonika - zagrožena kazen do 2 let zapora), kaznivega dejanja Zloraba osebnih podatkov (po 4. odstavku 143. členu Kazenskega zakonika - zagrožena kazen do 3 let zapora) in kaznivega dejanja Izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje (po 3. odstavku 306. členu Kazenskega zakonika - zagrožena kazen do 1 leta zapora).

Reuters

Ob preiskavi teh kaznivih dejanj se je ponovno potrdilo dejstvo, da uporabniki lahko največ postorijo sami za varnost svojih podatkov v računalnikih. Potrebna je uporaba in posodabljanje protivirusnih programov, redno posodabljanje operacijskega sistema in programske opreme, redna zamenjava uporabniških imen in gesel. Pri uporabi elektronske pošte je potrebno biti pozoren na vabljiva elektronska sporočila, v katerih storilci zavajajo žrtve o dobitkih na loterijah, plačilu zapadlega računa, posredovanju tekstovnih in slikovnih datotek v priponki in podobno, vse z namenom, da bi žrtve z odprtjem priponke namestile na svoj računalnik škodljivo zlonamerno programsko kodo in s tem storilcem omogočile neupravičen vdor do njihovih računalnikov

Estrada