Računalniški kriminal tudi pri nas

Simbolična fotografija Simbolična fotografija

Policija  je  konec  leta 2016 prejela več prijav oškodovancev z območja PU Koper,  iz  katerih  je  izhajalo,  da so na svoj elektronski poštni naslov prejeli  elektronsko  poštno  obvestilo,  poslano iz elektronskega poštnega naslova   Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..   Takrat   še   neznani   storilec  je oškodovance obveščal, da jim je vdrl v njihove elektronske poštne račune in zahteval,  da  mu  plačajo  določen  znesek  v  virtualni valuti Bitcoin, v nasprotnem  primeru  pa  jim  je zagrozil, da bo njihove elektronske poštne naslove   pričel  izrabljati  za  izvrševanje  drugih  kaznivih  dejanj.  V podkrepitev  svoje grožnje, je storilec oškodovancem v elektronskih poštnih sporočilih  posredoval  tudi  njihove  dejanske kontaktne podatke za njihov elektronski  poštni  račun, kakor tudi fotografije spolne zlorabe otrok, za katere  je  storilec  zagrozil,  da  jih bo iz poštnega računa oškodovancev posredoval njihovim prijateljem in državnim organom.


Med  preiskavo elektronskih naprav oškodovancev, je bilo potrjeno, da imajo le  ti, na svojih računalnikih nameščeno zlonamerno programsko kodo, katera je   prikrito  zbirala  vse  aktivnosti  uporabnikov  računalnika  in  tako protipravno  pridobljene  podatke  pošiljala  na  elektronski poštni naslov odprt  v  tujini. Glede na ugotovitve je bilo jasno, da so za izsleditev in identifikacijo  storilca  pomembni  podatki tujega ponudnika informacijskih storitev v ZDA.

Z  mednarodnim  sodelovanjem  s pravosodnimi organi ZDA so bili pridobljeni podatki,  ki  so  utemeljevali  sum, da je bil elektronski poštni račun, na katerega  so  se  pošiljali  protipravno  pridobljeni  podatki  iz okuženih računalnikov  oškodovancev,  ustvarjen  iz  IP naslova gospodarske družbe z območja   PU   Koper,  ki  se  med  drugim  ukvarja  tudi  s  servisiranjem računalnikov.

Pri naknadnem preverjanju pri oškodovancih je bilo tudi potrjeno, da so vsi svoje  elektronske  naprave  servisirali  v navedeni gospodarski družbi. Na podlagi   odredbe   sodišča  je  bila  opravljena  hišna  preiskava  v  tej gospodarski  družbi,  v  sklopu  katere je bilo ugotovljeno, da v prostorih družbe svojo dejavnost, kot podizvajalec, izvaja tudi samostojni podjetnik.

V  sklopu  hišne  preiskave  v  gospodarski  družbi  je  bilo zaseženih več elektronskih  naprav.  S forenzično preiskavo elektronskih naprav niso bili najdeni le dokazi o navedenih kaznivih dejanjih, temveč so bila ugotovljena dejstva  in  pridobljeni  podatki  in  dokazi  o  več drugih oškodovancih z območja  Obale.  Glede  na  ugotovitve med preiskavo zaseženih elektronskih naprav je bilo tudi potrjeno, da je za izvršitev kaznivih dejanj utemeljeno osumljen  36-letni samostojni podjetnik z območja občine Piran, ki je svojo dejavnost, kot podizvajalec, opravljal v prostorih gospodarske družbe.

S  preiskavo  elektronskih  naprav je bilo tudi nesporno ugotovljeno, da je osumljeni preko spleta, kupil zlonamerno programsko kodo, ki prikrito zbira  vse  aktivnosti  uporabnikov  računalnika  in tako, protipravno pridobljene podatke,  pošilja  na  elektronski poštni naslov oz. preko FTP protokola na oddaljeni strežnik.

Z  vpogledom v delovne naloge gospodarske družbe je bilo nesporno potrjeno, da  so  bili  računalniki  oškodovancev,  v  dneh,  ko  je  bila zlonamerna programska  koda  nameščena na posamezni računalnik oškodovancev, zaupani v popravilo osumljenemu.

S  preiskavo  elektronskih  naprav  osumljenega  so bile najdene tudi druge zlonamerne  programske kode ter elektronski zapisi, iz katerih je izhajalo, da je osumljeni vsaj od leta 2011 naprej, na računalnike strank gospodarske družbe,  ki  so mu bili zaupani v popravilo, nameščal zlonamerno programskokodo,  katera  je  čez določen časovni interval okvarila sistemsko datoteko operacijskega   sistema,   nameščenega  na  računalnik  in  tako  napravila računalnik  neuporaben.  Zaradi  tega  so  bili oškodovanci primorani svoje računalnike ponovno dostaviti v popravilo.

Tekom  temeljite  preiskave  so  bila ugotovljena dejstva in okoliščine, ki utemeljejo sume, da je 36-letni moški z območja občine Piran:


   -    od oktobra 2011 naprej na 46 računalnikov različnih strank, ki so mu bili  zaupani  v  popravilo,  namestil različne zlonamerne programske kode,  katere  okvarijo  posamezno  sistemsko  datoteko operacijskega sistema  oz.  prvi  sektor  na  trdem disku računalnika oškodovancev. Slednje   je  okvarilo  računalnike  oškodovancev  in  jih  napravilo neuporabne.

   -    od  februarja  2013 naprej na 4 računalnike, ki so mu bili zaupani v popravilo,  neupravičeno  namestil aplikacijo, namenjeno prestrezanju aktivnosti na napadenih računalnikih. Aplikacija skrito prestrega vse aktivnosti  na  okuženem  računalniku  ter  izdela  časovne zaslonske posnetke  okuženega  računalnika,  ter  te,  protipravno  pridobljene podatke,  pošlje  na  elektronski  poštni naslov, ali preko posebnega protokola  na oddaljen strežnik. Tako protipravno pridobljene podatke si je osumljeni pošiljal na svoj elektronski poštni naslov.

   -    protipravno  pridobljene podatke, je osumljeni od julija 2016 naprej zlorabil,  ter  najmanj  trem  oškodovancem poslal elektronska poštna sporočila, v katerih jih je seznanil, da je vdrl v njihov elektronski poštni  račun  in  jih  izsiljeval  za  plačilo  različnih  zneskov v virtualni  valuti  Bitcoin  (vrednost  1 Bitcoina v tistem obdobju je bila  približno  600 evrov) v njegovo virtualno denarnico. Pri tem je osumljeni  zagrozil  oškodovancem,  da bo v primeru neplačila, pričel zlorabljat   njihov   elektronski   poštni  naslov  za  razpošiljanje fotografij  spolne  zlorabe  otrok oz. za izvrševanje drugih kaznivih dejanj.

      V  podkrepitev  svoje  grožnje,  je  osumljeni k elektronskim poštnim sporočilom  pripel  fotografije  golih  otrok, za katere je osumljeni zagrozil,  da jih bo, v primeru neplačila pošiljal njihovim kontaktom znancem, državnim organom in Policiji.

   -    od avgusta 2016 naprej je osumljeni na 9 računalnikov, ki so mu bili zaupani  v  popravilo,  neupravičeno  namestil zlonamerno aplikacijo, katera   po  izvršitvi,  šifrira  vsebino  uporabniških  podatkov  na napadenem računalniku.


Na  podlagi  zbranih  dokazov,  je  bila  zoper osumljenega podana kazenska ovadba  na Okrožno državno tožilstvo v Kopru za storitev 55 kaznivih dejanj 'napad  na  informacijski  sistem'  (po 2. točki 221. člena KZ-1 (zagrožena kazen zapora do 2 let)), tri kazniva dejanja 'izsiljevanja' (po 2. odstavku 213.  člena KZ-1 (zagrožena kazen zapora do 5 let)) ter tri kazniva dejanja 'prikazovanje, izdelava, posest in posredovanje pornografskega gradiva' (po 3. odstavku 176. člena KZ-1 (zagrožena kazen zapora do 8 let)).

nazaj na vrh