V servis prišli po pomoč, a jih je izigral

Kronika
, posodobljeno:

Koprski kriminalisti so tožilstvu zaradi 55 kaznivih dejanj napadov na informacijski sistem in drugih kaznivih dejanj ovadili 36-letnika iz piranske občine. Na računalnike strank, ki so v računalniški servis prišli po pomoč, je nameščal zlonamerne programske kode in zahteval odkupnino v bitcoinih. Grožnje je v nekaterih primerih podkrepil še s fotografijami golih otrok.

Koprski kriminalisti so končali obsežno preiskavo računalniške kriminalitete in zaradi številnih 
kaznivih dejanj ovadili 36-letnika, ki si je kruh služil prav s servisiranjem računalnikov.
Koprski kriminalisti so končali obsežno preiskavo računalniške kriminalitete in zaradi številnih kaznivih dejanj ovadili 36-letnika, ki si je kruh služil prav s servisiranjem računalnikov.STA

ISTRA > Obsežna preiskava koprskih kriminalistov se je začela konec leta 2016, ko so dobili več prijav žrtev serviserja. Takrat še neznani storilec jih je prek elektronske pošte z naslova black-genesis@sigaint.org obveščal, da je vdrl v njihove elektronske poštne račune in zahteval plačilo odkupnine v virtualni valuti bitcoin. Grozil jim je, da bo v primeru neplačila njihove elektronske poštne naslove začel uporabljati za izvrševanje drugih kaznivih dejanj.

V elektronskih sporočilih jim je poslal njihove prave kontaktne podatke, pa tudi fotografije spolno zlorabljenih otrok, ki jih je “opremil” z njihovimi podatki in tako še podkrepil grožnje. “Zagrozil je, da bo fotografije iz njihovih poštnih računov posredoval njihovim prijateljem in državnim organom,” je pojasnila Anita Leskovec, tiskovna predstavnica koprske policijske uprave. A so se žrtve same poiskale pomoč policije.

55

vdorov v informacijske sisteme koprski kriminalisti očitajo 36-letnemu osumljencu, poleg tega pa še več drugih kaznivih dejanj

Sledi prek ZDA v Istro

Kriminalisti so med preiskavo elektronskih naprav žrtev potrdili, da imajo na računalnikih nameščeno zlonamerno programsko kodo, ki je prikrito zbirala vse aktivnosti uporabnikov računalnika in podatke pošiljala na elektronski poštni naslov v tujini. Da bi prišli do storilca, so kriminalisti potrebovali podatke ponudnika informacijskih storitev v ZDA.

Prek mednarodnega sodelovanja so ameriški pravosodni organi koprskim kriminalistom posredovali podatke, na podlagi katerih so ugotovili, da so okuženi računalniki podatke pošiljali na elektronski poštni naslov, ki je bil ustvarjen iz IP naslova podjetja z območja koprske policijske uprave. Vse kaže, da je s tem osumljeni storil usodno napako. Podjetje, po naših podatkih iz Izole, se je med drugim ukvarjalo s servisiranjem računalnikov. Preiskava pa je potrdila, da so žrtve svoje računalnike oziroma elektronske naprave servisirale prav pri tem podjetju.

Osumljeni očitke zavrača

Osumljeni 36-letnik je novinarjem Dnevnika odločno zavrnil očitke policistov. Dejal je, da se je s sodelavci v izolskem podjetju skregal in da naj bi mu to podtaknili. Pravi, da bo svojo nedolžnost dokazal na sodišču. Direktor izolskega podjetja pa je za Dnevnik povedal, da so že sami pri delu sodelavca opazili nekaj sumljivega, kasneje pa so sodelovali s kriminalisti. Boji se, da je oškodovana še kakšna njihova stranka, prav tako pa je prepričan, da so kriminalisti svoje delo temeljito opravili.

Kriminalisti so na koprskem sodišču dobili odredbo za hišno preiskavo v podjetju in ugotovili, da v teh prostorih svojo dejavnost, kot podizvajalec, opravlja tudi samostojni podjetnik, doma z območja piranske občine, ki je, kot kaže, zlorabil tudi zaupanje omenjenega podjetja.

Med hišno preiskavo so kriminalisti zasegli več elektronskih naprav, s forenzično preiskavo pa so prišli do dokazov o tem, da je bilo žrtev serviserja še veliko več. K serviserju so prišli po pomoč, namesto tega pa je 36-letni serviser na njihove računalnike namestil zlonamerno programsko kodo, ki prikrito zbira vse aktivnosti uporabnikov računalnika in jih pošilja na določen elektronski naslov oziroma na oddaljeni strežnik.

Zlonamerne kode je v računalnike strank nameščal vsaj od leta 2011, so ugotovili preiskovalci računalniške kriminalitete iz koprske kriminalistične policije. Zaradi zlonamerne kode je bil računalnik neuporaben, lastniki so ga morali ponovno prinesti na servis, kjer je serviser hitro rešil težavo, saj je vedel, kaj je narobe.

Zlonamerno kodo namestil na 46 računalnikov

Osumljeni 36-letnik naj bi od oktobra 2011 zlonamerno kodo namestil na 46 računalnikov. Od februarja 2013 pa je na štiri računalnike, ki so mu bili zaupani v popravilo, namestil aplikacijo za prestrezanje aktivnosti na računalnikih. Tako pridobljene podatke si je osumljeni pošiljal na svoj elektronski poštni naslov.

Podatke pa je zlorabljal od julija 2016. Takrat je najmanj trem strankam poslal sporočilo, da je vdrl v njihov elektronski račun in jih izsiljeval za plačilo. Žrtve naj bi v njegovo elektronsko denarnico plačale različne zneske bitcoinov. Grozil jim je, da bo njihove elektronske naslove zlorabil za razpošiljanje fotografij spolno zlorabljenih otrok oziroma izvrševanje drugih kaznivih dejanj. Fotografije spolnih zlorab otrok naj bi dobil na spletu.

Od avgusta 2016 je osumljeni na devet računalnikov namestil še zlonamerno aplikacijo, ki šifrira vsebino uporabniških podatkov. Kot smo izvedeli, naj bi le v enem primeru uspel prisiliti uporabnika računalnika, da mu je nakazal zahtevano plačilo.

Po zahtevni preiskavi in zbiranju dokazov, pri čemer je bilo pomembno tudi pridobivanje podatkov iz ZDA, so kriminalisti proti osumljenemu 36-letniku spisali zajetno kazensko ovadbo. Osumili so ga 55 kaznivih dejanj napada na informacijski sistem, tri kazniva dejanja izsiljevanja in tri kazniva dejanja prikazovanja, izdelave, posesti in posredovanja pornografskega dejanja. Za prvo kaznivo dejanje je zagrožena kazen do dveh let zapora, za drugo do pet let, za tretje pa do osem let zapora.