Odkrili krivca, ki je s pomočjo zlonamerne programske kode želel opehariti svoje stranke

Deli novico s tvojimi prijatelji

Policija  je  konec  leta 2016 prejela več prijav oškodovancev z območja PU Koper,  iz  katerih  je  izhajalo,  da so na svoj elektronski poštni naslov prejeli  elektronsko poštno obvestilo,  poslano iz elektronskega poštnega naslova   black-genesis@sigaint.org.   Takrat   še   neznani   storilec  je oškodovance obveščal, da jim je vdrl v njihove elektronske poštne račune in zahteval,  da  mu  plačajo  določen  znesek  v  virtualni valuti Bitcoin, v nasprotnem  primeru  pa  jim  je zagrozil, da bo njihove elektronske poštne naslove   pričel  izrabljati  za  izvrševanje  drugih  kaznivih  dejanj.

V podkrepitev  svoje grožnje, je storilec oškodovancem v elektronskih poštnih sporočilih  posredoval  tudi  njihove  dejanske kontaktne podatke za njihov elektronski  poštni račun, kakor tudi fotografije spolne zlorabe otrok, za katere  je  storilec  zagrozil,  da  jih bo iz poštnega računa oškodovancev posredoval njihovim prijateljem in državnim organom.

Med  preiskavo elektronskih naprav oškodovancev, je bilo potrjeno, da imajo le  ti, na svojih računalnikih nameščeno zlonamerno programsko kodo, ki je prikrito  zbirala vse aktivnosti  uporabnikov  računalnika  in  tako protipravno  pridobljene  podatke  pošiljala  na  elektronski poštni naslov odprt  v  tujini. Glede na ugotovitve je bilo jasno, da so za izsleditev in identifikacijo  storilca  pomembni  podatki tujega ponudnika informacijskih storitev v ZDA.

Z  mednarodnim  sodelovanjem  s pravosodnimi organi ZDA so bili pridobljeni podatki, ki so utemeljevali sum, da je bil elektronski poštni račun, na katerega  so se pošiljali protipravno pridobljeni  podatki iz okuženih računalnikov  oškodovancev,  ustvarjen  iz  IP naslova gospodarske družbe z območja PU Koper, ki se med drugim  ukvarja tudi s  servisiranjem računalnikov.

Pri naknadnem preverjanju pri oškodovancih je bilo tudi potrjeno, da so vsi svoje  elektronske  naprave  servisirali  v navedeni gospodarski družbi. Na podlagi   odredbe sodišča  je  bila  opravljena  hišna  preiskava  v  tej gospodarski  družbi,  v  sklopu  katere je bilo ugotovljeno, da v prostorih družbe svojo dejavnost, kot podizvajalec, izvaja tudi samostojni podjetnik. V  sklopu  hišne  preiskave  v  gospodarski  družbi  je  bilo zaseženih več elektronskih  naprav.  S forenzično preiskavo elektronskih naprav niso bili najdeni le dokazi o navedenih kaznivih dejanjih, temveč so bila ugotovljena dejstva  in  pridobljeni  podatki  in  dokazi  o  več drugih oškodovancih z območja  Obale.  Glede na  ugotovitve med preiskavo zaseženih elektronskih naprav je bilo tudi potrjeno, da je za izvršitev kaznivih dejanj utemeljeno osumljen  36-letni samostojni podjetnik z območja občine Piran, ki je svojo dejavnost, kot podizvajalec, opravljal v prostorih gospodarske družbe.

S  preiskavo  elektronskih  naprav je bilo tudi nesporno ugotovljeno, da je osumljeni preko spleta, kupil zlonamerno programsko kodo, ki prikrito zbira vse  aktivnosti uporabnikov  računalnika in tako, protipravno pridobljene podatke, pošilja  na  elektronski poštni naslov oz. preko FTP protokola na oddaljeni strežnik. Z vpogledom v delovne naloge gospodarske družbe je bilo nesporno potrjeno, da  so  bili  računalniki  oškodovancev,  v  dneh,  ko  je  bila zlonamerna programska  koda nameščena na posamezni računalnik oškodovancev, zaupani v popravilo osumljenemu.

S  preiskavo  elektronskih  naprav  osumljenega  so bile najdene tudi druge zlonamerne  programske kode ter elektronski zapisi, iz katerih je izhajalo,da je osumljeni vsaj od leta 2011 naprej, na računalnike strank gospodarske družbe,  ki  so mu bili zaupani v popravilo, nameščal zlonamerno programsko kodo,  katera  je  čez določen časovni interval okvarila sistemsko datoteko operacijskega   sistema,   nameščenega  na  računalnik  in  tako  napravila računalnik  neuporaben.  Zaradi  tega  so  bili oškodovanci primorani svoje računalnike ponovno dostaviti v popravilo.

Tekom  temeljite  preiskave  so  bila ugotovljena dejstva in okoliščine, ki utemeljejo sume, da je 36-letni moški z območja občine Piran:

–     od oktobra 2011 naprej na 46 računalnikov različnih strank, ki so mu bili  zaupani  v  popravilo,  namestil različne zlonamerne programske kode,ki okvarijo posamezno sistemsko  datoteko operacijskega sistema  oz.  prvi  sektor  na  trdem disku računalnika oškodovancev. Slednje   je  okvarilo  računalnike  oškodovancev  in  jih  napravilo neuporabne.

–     od  februarja  2013 naprej na 4 računalnike, ki so mu bili zaupani v popravilo,  neupravičeno  namestil aplikacijo, namenjeno prestrezanj aktivnosti na napadenih računalnikih. Aplikacija skrito prestrega vse aktivnosti  na  okuženem  računalniku  ter  izdela  časovne zaslonske posnetke  okuženega  računalnika,  ter  te,  protipravno pridobljene podatke,  pošlje  na  elektronski  poštni naslov, ali preko posebnega protokola  na oddaljen strežnik. Tako protipravno pridobljene podatke si je osumljeni pošiljal na svoj elektronski poštni naslov.

–     protipravno  pridobljene podatke, je osumljeni od julija 2016 naprev zlorabil,  ter  najmanj  trem  oškodovancem poslal elektronska poštna sporočila, v katerih jih je seznanil, da je vdrl v njihov elektronski poštni  račun  in  jih  izsiljeval  za  plačilo  različnih  zneskov v virtualni  valuti  Bitcoin  (vrednost  1 Bitcoina v tistem obdobju je bila  približno  600 evrov) v njegovo virtualno denarnico. Pri tem je osumljeni  zagrozil  oškodovancem,  da bo v primeru neplačila, pričel zlorabljat   njihov   elektronski   poštni  naslov  za  razpošiljanje fotografij  spolne  zlorabe  otrok oz. za izvrševanje drugih kaznivih dejanj.V  podkrepitev  svoje  grožnje,  je  osumljeni k elektronskim poštnim sporočilom  pripel  fotografije  golih  otrok, za katere je osumljen zagrozil,  da jih bo, v primeru neplačila pošiljal njihovim kontaktom, znancem, državnim organom in Policiji.

–     od avgusta 2016 naprej je osumljeni na 9 računalnikov, ki so mu bili zaupani  v  popravilo,  neupravičeno  namestil zlonamerno aplikacijo ki po izvršitvi,  šifrira  vsebino  uporabniških  podatkov  na napadenem računalniku.

Na  podlagi  zbranih  dokazov,  je  bila  zoper osumljenega podana kazenska ovadba  na Okrožno državno tožilstvo v Kopru za storitev 55 kaznivih dejanj ‘napad  na informacijski  sistem’  (po 2. točki 221. člena KZ-1 (zagrožena kazen zapora do 2 let)), tri kazniva dejanja ‘izsiljevanja’ (po 2. odstavku 213.  člena KZ-1 (zagrožena kazen zapora do 5 let)) ter tri kazniva dejanja ‘prikazovanje, izdelava, posest in posredovanje pornografskega gradiva’ (po 3. odstavku 176. člena KZ-1 (zagrožena kazen zapora do 8 let)).