Torek, 2. 4. 2019, 14.44
5 let, 7 mesecev
Razkrite operacije računalničarja iz Pirana, ki so ga iskale tudi ZDA
Slovenska policija je v sodelovanju s pravosodjem Združenih držav Amerike razkrinkala 36-letnega računalniškega serviserja z območja Pirana, ki je od leta 2011 zlorabljal zaupanje svojih strank tako, da je z njihovih računalnikov kradel podatke, te pa nato uporabil za izsiljevanje. Računalnike je med servisi tudi načrtno sabotiral, da bi si zagotovil dodaten prihodek od popravil.
Ob koncu leta 2016 je več podjetij in posameznikov z Obale policiji prijavilo izsiljevanje prek elektronske pošte, ki je prišla z naslova black-genesis@sigaint.org.
Pošiljatelj je prejemnike obvestil, da poseduje njihove osebne podatke, ker je vdrl v njihove e-poštne nabiralnike, in jih izsiljeval, naj mu plačajo odkupnino v kriptovaluti bitcoin, sicer bo njihove e-poštne naslove zlorabil za razpečevanje otroške pornografije in druga kazniva dejanja. Grožnjo je podkrepil z osebnimi podatki, ki jih je našel v e-poštnih nabiralnikih žrtev, in s fotografijami spolne zlorabe otrok.
Osumljenec za vdore v računalnike je uporabljal e-poštni naslov ponudnika Sigaint, ki je zagotavljal precejšnjo anonimnost, ker je deloval prek omrežja Tor, kar pomeni, da je bilo sporočilo večkrat preusmerjeno prek vozlišč, ki so vsepovsod po svetu, za njim pa je bila vsakič pobrisana sled. A Sigaint, ki so ga za komunikacijo uporabljali tudi kriminalci, je bil med letoma 2015 in 2017 domnevno tarča vladnih kibernetskih napadov, ki so omrežje nekoliko oslabili in naj bi tudi omogočili identifikacijo oziroma določitev lokacije določenih uporabnikov. Sigaint od začetka leta 2017 ne deluje več.
Policijska preiskava, ki so jo danes razkrili na PU Koper, je pokazala, da so imele žrtve na računalnikih nameščeno zlonamerno programsko opremo, ki je storilcu omogočila prestrezanje podatkov. Te je nato samodejno pošiljala na enega od njegovih e-poštnih naslovov
Ugotovili so, da izsiljevalec prihaja z območja Slovenije
Da bi izsledili pravega storilca, so pri slovenski policiji sprožili mednarodno preiskavo. V njej so sodelovali tudi pravosodni organi ZDA, ki so slovenskim preiskovalcem pomagali ugotoviti, da napad ni prišel iz tujine, temveč iz neposredne bližine.
Kdor je pošiljal grozilna e-poštna sporočila, je uporabniški račun pri ponudniku e-pošte namreč ustvaril na sedežu primorske gospodarske družbe, ki se je med drugim ukvarjala tudi s servisiranjem računalnikov.
Osumljenca je razkrinkal naslov IP, identifikator naprave, ki se povezuje v internetno omrežje. IP namreč omogoča razmeroma natančno določitev lokacije. Zamaskirati ga je mogoče s programom VPN, ki uporabnika navidezno preseli v drugo državo, a osumljenec VPN-ja očitno ni uporabljal.
Nadaljnja preiskava je pokazala, da so vse žrtve svoje računalnike na popravilo vozile prav v to podjetje, z njimi pa se je ukvarjal samostojni podjetnik, ki je v gospodarski družbi svojo dejavnost opravljal kot podizvajalec. Sledili sta hišna preiskava in forenzična analiza vseh elektronskih naprav na sedežu družbe.
Zaseg računalnikov je razkril pravi obseg izsiljevalske operacije
Preiskovalci so ugotovili, da je 36-letni osumljenec svojo izsiljevalsko in pridobitniško operacijo začel že leta 2011. Sprva je na računalnike strank nameščal program, ki je po določenem časovnem obdobju od servisa okvaril eno od sistemskih datotek, zaradi česar so morale stranke računalnik znova prinesti na popravilo.
36-letnik iz Primorske je žrtvam na računalnike podtaknil tudi izsiljevalske programe, ki so zašifrirali njihove datoteke in nato od njih zahtevali kriptovaluto bitcoin.
Nato je začel nameščati program, ki je prestrezal osebne podatke njegovih strank in mu jih pošiljal na zasebni e-poštni naslov. Z razkritjem teh podatkov v e-poštnih sporočilih, ki jih je poslal žrtvam, je kasneje podkrepil svoje izsiljevanje za kriptovaluto bitcoin.
Preden so se začele prijave na policijo, je na računalnike nameščal tudi tako imenovan cryptolocker, program, ki zašifrira vse uporabnikove datoteke in jih odklene šele, ko uporabnik plača odkupnino (prav tako v bitcoinih).
V ovadbi zoper serviserja je naštetih kar 60 kaznivih dejanj
Policija je na Okrožno državo tožilstvo v Kopru zoper osumljenega vložila kazensko ovadbo, v kateri mu očitajo 60 kaznivih dejanj. V 55 primerih gre za napad na informacijski sistem, po tri pa si je prislužil zaradi izsiljevanja in posedovanja ter razpečevanja otroške pornografije. Za zadnje kaznivo dejanje je v primerjavi z drugimi zagrožena najvišja, in sicer do osemletna zaporna kazen.
Preberite tudi:
21