Matic Tomšič

Torek,
2. 4. 2019,
14.44

Osveženo pred

5 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,48

21

Natisni članek

Natisni članek

bitcoin virus heker kriptovaluta

Torek, 2. 4. 2019, 14.44

5 let, 7 mesecev

Razkrite operacije računalničarja iz Pirana, ki so ga iskale tudi ZDA

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,48

21

Računalnik, programer, heker | Izsiljevalski računalniški serviser je bil aktiven med letoma 2011 in 2016, policijska preiskava pa je tudi zato, ker je osumljeni uporabil e-poštni naslov, ki zagotavlja določeno mero anonimnosti, trajala do danes.  | Foto Thinkstock

Izsiljevalski računalniški serviser je bil aktiven med letoma 2011 in 2016, policijska preiskava pa je tudi zato, ker je osumljeni uporabil e-poštni naslov, ki zagotavlja določeno mero anonimnosti, trajala do danes.

Foto: Thinkstock

Slovenska policija je v sodelovanju s pravosodjem Združenih držav Amerike razkrinkala 36-letnega računalniškega serviserja z območja Pirana, ki je od leta 2011 zlorabljal zaupanje svojih strank tako, da je z njihovih računalnikov kradel podatke, te pa nato uporabil za izsiljevanje. Računalnike je med servisi tudi načrtno sabotiral, da bi si zagotovil dodaten prihodek od popravil. 

Bolgarija
Novice To je sedež podjetja, ki Slovencem zagotavlja konec denarnih skrbi

Ob koncu leta 2016 je več podjetij in posameznikov z Obale policiji prijavilo izsiljevanje prek elektronske pošte, ki je prišla z naslova black-genesis@sigaint.org.

Pošiljatelj je prejemnike obvestil, da poseduje njihove osebne podatke, ker je vdrl v njihove e-poštne nabiralnike, in jih izsiljeval, naj mu plačajo odkupnino v kriptovaluti bitcoin, sicer bo njihove e-poštne naslove zlorabil za razpečevanje otroške pornografije in druga kazniva dejanja. Grožnjo je podkrepil z osebnimi podatki, ki jih je našel v e-poštnih nabiralnikih žrtev, in s fotografijami spolne zlorabe otrok.

Osumljenec za vdore v računalnike je uporabljal e-poštni naslov ponudnika Sigaint, ki je zagotavljal precejšnjo anonimnost, ker je deloval prek omrežja Tor, kar pomeni, da je bilo sporočilo večkrat preusmerjeno prek vozlišč, ki so vsepovsod po svetu, za njim pa je bila vsakič pobrisana sled. A Sigaint, ki so ga za komunikacijo uporabljali tudi kriminalci, je bil med letoma 2015 in 2017 domnevno tarča vladnih kibernetskih napadov, ki so omrežje nekoliko oslabili in naj bi tudi omogočili identifikacijo oziroma določitev lokacije določenih uporabnikov. Sigaint od začetka leta 2017 ne deluje več. | Foto: Sigaint.org Osumljenec za vdore v računalnike je uporabljal e-poštni naslov ponudnika Sigaint, ki je zagotavljal precejšnjo anonimnost, ker je deloval prek omrežja Tor, kar pomeni, da je bilo sporočilo večkrat preusmerjeno prek vozlišč, ki so vsepovsod po svetu, za njim pa je bila vsakič pobrisana sled. A Sigaint, ki so ga za komunikacijo uporabljali tudi kriminalci, je bil med letoma 2015 in 2017 domnevno tarča vladnih kibernetskih napadov, ki so omrežje nekoliko oslabili in naj bi tudi omogočili identifikacijo oziroma določitev lokacije določenih uporabnikov. Sigaint od začetka leta 2017 ne deluje več. Foto: Sigaint.org

Policijska preiskava, ki so jo danes razkrili na PU Koper, je pokazala, da so imele žrtve na računalnikih nameščeno zlonamerno programsko opremo, ki je storilcu omogočila prestrezanje podatkov. Te je nato samodejno pošiljala na enega od njegovih e-poštnih naslovov

Ruja Ignatova, Konstantin Ignatov
Novice Bomba iz ZDA: lov na žensko, ki je tisočem Slovencev pobrala denar

Ugotovili so, da izsiljevalec prihaja z območja Slovenije

Da bi izsledili pravega storilca, so pri slovenski policiji sprožili mednarodno preiskavo. V njej so sodelovali tudi pravosodni organi ZDA, ki so slovenskim preiskovalcem pomagali ugotoviti, da napad ni prišel iz tujine, temveč iz neposredne bližine.

Kdor je pošiljal grozilna e-poštna sporočila, je uporabniški račun pri ponudniku e-pošte namreč ustvaril na sedežu primorske gospodarske družbe, ki se je med drugim ukvarjala tudi s servisiranjem računalnikov. 

Osumljenca je razkrinkal naslov IP, identifikator naprave, ki se povezuje v internetno omrežje. IP namreč omogoča razmeroma natančno določitev lokacije. Zamaskirati ga je mogoče s programom VPN, ki uporabnika navidezno preseli v drugo državo, a osumljenec VPN-ja očitno ni uporabljal.  | Foto: Matic Tomšič Osumljenca je razkrinkal naslov IP, identifikator naprave, ki se povezuje v internetno omrežje. IP namreč omogoča razmeroma natančno določitev lokacije. Zamaskirati ga je mogoče s programom VPN, ki uporabnika navidezno preseli v drugo državo, a osumljenec VPN-ja očitno ni uporabljal. Foto: Matic Tomšič

Nadaljnja preiskava je pokazala, da so vse žrtve svoje računalnike na popravilo vozile prav v to podjetje, z njimi pa se je ukvarjal samostojni podjetnik, ki je v gospodarski družbi svojo dejavnost opravljal kot podizvajalec. Sledili sta hišna preiskava in forenzična analiza vseh elektronskih naprav na sedežu družbe.

Coinbase
Novice Kontroverzno podjetje naših sosedov sredi nove afere v kriptosvetu

Zaseg računalnikov je razkril pravi obseg izsiljevalske operacije

Preiskovalci so ugotovili, da je 36-letni osumljenec svojo izsiljevalsko in pridobitniško operacijo začel že leta 2011. Sprva je na računalnike strank nameščal program, ki je po določenem časovnem obdobju od servisa okvaril eno od sistemskih datotek, zaradi česar so morale stranke računalnik znova prinesti na popravilo. 

36-letnik iz Primorske je žrtvam na računalnike podtaknil tudi izsiljevalske programe, ki so zašifrirali njihove datoteke in nato od njih zahtevali kriptovaluto bitcoin.  | Foto: 36-letnik iz Primorske je žrtvam na računalnike podtaknil tudi izsiljevalske programe, ki so zašifrirali njihove datoteke in nato od njih zahtevali kriptovaluto bitcoin.

Nato je začel nameščati program, ki je prestrezal osebne podatke njegovih strank in mu jih pošiljal na zasebni e-poštni naslov. Z razkritjem teh podatkov v e-poštnih sporočilih, ki jih je poslal žrtvam, je kasneje podkrepil svoje izsiljevanje za kriptovaluto bitcoin. 

Nejc Kodrič, Damian Merlak
Novice Hoteli, potovanja in tesle: slovenski kriptomilijonar bogastva ne skriva

Preden so se začele prijave na policijo, je na računalnike nameščal tudi tako imenovan cryptolocker, program, ki zašifrira vse uporabnikove datoteke in jih odklene šele, ko uporabnik plača odkupnino (prav tako v bitcoinih). 

V ovadbi zoper serviserja je naštetih kar 60 kaznivih dejanj

Policija je na Okrožno državo tožilstvo v Kopru zoper osumljenega vložila kazensko ovadbo, v kateri mu očitajo 60 kaznivih dejanj. V 55 primerih gre za napad na informacijski sistem, po tri pa si je prislužil zaradi izsiljevanja in posedovanja ter razpečevanja otroške pornografije. Za zadnje kaznivo dejanje je v primerjavi z drugimi zagrožena najvišja, in sicer do osemletna zaporna kazen.

Preberite tudi:

Novice Na Primorskem se je zgodil rop, ki je bil samo še vprašanje časa