17-letnik iz okolice Postojne pomagal pri vdiranju v računalnike

Policija je leta 2014 prejela prijavo iz srednje šole na območju koprske policijske uprave, da naj bi eden od staršev dijakov preko šolske aplikacije eAsistent poslal najmanj 84 staršem dijakov in učiteljem dve sporočili, ki jima je bila pripeta sumljiva datoteka, za katero so ugotovili, da gre za virus. Izkazalo se je, da za dejanjem stoji 18-letni Ljubljančan, ki mu je pomagal 17-letnik iz okolice Postojne, so sporočili s koprske policijske uprave.

KOPER > Takoj po prijavi so z zbiranjem obvestil ugotovili, da je neznanec vdrl v osebni računalnik starša dijaka srednje šole, pridobil njegova uporabniška imena in gesla ter prevzel njegovo identiteto, nakar se je prijavil v šolsko aplikacijo in s pošiljanjem sumljivih sporočil poskušal z virusom okužiti še ostale uporabnike te šolske aplikacije.

Po prvih ugotovitvah je bilo jasno, da so za izsleditev in identifikacijo storilca potrebni podatki tujih ponudnikov različnih informacijskih storitev. Podatki iz tujine so utemeljevali sum, da je kaznivo dejanje storil 18-letnik iz Ljubljane. Na podlagi odredbe sodišča je bila pri njem opravljena hišna preiskava, računalnik pa so mu zasegli. S forenzično preiskavo računalnika niso našli le dokazov o navedenem kaznivem dejanju, temveč so bila ugotovljena tudi dejstva ter pridobljeni podatki in dokazi, da je 18-letnik uspešno vdrl še v najmanj 12 računalnikov oškodovancev na območju Slovenije. Osumljeni je obiskoval različne spletne klepetalnice, v katerih se je predstavljal kot privlačno mlado dekle, ki išče nove prijatelje. Ob komunikaciji z naključnimi sogovorniki je ponudil prenos fotografije dekleta, ki pa je vsebovala prikrito kodo, ki je okužila računalnik sogovornika in osumljenemu omogočila popoln dostop in nadzor nad računalnikom. Z namenom okužbe večjega števila obiskovalcev klepetalnice je osumljeni uporabljal tudi predpripravljen robotiziran program, ki je samodejno iskal naključne obiskovalce, jim pošiljal predpripravljena sporočila in jih napeljeval k prenosu omenjene kode. S preiskavo je bilo ugotovljeno, da je osumljeni s takšnim robotom omogočil prenos zlonamerne škodljive kode najmanj 1200 uporabnikom spletnih klepetalnic.

Očitno je bil osumljenemu cilj okužiti čim večje število uporabnikov medmrežja, zato je uporabljal še druge tehnike okužbe z virusom. Tako je denimo na znanem spletnem oglasniku objavil več oglasov, v katerih je pod določenimi pogoji ponujal v dar elektronske naprave zabavne elektronike. Ob tem je obiskovalce oglasa napotil, da se za pridobitev darila prijavijo s priloženo prijavnico, ki pa je vsebovala prikrito zlonamerno škodljivo kodo.

Po vdoru v računalnike oškodovancev je osumljeni iz računalnikov večinoma preslikal njihove občutljive podatke (uporabniška imena in gesla), v večini primerov je osumljeni tudi preko kamere na računalniku oškodovancev slednje opazoval, v nekaterih primerih je tudi zajel fotografije oškodovancev in njihovega početja za računalnikom. Na podlagi teh fotografij in drugih najdenih podatkov so kriminalisti identificirali in osebno obiskali 14 oškodovancev, starih od 16 do 70 let, z območja Slovenije, ki so šele v razgovoru s kriminalisti presenečeni dojeli, da so bili žrtve vdora v računalnike in njihovo zasebnost. Nekateri oškodovanci so se prepoznali na fotografijah in potrdili, da so imetniki uporabniških imen in gesel, ki so bila najdena v osumljenčevem računalniku.

S preiskavo elektronskih naprav osumljenca in nadaljnjim zbiranjem obvestil je bilo ugotovljeno, da je 18-letniku iz Ljubljane pri izvrševanju kaznivih dejanj nudil pomoč 17-letnik iz okolice Postojne. Ta je osumljenemu predvsem nudil pomoč pri pripravah zlonamernih škodljivih kod in razvoju tehnik za njihovo širjenje po medmrežju. S preiskavo ni bilo ugotovljeno, da sta si osumljenca pridobila premoženjsko korist, le v enem primeru je osumljenec od oškodovanca zahteval plačilo 50 evrov, vendar je oškodovanec plačilo odklonil in si iz računalnika trajno izbrisal vse podatke.

Osumljenca sta programsko opremo za upravljanje z zlonamerno škodljivo kodo pridobila na spletu in pričela z vdori v računalnike iz motiva osebne uveljavitve, potrditve svojega znanja in nenazadnje tudi iz koristoljubja, a z aktivnostjo policije je bilo njuno ravnanje pravočasno odkrito in preprečeno.

Na Okrožno državno tožilstvo v Kopru so kriminalisti podali kazensko ovadbo za storitev 14 kaznivih dejanj napad na informacijski sistem, kaznivo dejanje zlorabe osebnih podatkov in dve kaznivi dejanja izdelovanja in pridobivanja pripomočkov, namenjenih za kaznivo dejanje.

V preiskavi se je ponovno izkazalo, kako ranljivi smo uporabniki spleta. Zato policija ponovno svetuje, da pravočasno poskrbimo za ustrezno zaščito računalnika s posodobljenimi protivirusnimi programi, požarnim zidom in pogosto spreminjamo dostopna gesla. Ne odzivamo se na vabljiva elektronska sporočila s priponkami, v katerih storilci napeljujejo k spoznavanju privlačnih deklet, zmagi na loteriji, plačilu zapadlega računa in podobno, vse z namenom, da bi z odprtjem priponke namestili škodljivo zlonamerno programsko kodo in s tem storilcem omogočili popoln nadzor nad računalniki in vpogled v našo zasebnost.

Spletno uredništvo

---