ZLONAMERNA KODA

Računalničar izsiljeval z otroško pornografijo

Objavljeno 24. april 2019 19.18 | Posodobljeno 24. april 2019 19.24 | Piše: Moni Černe

Andrej Goričanec osumljen 61 kaznivih dejanj. Kot serviser naj bi strankam nameščal zlonamerno kodo.

Andrej Goričanec je potrdil, da je ovaden, a dejal, da ni kriv.
KOPER – Sedemintridesetletni Andrej Goričanec iz Portoroža, končano ima Srednjo gostinsko in turistično šolo Izola, je po naših zanesljivih podatkih tisti, ki ga je koprska policija ovadila državnemu tožilstvu v Kopru, češ da je več let ustrahoval in izsiljeval prebivalce Obale.

image
Andrej Goričanec je potrdil, da je ovaden, a dejal, da ni kriv.

»Policija je konec leta 2016 prejela več prijav oškodovancev z območja PU Koper, da so na svoj elektronski poštni naslov prejeli obvestilo, poslano z elektronskega naslova Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled.. Takrat še neznani storilec je oškodovance obveščal, da je vdrl v njihove elektronske račune, in zahteval, da mu plačajo določen znesek v virtualni valuti bitcoin.

Če tega ne bodo storili, jim je zagrozil, da bo njihove elektronske naslove začel izrabljati za izvrševanje drugih kaznivih dejanj. Grožnje je podkrepil tako, da je oškodovancem v elektronskih sporočilih med drugim posredoval fotografije spolne zlorabe otrok, za katere je zagrozil, da jih bo s poštnega računa oškodovancev posredoval njihovim prijateljem in državnim organom,« je sporočila tiskovna predstavnica koprske policijske uprave Anita Leskovec.

Med preiskavo elektronskih naprav oškodovancev so policisti ugotovili, da jih ima mnogo na svojih računalnikih res nameščeno zlonamerno programsko kodo, ki je prikrito zbirala vse njihove aktivnosti in pridobljene podatke pošiljala na elektronski poštni naslov, odprt v tujini.

image
Logotip podjetja, ki je bilo zaprto pred meseci.

S pomočjo ameriških pravosodnih organov so policisti pridobili podatke, da je bil elektronski poštni račun ustvarjen na IP-naslovu gospodarske družbe z območja PU Koper, ki se ukvarja tudi s servisiranjem računalnikov, vsi oškodovanci so svoje elektronske naprave servisirali v navedeni gospodarski družbi.

Na podlagi odredbe sodišča so v podjetju opravili hišno preiskavo, zasegli več elektronskih naprav, s forenzično preiskavo pa našli dokaze o še več oškodovancih z Obale. Ugotovili so tudi, da v prostorih družbe svojo dejavnost izvaja samostojni podjetnik, kot podizvajalec v prostorih gospodarske družbe.
 

Zlonamerne aplikacije


V ovadbi je zapisano, da je Goričanec od oktobra 2011 na 46 računalnikov različnih strank, ki so mu bili zaupani v popravilo, namestil različne programske kode, ki okvarijo posamezno sistemsko datoteko operacijskega sistema. Kode so pokvarile računalnike in jih naredile neuporabne.

image
Še nedolgo nazaj je Goričanec delal v tej stavbi, v podjetju pa o njegovi ovadbi niso vedeli nič.

Od februarja 2013 naj bi na štiri računalnike, ki bi jih moral popraviti, namestil aplikacijo, namenjeno prestrezanju aktivnosti napadenih računalnikov. Skrito je prestregla vse aktivnosti na okuženem računalniku ter izdelala časovne zaslonske posnetke okuženega računalnika in jih potem pošiljala na elektronski naslov ali oddaljen strežnik. Protipravno pridobljene podatke naj bi Goričanec pošiljal na svoj elektronski poštni naslov.

Od julija 2016 naj bi še najmanj trem oškodovancem poslal elektronska poštna sporočila, v katerih jih je seznanil, da je vdrl v njihov elektronski poštni račun, in jih izsiljeval za plačilo različnih zneskov. Goričanec naj bi nato od avgusta 2016 na devet računalnikov, ki so mu bili zaupani v popravilo, namestil zlonamerno aplikacijo, ki šifrira vsebino uporabniških podatkov.

image
Andrej Goričanec se oglašuje na družabnem omrežju linkedIn.

S preiskavo elektronike je bilo tudi nesporno ugotovljeno, da je osumljeni na spletu kupil programsko kodo, ki prikrito zbira vse aktivnosti uporabnikov računalnika in podatke pošilja na elektronski poštni naslov oziroma na oddaljeni strežnik. Z vpogledom v delovne naloge gospodarske družbe je bilo potrjeno, da so bili računalniki oškodovancev v dneh, ko je bila zlonamerna programska koda nameščena na posamezni računalnik oškodovancev, zaupani v popravilo Goričancu.
 

Kuhar, serviser, inženir


V času očitanih mu kaznivih dejanj pa vse do maja 2018 je imel Goričanec odprto podjetje Androcom s sedežem v Portorožu. Čeprav naj bi bil »računalniški serviser« zdaj zaposlen kot kuhar, tako mislijo tudi člani njegove širše družine, ni tako, Goričanec še deluje v informatiki.
Zlonamerna programska koda je prikrito zbirala vse njihove aktivnosti in pridobljene podatke pošiljala na elektronski poštni naslov v tujini.


V koprskem računalniškem podjetju 3 Port, računalniški inženiring je od januarja na štirimesečni preizkusni dobi kot sistemski inženir. Po podatkih, ki jih navaja na omrežju linkedIn, naj bi leta 1999 končal srednjo šolo, se kot glavni kuhar zaposlil v Hotelih Morje, d. d., leta 2002 pa uradno začel računalniško kariero kot računalniški operater v podjetju ACTUAL, informacijske tehnologije, d. d. v Kopru.

Na naše vprašanje, ali je res delal pri njih, so nam potrdili, da je tam delal pet mesecev leta 2002, po preizkusni dobi pa mu pogodbe niso podaljšali.

Poklicali smo tudi podjetje, s katerim naj bi sodeloval vsaj med letoma 2004 in 2010 – izolski Ecu Servis. O Goričancu, ki ga nedvomno poznajo, niso hoteli dajati izjav, rekoč, da so vse povedali policistom.

15 let zapora grozi osumljencu.

Nato je leta 2010 odprl svoje samostojno podjetje Androcom in ga, kot rečeno, zaprl osem let pozneje. V tem času je kot samostojni podjetnik sodeloval z več gospodarskimi družbami in najmanj eno oškodoval.
 

Zaslužil 1,5 bitcoina


Anita Leskovec je za Slovenske novice povedala, da je v osumljenčevo virtualno denarnico kapnil bitcoin in pol, to je 1200 evrov. Sistemskega inženirja Goričanca smo poklicali kar v službo. Povedal nam je, da je ovaden, a da res ni nič kriv. »To sta storila tista druga dva,« je prepričan, ni pa pojasnil, kdo sta druga dva. Potrdil pa je podatek, da policija »po njegovem vedenju preganja samo njega«.

Raziskovalni sodelavec suspendiran
Ko je direktor koprskega podjetja 3 PORT, Informacijski inženiring, d. o. o., Marjan Marušič izvedel, da ima v podjetju zaposlenega osumljenca 61 kaznivih dejanj, nam je sporočil, da je navedeni, ki je delal v razvojnem okolju njihovega podjetja, v suspenzu, da jim je predal ključe in nima več dostopa do njihovih vsebin. »Goričanec se je izkazal za zelo požrtvovalnega in raziskovalnega sodelavca, po izteku poskusne dobe bi z njim sklenili redno delovno razmerje za nedoločen čas.« Marušič je poudaril, da Goričanec ni imel dostopa do produkcijskih strežnikov in podatkov, zato v času delovanja pri njih pravzaprav ni imel možnosti, da bi lahko naredil kakšno škodo.

Zoper Goričanca, ki je na lokalnih volitvah leta 2006 v Piranu kandidiral celo za občinskega svetnika, je podana ovadba na Okrožno državno tožilstvo v Kopru, ker naj bi storil 61 kaznivih dejanj (55 kaznivih dejanj napada na informacijski sistem, tri kazniva dejanja izsiljevanja in tri kazniva dejanja prikazovanja, izdelave, posesti in posredovanja pornografskega gradiva).
Deli s prijatelji