ZAHTEVAL BITCOINE
Velika prevara: serviser računalnike strank okužil, potem pa jih izsiljeval
Gre za 36-letnika z Obale.
Odpri galerijo
Fotografija je simbolična. FOTO: Reuters
PIRAN – Policija je konec leta 2016 prejela več prijav oškodovancev z območja PU Koper, iz katerih je izhajalo, da so na svoj elektronski poštni naslov prejeli elektronsko poštno obvestilo, poslano z elektronskega poštnega naslova black--enesis@sigaint.org.
Takrat še neznan storilec je oškodovance obveščal, da jim je vdrl v njihove elektronske poštne račune in zahteval, da mu plačajo znesek v bitcoinih, v nasprotnem primeru pa jim je zagrozil, da bo njihove elektronske poštne naslove pričel izrabljati za izvrševanje drugih kaznivih dejanj. V podkrepitev grožnje je oškodovancem v elektronskih poštnih sporočilih posredoval njihove dejanske kontaktne podatke za njihov elektronski poštni račun in tudi fotografije spolne zlorabe otrok ter zagrozil, da jih bo s poštnega računa oškodovancev posredoval njihovim prijateljem in državnim organom.
Med preiskavo elektronskih naprav oškodovancev, je bilo potrjeno, da imajo ti na svojih računalnikih nameščeno zlonamerno programsko kodo, ki je prikrito zbirala vse aktivnosti uporabnikov računalnika in tako protipravno pridobljene podatke pošiljala na elektronski poštni naslov, odprt v tujini. Glede na ugotovitve je bilo jasno, da so za izsleditev in identifikacijo storilca pomembni podatki tujega ponudnika informacijskih storitev v ZDA. Z mednarodnim sodelovanjem s pravosodnimi organi ZDA so bili pridobljeni podatki, ki so utemeljevali sum, da je bil elektronski poštni račun, na katerega so se pošiljali protipravno pridobljeni podatki iz okuženih računalnikov oškodovancev, ustvarjen iz IP-naslova gospodarske družbe z območja PU Koper, ki se med drugim ukvarja tudi s servisiranjem računalnikov.
Pri naknadnem preverjanju pri oškodovancih je bilo tudi potrjeno, da so vsi svoje elektronske naprave servisirali v navedeni gospodarski družbi. Na podlagi odredbe sodišča je bila opravljena hišna preiskava v tej gospodarski družbi, v sklopu katere je bilo ugotovljeno, da v prostorih družbe svojo dejavnost kot podizvajalec izvaja tudi samostojni podjetnik. V sklopu hišne preiskave v gospodarski družbi je bilo zaseženo več elektronskih naprav. S forenzično preiskavo elektronskih naprav niso bili najdeni le dokazi o navedenih kaznivih dejanjih, temveč so bila ugotovljena dejstva in pridobljeni podatki in dokazi o več drugih oškodovancih z območja Obale.
Glede na ugotovitve med preiskavo zaseženih elektronskih naprav je bilo tudi potrjeno, da je za izvršitev kaznivih dejanj utemeljeno osumljen 36-letni samostojni podjetnik z območja občine Piran. S preiskavo elektronskih naprav je bilo tudi nesporno ugotovljeno, da je prek spleta kupil zlonamerno programsko kodo, ki prikrito zbira vse aktivnosti uporabnikov računalnika in tako protipravno pridobljene podatke pošilja na elektronski poštni naslov oz. preko FTP-protokola na oddaljeni strežnik. Z vpogledom v delovne naloge gospodarske družbe je bilo nesporno potrjeno, da so bili računalniki oškodovancev v dneh, ko je bila zlonamerna programska koda nameščena na posamezni računalnik oškodovancev, zaupani v popravilo temu moškemu.
S preiskavo elektronskih naprav 36-letnika so bile najdene tudi druge zlonamerne programske kode ter elektronski zapisi, iz katerih je izhajalo, da je vsaj od leta 2011 na računalnike strank gospodarske družbe, ki so mu bili zaupani v popravilo, nameščal zlonamerno programsko kodo, ki je čez določen časovni interval okvarila sistemsko datoteko operacijskega sistema, nameščenega na računalnik, in tako napravila računalnik neuporaben. Zaradi tega so bili oškodovanci primorani svoje računalnike ponovno dostaviti v popravilo. Zlonamerno programsko opremo in aplikacije je namestil na več kot 50 računalnikov ter jih nato izsiljeval, so sporočili iz PU Koper.
Grozil s s fotografijami spolne zlorabe otrok in izsiljeval
Takrat še neznan storilec je oškodovance obveščal, da jim je vdrl v njihove elektronske poštne račune in zahteval, da mu plačajo znesek v bitcoinih, v nasprotnem primeru pa jim je zagrozil, da bo njihove elektronske poštne naslove pričel izrabljati za izvrševanje drugih kaznivih dejanj. V podkrepitev grožnje je oškodovancem v elektronskih poštnih sporočilih posredoval njihove dejanske kontaktne podatke za njihov elektronski poštni račun in tudi fotografije spolne zlorabe otrok ter zagrozil, da jih bo s poštnega računa oškodovancev posredoval njihovim prijateljem in državnim organom.
Je serviser, ki je popravljal njihove računalnike
Med preiskavo elektronskih naprav oškodovancev, je bilo potrjeno, da imajo ti na svojih računalnikih nameščeno zlonamerno programsko kodo, ki je prikrito zbirala vse aktivnosti uporabnikov računalnika in tako protipravno pridobljene podatke pošiljala na elektronski poštni naslov, odprt v tujini. Glede na ugotovitve je bilo jasno, da so za izsleditev in identifikacijo storilca pomembni podatki tujega ponudnika informacijskih storitev v ZDA. Z mednarodnim sodelovanjem s pravosodnimi organi ZDA so bili pridobljeni podatki, ki so utemeljevali sum, da je bil elektronski poštni račun, na katerega so se pošiljali protipravno pridobljeni podatki iz okuženih računalnikov oškodovancev, ustvarjen iz IP-naslova gospodarske družbe z območja PU Koper, ki se med drugim ukvarja tudi s servisiranjem računalnikov.
Ob hišni preiskavi so ga našli
Pri naknadnem preverjanju pri oškodovancih je bilo tudi potrjeno, da so vsi svoje elektronske naprave servisirali v navedeni gospodarski družbi. Na podlagi odredbe sodišča je bila opravljena hišna preiskava v tej gospodarski družbi, v sklopu katere je bilo ugotovljeno, da v prostorih družbe svojo dejavnost kot podizvajalec izvaja tudi samostojni podjetnik. V sklopu hišne preiskave v gospodarski družbi je bilo zaseženo več elektronskih naprav. S forenzično preiskavo elektronskih naprav niso bili najdeni le dokazi o navedenih kaznivih dejanjih, temveč so bila ugotovljena dejstva in pridobljeni podatki in dokazi o več drugih oškodovancih z območja Obale.
36-letnik z Obale
Glede na ugotovitve med preiskavo zaseženih elektronskih naprav je bilo tudi potrjeno, da je za izvršitev kaznivih dejanj utemeljeno osumljen 36-letni samostojni podjetnik z območja občine Piran. S preiskavo elektronskih naprav je bilo tudi nesporno ugotovljeno, da je prek spleta kupil zlonamerno programsko kodo, ki prikrito zbira vse aktivnosti uporabnikov računalnika in tako protipravno pridobljene podatke pošilja na elektronski poštni naslov oz. preko FTP-protokola na oddaljeni strežnik. Z vpogledom v delovne naloge gospodarske družbe je bilo nesporno potrjeno, da so bili računalniki oškodovancev v dneh, ko je bila zlonamerna programska koda nameščena na posamezni računalnik oškodovancev, zaupani v popravilo temu moškemu.
Že od leta 2011
S preiskavo elektronskih naprav 36-letnika so bile najdene tudi druge zlonamerne programske kode ter elektronski zapisi, iz katerih je izhajalo, da je vsaj od leta 2011 na računalnike strank gospodarske družbe, ki so mu bili zaupani v popravilo, nameščal zlonamerno programsko kodo, ki je čez določen časovni interval okvarila sistemsko datoteko operacijskega sistema, nameščenega na računalnik, in tako napravila računalnik neuporaben. Zaradi tega so bili oškodovanci primorani svoje računalnike ponovno dostaviti v popravilo. Zlonamerno programsko opremo in aplikacije je namestil na več kot 50 računalnikov ter jih nato izsiljeval, so sporočili iz PU Koper.
