Najstnik kot najstnica vdiral v računalnike

Najstnik kot najstnica vdiral v računalnike

-
0 290

Policija je leta 2014 prejela prijavo iz srednje šole na območju PU Koper, da naj bi eden od staršev dijakov, preko šolske aplikacije eAsistent poslal najmanj 84 uporabnikom oz. staršem dijakov in učiteljem dve
sporočili, katerim je bila pripeta sumljiva datoteka, za katero je bilo ugotovljeno, da gre za zlonamerno škodljivo programsko kodo (virus).

Takoj po prijavi je bilo z zbiranjem obvestil in ugotavljanjem dejstev in okoliščin kaznivega dejanja ugotovljeno, da je neznani storilec neupravičeno vdrl v osebni računalnik starša dijaka srednje šole, pridobil
njegova uporabniška imena in gesla ter prevzel njegovo identiteto, nakar se je storilec prijavil v šolsko aplikacijo in s pošiljanjem sumljivih sporočil poskušal z virusom okužiti še ostale uporabnike te šolske
aplikacije.

Najstnik prek računalniških kamer oprezal za ljudmi
Komunikacija med storilcem in žrtvijo. V njej storilec žrtev prepričuje k odprtju povezave na spletu. (FOTO: PU Koper)

Po prvih ugotovitvah je bilo jasno, da so za izsleditev in identifikacijo storilca potrebni podatki tujih ponudnikov različnih informacijskih storitev. Naknadno pridobljeni podatki iz tujine so utemeljevali sum, da je kaznivo dejanje storil 18-letnik iz Ljubljane.

Na podlagi odredbe sodišča je bila opravljena hišna preiskava pri osumljenemu in zasežen osebni računalnik. S forenzično preiskavo računalnika niso bili najdeni le dokazi o navedenem kaznivem dejanju, temveč so bila ugotovljena tudi dejstva ter pridobljeni podatki in dokazi, da je 18-letnik uspešno vdrl še v najmanj 12 računalnikov oškodovancev na območju Slovenije. Osumljeni je obiskoval različne spletne klepetalnice, v katerih se je predstavljal kot privlačno mlado dekle, ki išče nove prijatelje.

Ob komunikaciji z naključnimi sogovorniki je ponudil v dolpoteg fotografije dekleta, ki pa je dejansko vsebovala prikrito zlonamerno škodljivo kodo, ki je okužila računalnik sogovornika in osumljenemu omogočila popoln dostop in nadzor nad računalnikom. Z namenom okužbe večjega števila obiskovalcev klepetalnice, je osumljeni uporabljal tudi predpripravljen robotiziran program, ki je samodejno iskal naključne obiskovalce, jim pošiljal predpripravljena sporočila in jih napeljeval k dolpotegu zlonamerne
škodljive kode. S preiskavo je bilo ugotovljeno, da je osumljeni s takšnim robotom omogočil dolpoteg zlonamerne škodljive kode najmanj 1.200 uporabnikom spletnih klepetalnic.

Očitno je bil osumljenemu cilj okužiti čim večje število uporabnikov medmrežja, zato je uporabljal še druge tehnike okužbe z virusom. Tako je denimo na znanem spletnem oglasniku objavil več oglasov, v katerih je pod določenimi pogoji ponujal v dar elektronske naprave zabavne elektronike. Ob tem je obiskovalce oglasa napotil, da se za pridobitev darila prijavijo s priloženo prijavnico, katera pa je dejansko vsebovala prikrito zlonamerno škodljivo kodo.

Po vdoru v računalnike oškodovancev je osumljeni iz računalnikov večinoma preslikal njihove občutljive podatke (uporabniška imena in gesla – tudi za spletne finančne storitve, spletne pošte itd.), v večini primerov je osumljeni tudi preko kamere na računalniku oškodovancev slednje opazoval, v nekaterih primerih je tudi zajel fotografije oškodovancev in njihovega početja za računalnikom. Na podlagi teh fotografij in drugih najdenih prometnih podatkov so kriminalisti identificirali in osebno obiskali 14 oškodovancev, starih od 16 do 70 let, z območja Slovenije, ki so šele v razgovoru s kriminalisti presenečeni dojeli, da so bili žrtve vdora v
računalnike in njihovo zasebnost. Nekateri oškodovanci so se prepoznali na fotografijah in potrdili, da so imetniki uporabniških imen in gesel, ki so bila najdena v osumljenčevem računalniku.

S preiskavo elektronskih naprav osumljenca in nadaljnjim zbiranjem obvestil je bilo ugotovljeno, da je 18-letniku iz Ljubljane pri izvrševanju kaznivih dejanj nudil pomoč 17-letnik iz okolice Postojne. Slednji je osumljenemu predvsem nudil pomoč pri pripravah zlonamernih škodljivih kod in razvoju tehnik za širjenje le teh po medmrežju.

S preiskavo ni bilo ugotovljeno, da sta si osumljenca pridobila premoženjsko korist, le v enem primeru je osumljenec od oškodovanca zahteval plačilo 50 EUR, vendar je oškodovanec plačilo odklonil in si iz
računalnika trajno izbrisal vse podatke. Osumljenca sta programsko opremo za upravljanje z zlonamerno škodljivo kodo pridobila na spletu in pričela z vdori v računalnike iz motiva osebne uveljavitve, potrditev svojega znanja in nenazadnje tudi iz koristoljubja, kjer pa nista bila uspešna, saj je bilo z aktivnostjo policije njuno ravnanje pravočasno odkrito in preprečeno.

Na Okrožno državno tožilstvo v Kopru so kriminalisti podali kazensko ovadbo za storitev 14 kaznivih dejanj napad na informacijski sistem (po 2. točki 221. člena KZ-1 – zagrožena kazen zapora do 2 let), kaznivo dejanje zlorabe osebnih podatkov (po 2. odstavku 143. člena KZ-1 – zagrožena denarna kazen ali kazen zapora do 1 leta) in dve kaznivi dejanja izdelovanja in pridobivanja pripomočkov namenjenih za kaznivo dejanje (po 3. odstavku 306. člena KZ-1 – zagrožena kazen zapora do 1 leta).

V preiskavi se je ponovno izkazalo, kako ranljivi smo uporabniki spleta. Zato policija ponovno svetuje, da pravočasno poskrbimo za ustrezno zaščito računalnika s posodobljenimi protivirusnimi programi, požarnim zidom in pogosto spreminjamo dostopna gesla. Ne odzivamo se na vabljiva elektronska sporočila s priponkami, v katerih storilci napeljujejo k spoznavanju privlačnih deklet, zmagi na loteriji, plačilu zapadlega računa in podobno, vse z namenom, da bi z odprtjem priponke namestili škodljivo zlonamerno programsko kodo in s tem storilcem omogočili popoln nadzor nad računalniki in vpogled v našo zasebnost, so še v sporočilu zapisali s PU Koper.