2. 4. 2019, 14:26 | Vir: STA

Koprski serviser nameščal zlonamerni program in izsiljeval uporabnike

profimedia

Koprski policisti so zaključili obsežno preiskavo s področja računalniške kriminalitete. Kot so sporočili s Policijske uprave (PU) Koper, je osumljeni 36-letnik na računalnike strank, ki so jih prinesli v popravilo na servis, nameščal zlonamerno programsko opremo. Ta je prestrezala podatke, s katerimi je osumljeni nato izsiljeval žrtve.

Policija je konec leta 2016 prejela več prijav oškodovancev z območja PU Koper, ki so na svoj elektronski poštni naslov prejeli elektronsko pošto, poslano iz elektronskega poštnega naslova black-genesis@sigaint.org. Storilec je oškodovance obveščal, da jim je vdrl v njihove elektronske poštne račune in zahteval, da mu plačajo določen znesek v virtualni valuti Bitcoin, v nasprotnem primeru pa jim je zagrozil, da bo njihove elektronske poštne naslove pričel zlorabljati. Vrednost enega bitcoina v tistem obdobju je bila približno 600 evrov.

Preiskava je potrdila, da imajo računalniki nameščeno zlonamerno programsko kodo, ki je prikrito zbirala vse aktivnosti uporabnikov računalnika in tako protipravno pridobljene podatke pošiljala na elektronski poštni naslov, odprt v tujini.

S sodelovanjem s pravosodnimi organi ZDA so ugotovili, da je bil elektronski poštni račun, na katerega so se pošiljali podatki iz okuženih računalnikov, ustvarjen iz naslova IP gospodarske družbe z območja PU Koper, ki se med drugim ukvarja tudi s servisiranjem računalnikov.

V preiskavi so ugotovili, da so vsi oškodovanci računalnike servisirali v tem podjetju, kjer je kot podizvajalec svojo dejavnost opravljal tudi samostojni podjetnik. S forenzično preiskavo zaseženih elektronskih naprav niso našli le dokazov o prijavljenih kaznivih dejanjih, temveč tudi dokaze o več drugih oškodovancih z območja Obale.

Za kazniva dejanja je osumljen 36-letni samostojni podjetnik z območja piranske občine. Osumljenec je prek spleta kupil zlonamerno programsko kodo, ki prikrito zbira vse aktivnosti uporabnikov računalnika in te nato pošiljala na oddaljeni strežnik.

V preiskavi so uspeli nesporno potrdili, da so bili računalniki oškodovancev v dneh, ko je bila zlonamerna programska koda nameščena, zaupani v popravilo osumljenemu.

Na osumljenčevih napravah so policisti našli tudi druge zlonamerne programe. Ugotovili so, da je vsaj od leta 2011 na 46 računalnikov strank nameščal programsko kodo, ki je čez nekaj časa okvarila sistemsko datoteko operacijskega sistema in računalnik naredila neuporaben, zato so oškodovanci računalnike morali ponovno prinesti v popravilo.

Od februarja 2013 naprej je na štiri računalnike namestil aplikacijo, ki skrito prestrega vse aktivnosti na okuženem računalniku in podatke pošlje na elektronski poštni naslov ali na na oddaljen strežnik. Te podatke je osumljeni od julija 2016 naprej zlorabil in najmanj trem oškodovancem poslal elektronska poštna sporočila, s katerimi jih je izsiljeval in jim grozil.

Od avgusta 2016 naprej je osumljeni na devet računalnikov neupravičeno namestil zlonamerno aplikacijo, ki je šifrirala vsebino uporabniških podatkov.

Na koprsko državno tožilstvo so zoper osumljenega podali kazensko ovadbo za 55 kaznivih dejanj napada na informacijski sistem, za katero je zagrožena zaporna kazen do dveh let, tri kazniva dejanja izsiljevanja, za katera je zagrožena zaporna kazen do pet let ter tri kazniva dejanja prikazovanja, izdelave, posesti in posredovanje pornografskega gradiva, za katero je zagrožena zaporna kazen do osem let.

Novo na Metroplay: Bojan Cvjetićanin o novem albumu, najbolj osebnih pesmih in kakšen je na domačem kavču