Primorski policisti so končali preiskavo napada na informacijske sisteme. Prijavo so dobili pred dvema letoma iz srednje šole na območju Kopra. Eden od staršev dijakov naj bi preko šolske aplikacije eAsistent poslal najmanj 84 staršem dijakov in učiteljem dve sporočili s sumljivo datoteko. Ugotovili so, da gre za zlonamerno škodljivo programsko kodo oziroma virus.
Prevzel identiteto starša dijaka
Po prijavi je policija ugotovila, da je neznani storilec neupravičeno vdrl v osebni računalnik starša dijaka srednje šole, pridobil njegova uporabniška imena in gesla ter prevzel njegovo identiteto. Nato se je prijavil v šolsko aplikacijo in s pošiljanjem sumljivih sporočil poskušal z virusom okužiti še ostale uporabnike eAsistenta.
Našli osumljenca
Po prvih ugotovitvah je bilo jasno, da so za izsleditev in identifikacijo storilca potrebni podatki tujih ponudnikov različnih informacijskih storitev. Podatki iz tujine so utemeljevali sum, da je kaznivo dejanje storil 18-letnik iz Ljubljane pri katerem je bila nato opravljena hišna preiskava in zasežen osebni računalnik.
Vdiral še v druge računalnike
S forenzično preiskavo računalnika niso našli le dokazov o preiskovanem kaznivem dejanju. Ugotovili so, da je 18-letnik uspešno vdrl še v najmanj 12 računalnikov oškodovancev na območju Slovenije.
Osumljeni je obiskoval različne spletne klepetalnice, v katerih se je predstavljal kot privlačno mlado dekle, ki išče nove prijatelje. Ob komunikaciji z naključnimi sogovorniki je ponudil v prenos fotografije dekleta, ki pa je dejansko vsebovala virus, ki je okužil računalnik sogovornika in osumljenemu omogočila popoln dostop in nadzor nad računalnikom.
Okužil 1200 uporabnikov
Da bi okužil večje števila obiskovalcev klepetalnice, je osumljeni uporabljal tudi predpripravljen robotiziran program, ki je samodejno iskal naključne obiskovalce, jim pošiljal predpripravljena sporočila in jih napeljeval k prenosu virusa. S preiskavo je bilo ugotovljeno, da je osumljeni s takšnim robotom omogočil prenos virusa najmanj 1.200 uporabnikom spletnih klepetalnic.
Virus širil tudi na oglasniku
Očitno je bil njegov cilj okužiti čim večje število uporabnikov medmrežja, zato je uporabljal še druge tehnike okužbe z virusom. Tako je denimo na znanem spletnem oglasniku objavil več oglasov, v katerih je pod določenimi pogoji ponujal v dar elektronske naprave zabavne elektronike. Ob tem je obiskovalce oglasa napotil, da se za pridobitev darila prijavijo s priloženo prijavnico, katera pa je dejansko vsebovala virus.
Preslikal podatke in gesla ter oškodovance opazoval
Po vdoru v računalnike oškodovancev je osumljeni iz računalnikov večinoma preslikal njihove podatke: uporabniška imena in gesla – tudi za spletne finančne storitve, spletne pošte itd., v večini primerov je osumljeni tudi preko kamere na računalniku oškodovancev slednje opazoval, v nekaterih primerih je tudi zajel fotografije oškodovancev in njihovega početja za računalnikom.
Presenečeni dojeli, da so žrtve vdora
Na podlagi teh fotografij in drugih najdenih prometnih podatkov so kriminalisti identificirali in osebno obiskali 14 oškodovancev, starih od 16 do 70 let, z območja Slovenije, ki so šele v razgovoru s kriminalisti presenečeni dojeli, da so bili žrtve vdora v računalnike in njihovo zasebnost. Nekateri oškodovanci so se prepoznali na fotografijah in potrdili, da so imetniki uporabniških imen in gesel, ki so bila najdena v osumljenčevem računalniku.
Imel pomočnika
S preiskavo elektronskih naprav osumljenca in nadaljnjim zbiranjem obvestil je bilo ugotovljeno, da je 18-letniku iz Ljubljane pri izvrševanju kaznivih dejanj nudil pomoč 17-letnik iz okolice Postojne. Slednji je osumljenemu predvsem nudil pomoč pri pripravah zlonamernih škodljivih kod in razvoju tehnik za širjenje le teh po medmrežju.
Kaj sta pravzaprav hotela?
V preiskavi niso ugotovili, da bi si osumljenca pridobila premoženjsko korist, le v enem primeru je osumljenec od oškodovanca zahteval plačilo 50 evrov, vendar je oškodovanec plačilo odklonil in si iz računalnika trajno izbrisal vse podatke. Osumljenca sta programsko opremo za upravljanje z zlonamerno škodljivo kodo pridobila na spletu in pričela z vdori v računalnike iz motiva osebne uveljavitve, potrditev svojega znanja in nenazadnje tudi iz koristoljubja, kjer pa nista bila uspešna, saj je bilo z aktivnostjo policije njuno ravnanje pravočasno odkrito in preprečeno.
dezurni@zurnal24.si