Storilci za sabo puščajo čedalje manj uporabnih sledi

Za uspešen pregon kibernetičnega kriminala pomembna strokovna usposobljenost policije in tožilstva. Prilagajanje novodobnim oblikam kriminala.
Fotografija: Po usposobljenosti ter strokovnosti odkrivanja in pregona kibernetičnega kriminala je slovenska policija na visoki ravni in povsem primerljiva z večino drugih članic EU in zunaj nje. FOTO: Reuters
Odpri galerijo
Po usposobljenosti ter strokovnosti odkrivanja in pregona kibernetičnega kriminala je slovenska policija na visoki ravni in povsem primerljiva z večino drugih članic EU in zunaj nje. FOTO: Reuters

Ljubljana – Kraje identitete, otroška pornografija, hekerskih vdori, napadi z izsiljevalskimi virusi, tatvine kriptovalut, Dos ali DDos oziroma »poplavljanje«, defacement oziroma razobličenje – vse to so oblike računalniškega kriminala, s katerimi se srečujeta policija in tožilstvo tako v tujini kot pri nas.

Pred dnevi je hrvaška policija v okviru akcije Manufaktura prijela 19-letnika iz Zaprešića pri Zagrebu, ki je bil eden od štirih administratorjev največjega svetovnega nezakonitega spletnega servisa za kibernetične napade webstresser.org. Njegovi uporabniki so lahko proti plačilu 15 evrov ali z bitcoini najeli storitev DDoS (Distributed Denial of Service) za kibernetične napade na lastnike spletnih strani v celotnem svetovnem internetnem omrežju.



Večini storilcev je glavni motiv finančna korist, pojasnjuje Drago Menegalija, predstavnik policije za odnose z javnostjo za področje kriminalitete. Na porast računalniške kriminalitete vpliva tudi dokaj visoka stopnja anonimnosti. Veliko manjši del tovrstnega kriminala izvajajo aktivisti oziroma anarhisti (na primer gibanje Anonymus), ki kibernetični kriminal oziroma hekerske vdore in razobličenja uporabljajo kot sredstvo za doseg drugih, nepremoženjskih interesov in ciljev.

Virusi in direktorske prevare

Po podatkih policije so bile v letih 2016 in 2017 najpogostejše prijave o okužbah z izsiljevalskimi virusi in tako imenovane CEO- oziroma direktorske prevare. Goljufi se predstavljajo kot poslovni partnerji ali odgovorne osebe podjetja in v e-sporočilih, poslanih s ponarejenih poštnih računov vodstvenih delavcev, podrejenim naročajo, naj na navedeni bančni račun nakažejo določen znesek.

Ker na trg nenehno prihajajo nove tehnologije in naprave, s tem pa novi načini storitve kaznivih dejanj, imajo v slovenski policiji enote za računalniško preiskovanje. Policija in tožilstvo tesno sodelujeta tudi z Europolom in Interpolom oziroma Eurojustom ter drugimi državami, zlasti v soseščini in širši regiji ter z ameriškim FBI. Policija pri specifičnih primerih sodeluje tudi z univerzami, fakultetami, IT-podjetji, ponudniki storitev, SI-CERT, IJS in drugimi, poudarja Menegalija.

»Predvsem na podlagi praks nekaterih zahodnoevropskih držav je bilo v zadnjih nekaj letih doseženo, da tudi 'velikani' zagotavljanja spletnih storitev (Google, Yahoo, Facebook, Twitter) organom odkrivanja in pregona dajejo določene podatke o svojih uporabnikih (non content related data), medtem ko smo vsebinske podatke (content related data) tudi slovenski organi že uspešno pridobivali na podlagi sodnih odredb, izdanih v ZDA,« pravi tožilec Izidor Rojs s specializiranega tožilstva.

»Vendar kadrovska, strokovna in tehnična opremljenost policije in tožilstva nikoli ne more biti zadostna, da lahko gremo v korak s časom in sledimo novim tehnologijam, ki so prej ali slej uporabljene oziroma zlorabljene za izvrševanje kaznivih dejanj,« dodaja Rojs.

infografika, kibernetski napadi
infografika, kibernetski napadi

Pomembno je sodelovanje

Po usposobljenosti ter strokovnosti odkrivanja in pregona kibernetičnega kriminala je policija na visoki ravni in povsem primerljiva z večino drugih članic EU in zunaj nje, poudarja Menegalija. »Policije po vsem svetu opažamo, da so storilci kaznivih dejanj v kibernetičnem prostoru vse bolj tehnično podkovani, bolje organizirani, delujejo še bolj mednarodno, za seboj pa puščajo vse manj uporabnih sledi, dokazov, ki bi pripomogli k njihovi izsleditvi in identifikaciji. Obenem so tovrstne sledi večinoma v digitalni obliki in razpršene po več državah oziroma celinah,« pojasnjuje. Po Menegalijevih besedah se slovenska policija tako kot druge srečuje s težavami, okoliščinami in značilnostmi današnjih tehnologij, ki lahko vplivajo na uspešnost preiskav. »To so zlasti tehnologije in storitve, ki storilcem zagotavljajo anonimnost, močni algoritmi za enkripcijo podatkov (vedno več proizvajalcev naprav jo uporablja že kot privzeto), kriptovalute za plačevanje nelegalnih storitev in pranje denarja, storitve temnega spleta oziroma okolja darknet, mednarodna razpršenost dokazov in s tem njihovo oteženo pridobivanje, neprimerna zakonska ureditev obvezne hrambe podatkov in različne ureditve kazenske zakonodaje, predvsem zunaj EU.«

Tudi tožilec Rojs opozarja, da kibernetični in z njim povezan kriminal presega klasične meje jurisdikcije posameznih držav, zato je tesno sodelovanje s tujimi organi pregona in odkrivanja, mednarodnimi organizacijami ter zasebnimi entitetami (ponudniki telekomunikacijskih storitev, socialnih omrežij ...) nujno potrebno »predvsem z vidika odkrivanja dokazov, njihovega zavarovanja in pridobivanja ter njihove pravno zakonite mednarodne izmenjave«.

Dokazi iz tujine

Čeprav je težav pri odkrivanju in pregonu tovrstnega kriminala več, Rojs izpostavlja problematiko pridobivanja dokazov iz tujine. »Že v običajnih kazenskih zadevah, ki na prvi pogled ne segajo v sfero kibernetičnega kriminala, lahko storilci ali oškodovanci uporabljajo, denimo, kakšne oblačne storitve (elektronsko pošto, shranjevanje datotek ...), komunikacijska sredstva in storitve (skype, viber) ali družbena omrežja (facebook), kjer se podatki, ki pridejo v poštev kot dokaz v domačem kazenskem postopku, skoraj vedno nahajajo na strežnikih, ki so locirani v tujini.«

V takšnih primerih je treba njihovo zbiranje in zavarovanje opraviti skladno s tujimi nacionalnimi zakonodajami, ki pa se ne ujemajo vedno s slovensko kazensko procesno zakonodajo in kavtelami, zato je potrebna toliko večja previdnost pri njihovem »uvozu« v domači pravni red, da jih kot zakonite lahko uporabijo v kazenskem pregonu pred slovenskimi sodišči. Pravna praksa se je v zadnjih nekaj letih skozi odločbe vrhovnega sodišča že izoblikovala.

»Razvoju novodobnih tehnologij pozitivna zakonodaja ne zmore enakovredno slediti, zato je toliko bolj pomembna strokovna usposobljenost vseh deležnikov, tako policije kot tožilstva, da nam uspe novodobne kriminalitete umestiti v obstoječe institute kazenskopravne zakonodaje,« pravi Rojs. Kot primer navaja, da imajo nekatere evropske države tako imenovano governmental bitcoin wallets, državne denarnice, kamor lahko nakažejo zasežene oziroma zavarovane kriptovalute, kadar jih lahko po koncu kazenskega postopka odvzamejo.

Čeprav Slovenija takšnih denarnic nima, je tožilcem že uspelo z začasnim zavarovanjem zahtevka za odvzem premoženjske koristi pri eni od večjih platform za trgovanje s kriptovalutami te zaseči in celo prodati (postopek še ni pravnomočno končan). »To je bilo po moji oceni mogoče izvesti le na podlagi strokovnega razumevanja te problematike in pripravljenosti sodišča, da sledi strokovno in zakonsko argumentiranim predlogom tožilstva,« dodaja Rojs.

Mariposa botnet

Zelo odmeven je bil primer Iserdo oziroma Mariposa, kjer so tuji hekerji z zlonamerno kodo, ki jo je razvil in tržil Mariborčan, ustvarili enega od največjih botnetov na svetu. Slovenska policija in tožilstvo sta pri odkrivanju zločina tesno sodelovali s tujimi organi odkrivanja in pregona; agentje FBI in ameriški zvezni tožilci so bili večkrat v Sloveniji, posebni agent FBI je bil zaslišan kot priča. »Po našem vedenju gre tudi za prvi in edini primer, ko je bil uspešno kazensko spoznan za krivega tudi avtor zlonamerne kode, s katero je bilo ustvarjeno tako veliko omrežje botnet,« pravi Rojs.

Na vprašanje o razsežnostih kibernetičnega kriminala Rojs odgovarja, da ga je več, kot ga zaznavajo organi odkrivanja in uradne statistike. »Ne nazadnje k temu prispeva tudi pojav omrežij tor oziroma darkneta, kjer gre za zaprta omrežja s kriptiranimi povezavami in komunikacijskimi sredstvi ter uporabo kriptovalut, ki so zunaj nadzora državnih organov upravljanja, kot so centralne banke, nacionalni uradi za preprečevanje pranja denarja ...«