Slovenska policija in ameriški Zvezni preiskovalni urad (FBI - Federal Bureau of Investigation) sta danes, 30. julija 2010, predstavila skupno preiskavo s področja računalniške kriminalitete. Na območju Slovenije preiskava poteka od maja letos. Opravljenih je bilo sedem hišnih preiskav, pridržani sta bili dve osebi in zaseženih več kosov računalniške opreme.

Obsežna preiskava, ki poteka že dve leti, še vedno traja tako v Združenih državah Amerike in Sloveniji kot tudi več drugih državah.

Pomočnik direktorja Uprave kriminalistične policije na Generalni policijski upravi Marjan Fank je pojasnil, da je iz ZDA prišlo zaprosilo za mednarodno pravno pomoč, na podlagi katerega je slovenska policija maja 2010 začela s preiskavo v Sloveniji. Osnovni podatki za preiskavo so izvirali iz ugotovitev preiskave FBI, pri čemer je sodelovala tudi španska policija. Slednja je v preiskavi identificirala določene kupce in uporabnike računalniškega programa za nevidno delovanje na različnih sistemih, ki med drugim omogoča tudi protipravno pridobivanje premoženjske koristi.

Po formalni izmenjavi podatkov je slovenska policija pred realizacijo vzpostavila tudi neposredni operativni stik s preiskovalci FBI, ki so bili med preiskavo v Sloveniji in so sodelovali s slovenskimi kriminalisti. Preiskovalci FBI v sami preiskavi na ozemlju Slovenije niso izvajali pooblastil in niso neposredno sodelovali pri preiskovalnih aktivnostih, pač pa je bila njihova vloga izključno izmenjavanje informacij med obema policijama.

Rezultati preiskave in analize zaseženega materiala bodo posredovani tožilstvu in sodišču, kjer so bile izdane odredbe za hišne preiskave, zaseg predmetov in pregled elektronskih podatkov. Podatki, ki jih je zavarovala slovenska policija, bodo FBI posredovani v okvirih zaprosila za mednarodno pravno pomoč in v skladu s slovensko zakonodajo.

V navedeni preiskavi je treba posebej poudariti odlično sodelovanje obeh policij – v takšni obliki je šlo za prvo tovrstno sodelovanje med obema službama – kar je ves čas zagotavljalo pogoje za uspešno preiskavo. Plod uspešnega sodelovanja je tudi povabilo FBI na mednarodno konferenco o kibernetski varnosti, ki bo v New York prihodnji teden in kjer bodo naši strokovnjaki predstavili to preiskavo v Sloveniji.

Zvočni posnetek izjave Marjana Fanka

(Datoteka za prenos)

Glede na hiter razvoj IT področja in novih načinov izvrševanja kaznivih dejanj skrbimo tudi za redno posodabljanje računalniške strojne in programske opreme ter usposabljanja. Pri pridobivanju znanj sodelujemo z zunanjimi ustanovami v Sloveniji, prav tako pa je velik delež znanj pridobljen z usposabljanji in izmenjavo znanj v tujini.

Center in oddelki za računalniško preiskovanje pokrivajo tri glavna področja dela:

• preiskovanje kaznivih dejanj računalniške kriminalitete (zloraba osebnih podatkov, kršitev materialnih avtorskih pravic, napad na informacijski sistem, vdor v poslovni informacijski sistem in izdelovanje in pridobivanje pripomočkov, namenjenih za kaznivo dejanje)

• preiskave zaseženih e-naprav oz. e-podatkov (t. i. računalniška forenzika)

• strokovna pomoč drugim področjem kriminalitete (pri kaznivih dejanjih otroške pornografije, spletnih goljufij, rasne nestrpnosti na internetu, davčnih zatajitvah, korupciji, zlorab e-bančništva …)

Povedal je tudi, da število obravnavanih kaznivih dejanj s področja računalniške kriminaliteta letno narašča nekje med 60 in 110 odstotki. Letošnje polletje je bilo tako npr. obravnavanih za 107 % več kaznivih dejanj kot v istem obdobju leta 2009.

Povečuje se tudi količina (v predkazenskih postopkih) zaseženih elektronskih naprav, ki jih nato preiskujejo in analizirajo računalniški kriminalisti, kjer beležimo letni porast nekje med 35 in 50 %. V letošnjem polletju je bilo opravljenih 515 forenzičnih zavarovanj in preiskav zaseženih elektronskih naprav ali 49 % več kot v prvem polletju 2009 (346). Obravnavanih je tudi vedno več kaznivih dejanj storjenih na internetu oz. preko njega, predvsem ko nastopa gradivo (datoteke), ki prikazuje spolne zlorabe mladoletnih oseb, vsebine, ki javno spodbujajo sovraštvo, nasilje ali rasno nestrpnost in goljufije storjene preko interneta.

Velik del  kaznivih dejanj kibernetske kriminalitete je zaradi razširjenosti svetovnega spletnega medmrežja izveden v prostoru, ki zajema več udeleženih držav. Zaradi tega je v vseh tovrstnih preiskavah izražena potreba po mednarodnem sodelovanju policijskih in pravosodnih organov. Tako slovenska policija že vrsto let sodeluje v številnih mednarodnih operacijah, v okviru katerih so bile obravnavane spletne zlorabe s področja otroške pornografije, goljufij in vdorov v računalniške sisteme.

Zvočni posnetek izjave Tonija Kastelica

(Datoteka za prenos)

Slovenska policija je s preiskovanjem sumov kaznivih dejanj izdelovanja pripomočkov za napad na informacijski sistem (kjer je zagrožena kazen do enega leta zapora) in pranja denarja (kjer je zagrožena kazen zapora do pet let oz. za hudodelsko združbo deset let ali veliko vrednost do osem let zapora) začela torej na podlagi zaprosila Ministrstva za pravosodje ZDA za mednarodno pravno pomoč.

"V zvezi s temi sumi je policija na podlagi pisne odredbe Okrožnega sodišča v Mariboru izvedla sedem hišnih preiskav na območju policijskih uprav Maribor, Celje in Krško," je povedal vodja Centra za računalniško preiskovanje v Upravi kriminalistične policije na Generalni policijski upravi Toni Kastelic. Pri tem je sodelovalo večje število policistov kriminalistov in policistov iz policijskih uprav Maribor, Celje, Krško in Ljubljana. Pridržani sta bili dve osebi (stari 23 in 24 let), glavnemu osumljencu pa je Okrožno sodišče v Mariboru s sklepom že začasno odvzelo nepremičnine in premičnine. "Število udeleženih oseb v preiskavi še ugotavljamo in bo odvisno od ugotovitev pregleda zaseženih elektronskih podatkov," je še dejal Kastelic.

Kastelic je dodal, da o številu zlorab oz. številu okuženih računalnikov v tem trenutku ne moremo govoriti, da pa ugotovitve preiskave v ZDA in Španiji kažejo na več kot 10 milijonov računalnikov, razpršenih po celem svetu. Prav tako še ni ugotovljeno, koliko računalnikov je bilo okuženih na območju Slovenije. Avtor oz. izdelovalec tega programa je program prodajal številnim kupcem po celem svetu in pri tem pridobival premoženjsko korist. Cena prodaje programa (več modulov in različne verzije) je bila različna, in sicer med 200 do 300 evrov, tudi čez tisoč evrov za posameznega kupca. Neposredna oškodovanja lastnikov računalnikov so povzročali uporabniki izdelanega programa. Po podatkih tujih varnostnih organov so bili z izdelanim programom okuženi računalniki različnih pomembnih finančnih institucij, vladnih institucij, podjetij in posameznikov.

Pri hišnih preiskavah so policisti in kriminalisti zasegli večje število računalniške opreme, in sicer 75 kosov računalnikov, prenosnikov, trdih diskov in drugih nosilcev podatkov. V skladu z Zakonom o kazenskem postopku so bili že izvedeni postopki zavarovanja elektronskih podatkov. V nadaljevanju bo opravljena preiskava in analiza teh zavarovanih podatkov, da bi se našle sledi in dokazi, ki bi se lahko uporabili v nadaljnjem kazenskem postopku. Predkazenski postopek usmerja pristojno Okrožno državno tožilstvo v Mariboru, s katerim kriminalistična policija tesno sodeluje in obvešča o izvedenih in načrtovanih ukrepih.

Zvočni posnetek izjave Stephena Gaudina (v angleščini s prevodom v slovenščino)

(Datoteka za prenos)

Stephen Gaudin, pravni ataše FBI z ameriškega veleposlaništva na Dunaju – ki zase pravi, da je pomočnik v reševanju tega kriminalnega problema, ki ogroža ves svet – se je najprej zahvalil slovenskim kolegom za odlično opravljeno delo in pomoč. "Strokovno delo slovenskih policistov in kriminalistov, ki sem mu bil priča v zadnjih nekaj tednih, je bilo zares odlično in se ga ne da primerjati z drugimi deli sveta. /…/ V svojem skoraj 20-letnem delu v FBI na območju več držav takšnega sodelovanja in takega dela še nisem doživel. Upam, da bomo s takšnim sodelovanjem tudi nadaljevali." Dodal je še, da računalniška kriminaliteta ne pozna ovir, niti meja. Zato je v boju proti njej nujno, da vse policije med seboj sodelujejo in združijo svoje moči. Po besedah Gaudija je slovenska policija vložila izjemne napore za konkretno preiskavo računalniške kriminalitete na svojem območju.

Sporočilo za javnost ameriškega Zveznega preiskovalnega urada (v angleščini) zajema tudi izjavo generalnega direktorja policije Janka Gorška in ministrice za notranje zadeve Katarine Kresal. Izražata veliko zadovoljstvo glede sodelovanja z ZDA, ki imajo na tem področju dolgo tradicijo. "Sodelovanje je za nas pomembna strokovna potrditev, da je naša pot prava. Obravnava konkretnega primera potrjuje obseg problema kibernetske kriminalitete in potrebo po sodelovanju policij. FBI je pri konkretni zadevi pokazal izjemno visoko stopnjo kooperativnosti v obliki enakovrednega sodelovanja med državama, kar je bilo bistvenega pomena za uspešno preiskavo, prijetje osumljencev in preprečitev še večje škode po svetu. Uspešna preiskava, ki je rezultat odličnega sodelovanja, bo zagotovo imela velik pozitivni odziv v javnosti in je dobra osnova za nadaljnje sodelovanje in izmenjavo izkušenj," sta še dodala.

_{VIR: POLICIJA}

URADNA IZJAVA FBI:

FBI, Slovenian and Spanish Police Arrests Mariposa Botnet Creator, Operators

The FBI, in partnership with the Slovenian Criminal Police and the Spanish Guardia Civil, announced today significant developments in a two-year investigation of the creator and operators of the Mariposa Botnet. A botnet is a network of remote-controlled compromised computers.

The Mariposa Botnet was built with a computer virus known as “Butterfly Bot” and was used to steal passwords for websites and financial institutions. It stole computer users’ credit card and bank account information, launched denial of service attacks, and spread viruses. Industry experts estimated the Mariposa Botnet may have infected as many as 8 million to 12 million computers.

“In the last two years, the software used to create the Mariposa botnet was sold to hundreds of other criminals, making it one of the most notorious in the world,” said FBI Director Robert S. Mueller, III. “These cyber intrusions, thefts, and frauds undermine the integrity of the Internet and the businesses that rely on it; they also threaten the privacy and pocketbooks of all who use the Internet.”

In February, the Spanish Guardia Civil arrested three suspected Mariposa Botnet operators: “Netkairo,” “Jonyloleante,” and “Ostiator,” aka Florencio Carro Ruiz, Jonathan Pazos Rivera, and Juan Jose Bellido Rios. These individuals are being prosecuted in Spain for computer crimes.

Last week, the Slovenian Criminal Police identified and arrested the Mariposa Botnet’s suspected creator, a 23-year-old Slovenian citizen known as “Iserdo.” The work of the Slovenian and Spanish authorities was integral to this investigation.

FBI Cyber Division Assistant Director Gordon M. Snow said: “This case shows the value of strong partnerships among law enforcement agencies worldwide in the fight against cyber criminals. Cyber crime knows no boundaries, and without international collaboration, our efforts to dismantle these operations would be impossible. The FBI praises the work of our Slovenian and Spanish partners who worked closely with our agents in this case.”

In a statement, Slovenian Minister of the Interior Katarina Kresal and Director General Janko Gorsek, Slovenian Criminal Police, said: “We are glad to cooperate with the United States; the FBI’s assistance is invaluable and represents professional affirmation of our force. This case shows that cyber crime issues call for international police cooperation that shouldn’t be hindered by geographical borders. The FBI has demonstrated a high level of collaboration in which our countries were equal partners, which was crucial for the success of the investigation and reducing the threat on a global level. This partnership serves as a solid basis for future cooperation.”

Maj. Juan Salom, commander of the Guardia Civil’s Cyber Crime Division, noted: “The Mariposa case showed how the coordinated and joint actions of different international police forces, along with the efforts of the Internet security industry, have been able to face the global threat of cyber crime,” he said. “The cyber kingpins know that they are not invincible anymore because the global efforts of the FBI, Slovenian Criminal Police, and Spanish Guardia Civil have shown that it doesn’t matter where or how they try to hide, they will be located and prosecuted.”

From 2008 to 2010, the Slovenian citizen created “Butterfly Bot” and sold it to other criminals worldwide. In turn, these criminals developed networks of infected computers—botnets—and the Mariposa variety from Spain was the most notorious and largest. In addition to selling the Butterfly Bot program, the Slovenian citizen developed customized versions for certain customers and created and sold plug-ins (add-ons) to augment the botnet’s features and functionality.

This case is significant because it targeted not only the operators of the botnet but also the creator of the malicious software that was used to build and operate it. The success of this investigation was made possible because of the skill, professionalism, and commitment of the Slovenian Criminal Police’s Cyber Crime Division and the Spanish Guardia Civil’s Computer Crimes Group.

The FBI conducted this investigation with the assistance of the United States Attorney’s Office, District of Hawaii, and the Department of Justice’s Computer Crime and Intellectual Property Section, Office of International Affairs, and the Botnet Threat Focus Cell. The FBI also received invaluable assistance from the Mariposa Working Group.

Komentarji (0)

RSS feed Comments

Ime

E-mail

Naslov

Komentar

Vpišite prikazane znake

Dodaj komentar