Policija je konec leta 2016 prejela več prijav oškodovancev z območja PU Koper, iz katerih je izhajalo, da so na svoj elektronski poštni naslov prejeli elektronsko poštno obvestilo, poslano iz elektronskega poštnega naslova black-genesis@sigaint.org. Takrat še neznani storilec je oškodovance obveščal, da jim je vdrl v njihove elektronske poštne račune in zahteval, da mu plačajo določen znesek v virtualni valuti Bitcoin, v nasprotnem primeru pa jim je zagrozil, da bo njihove elektronske poštne naslove pričel izrabljati za izvrševanje drugih kaznivih dejanj. V podkrepitev svoje grožnje, je storilec oškodovancem v elektronskih poštnih
sporočilih posredoval tudi njihove dejanske kontaktne podatke za njihov elektronski poštni račun, kakor tudi fotografije spolne zlorabe otrok, za katere je storilec zagrozil, da jih bo iz poštnega računa oškodovancev posredoval njihovim prijateljem in državnim organom.
Med preiskavo elektronskih naprav oškodovancev, je bilo potrjeno, da imajo le-ti, na svojih računalnikih nameščeno zlonamerno programsko kodo, katera je prikrito zbirala vse aktivnosti uporabnikov računalnika in tako protipravno pridobljene podatke pošiljala na elektronski poštni naslov odprt v tujini. Glede na ugotovitve je bilo jasno, da so za izsleditev in identifikacijo storilca pomembni podatki tujega ponudnika informacijskih storitev v ZDA.
Z mednarodnim sodelovanjem s pravosodnimi organi ZDA so bili pridobljeni podatki, ki so utemeljevali sum, da je bil elektronski poštni račun, na katerega so se pošiljali protipravno pridobljeni podatki iz okuženih računalnikov oškodovancev, ustvarjen iz IP naslova gospodarske družbe z območja PU Koper, ki se med drugim ukvarja tudi s servisiranjem računalnikov.
Pri naknadnem preverjanju pri oškodovancih je bilo tudi potrjeno, da so vsi svoje elektronske naprave servisirali v navedeni gospodarski družbi. Na podlagi odredbe sodišča je bila opravljena hišna preiskava v tej gospodarski družbi, v sklopu katere je bilo ugotovljeno, da v prostorih družbe svojo dejavnost, kot podizvajalec, izvaja tudi samostojni podjetnik.
V sklopu hišne preiskave v gospodarski družbi je bilo zaseženih več elektronskih naprav. S forenzično preiskavo elektronskih naprav niso bili najdeni le dokazi o navedenih kaznivih dejanjih, temveč so bila ugotovljena dejstva in pridobljeni podatki in dokazi o več drugih oškodovancih z območja Obale. Glede na ugotovitve med preiskavo zaseženih elektronskih naprav je bilo tudi potrjeno, da je za izvršitev kaznivih dejanj utemeljeno osumljen 36-letni samostojni podjetnik z območja občine Piran, ki je svojo dejavnost, kot podizvajalec, opravljal v prostorih gospodarske družbe.
S preiskavo elektronskih naprav je bilo tudi nesporno ugotovljeno, da je osumljeni preko spleta, kupil zlonamerno programsko kodo, ki prikrito zbira vse aktivnosti uporabnikov računalnika in tako, protipravno pridobljene podatke pošilja na elektronski poštni naslov oz. preko FTP protokola na oddaljeni strežnik.
Z vpogledom v delovne naloge gospodarske družbe je bilo nesporno potrjeno, da so bili računalniki oškodovancev, v dneh, ko je bila zlonamerna programska koda nameščena na posamezni računalnik oškodovancev, zaupani v popravilo osumljenemu.
S preiskavo elektronskih naprav osumljenega so bile najdene tudi druge zlonamerne programske kode ter elektronski zapisi, iz katerih je izhajalo, da je osumljeni vsaj od leta 2011 naprej, na računalnike strank gospodarske družbe, ki so mu bili zaupani v popravilo, nameščal zlonamerno programsko kodo, katera je čez določen časovni interval okvarila sistemsko datoteko operacijskega sistema, nameščenega na računalnik, kateri je postal neuporaben. Zaradi tega so bili oškodovanci primorani svoje računalnike ponovno dostaviti v popravilo.
Tekom temeljite preiskave so bila ugotovljena dejstva in okoliščine, ki utemeljujejo sume, da je 36-letni moški z območja občine Piran:
– od oktobra 2011 naprej na 46 računalnikov različnih strank, ki so mu bili zaupani v popravilo, namestil različne zlonamerne programske kode, katere okvarijo posamezno sistemsko datoteko operacijskega sistema oz. prvi sektor na trdem disku računalnika oškodovancev, kar je okvarilo računalnike oškodovancev.
– od februarja 2013 naprej na 4 računalnike, ki so mu bili zaupani v popravilo, neupravičeno namestil aplikacijo, namenjeno prestrezanju aktivnosti na napadenih računalnikih. Aplikacija skrito prestrega vse aktivnosti na okuženem računalniku ter izdela časovne zaslonske posnetke okuženega računalnika, ter te, protipravno pridobljene podatke, pošlje na elektronski poštni naslov, ali preko posebnega protokola na oddaljen strežnik. Tako protipravno pridobljene podatke si je osumljeni pošiljal na svoj elektronski poštni naslov.
– protipravno pridobljene podatke, je osumljeni od julija 2016 naprej zlorabil, ter najmanj trem oškodovancem poslal elektronska poštna sporočila, v katerih jih je seznanil, da je vdrl v njihov elektronski poštni račun in jih izsiljeval za plačilo različnih zneskov v virtualni valuti Bitcoin (vrednost 1 Bitcoina v tistem obdobju je bila približno 600 evrov) v njegovo virtualno denarnico. Pri tem je osumljeni zagrozil oškodovancem, da bo v primeru neplačila, pričel zlorabljat njihov elektronski poštni naslov za razpošiljanje fotografij spolne zlorabe otrok oz. za izvrševanje drugih kaznivih dejanj. V podkrepitev svoje grožnje, je osumljeni k elektronskim poštnim sporočilom pripel fotografije golih otrok, za katere je osumljeni zagrozil, da jih bo, v primeru neplačila pošiljal njihovim kontaktom, znancem, državnim organom in Policiji.
– od avgusta 2016 naprej je osumljeni na 9 računalnikov, ki so mu bili zaupani v popravilo, neupravičeno namestil zlonamerno aplikacijo, katera po izvršitvi, šifrira vsebino uporabniških podatkov na napadenem računalniku.
Na podlagi zbranih dokazov, je bila zoper osumljenega podana kazenska ovadba na Okrožno državno tožilstvo v Kopru za storitev 55 kaznivih dejanj ‘napad na informacijski sistem’ (po 2. točki 221. člena KZ-1 (zagrožena kazen zapora do 2 let)), tri kazniva dejanja ‘izsiljevanja’ (po 2. odstavku 213. člena KZ-1 (zagrožena kazen zapora do 5 let)) ter tri kazniva dejanja ‘prikazovanje, izdelava, posest in posredovanje pornografskega gradiva’ (po 3. odstavku 176. člena KZ-1 (zagrožena kazen zapora do 8 let))
