Če Sebastjan Mihelčič ne bi bil že več kot leto dni priprt v mariborskem zaporu, bi slovenski policisti 17. maja verjetno potrkali tudi na njegova vrata. Ameriški zvezni preiskovalni urad FBI je takrat izpeljal globalno sklepno akcijo zoper kupce škodljive kode, ki je bila več let »legalno« naprodaj na spletnem naslovu www.bshades.eu. Med uporabniki je bil tudi 41-letni Ljubljančan Mihelčič.
V 19 državah opravili 350 hišnih preiskav
Po podatkih FBI so hišne preiskave opravili na skupno 350 naslovih v 19 državah, prostost so začasno odvzeli več kot 90 osumljencem. Omenjenega dne so bili na terenu tudi slovenski kriminalisti, so nam potrdili v generalni policijski upravi.
»Hišne preiskave so bile opravljene pri šestih slovenskih osumljencih, pri katerih je bilo zaseženih tudi večje število elektronskih naprav. Zadeva je v fazi predkazenskega postopka in je v polnem teku, zato več informacij zaenkrat ne moremo posredovati,« nam je pojasnila Vesna Drole, vodja policijskega sektorja za odnose z javnostmi.
FBI je odklopil spletno stran bshades.eu in zasegel skoraj 2000 spletnih domen, ki so jih osumljenci uporabljali za nadzor nad okuženimi računalniki. Domnevnega vodjo kriminalne organizacije Blackshades, 24-letnega švedskega državljana Alexa Yücela, so že novembra lani aretirali v Moldaviji, kjer čaka na izgon v ZDA.
Blackshades omogoča uporabniku, da na daljavo upravlja okužene računalnike in z njih zbira vse mogoče podatke, je skratka dovršeno in uporabniku zelo »prijazno« orodje za krajo spletnih identitet in za napade na tuje računalnike, nam je pojasnil Boštjan Kežmah, docent na mariborski fakulteti za elektrotehniko, računalništvo in informatiko.
Obtoženi Mihelčič naj bi trojanskega konja skril v neko na videz nedolžno elektronsko sporočilo. Če je prejemnik odprl priponko, je Mihelčiču omogočil neomejen dostop do njihovega računalnika, s katerega je nato prestregel uporabniška imena in gesla za dostop do spletnih bank. V dejanjih, zaradi katerih mu sodijo v Mariboru, mu je uspelo od 32 oškodovancev ukrasti več kot 950.000 evrov, nekatere transakcije pa so banke še pravočasno preprečile. To srečo je imela tudi mariborska nadškofija, ki jo je hotel obdolženec olajšati za skoraj pol milijona evrov.
Avtorji programov Blackshades so več let nekaznovano prodajali svoje izdelke na spletu pod pretvezo, da so namenjeni legalni uporabi. Po podatkih FBI so s kupninami zaslužili več kot 350.000 ameriških dolarjev. »Če bi bili ti programi namenjeni legalni uporabi, ne bi bilo potrebno njihovo prikrito delovanje,« opozarja Kežmah. »Poleg tega obstaja dovolj programske opreme za oddaljen dostop, ne nazadnje imajo tudi Microsoftova okna tako imenovano oddaljeno namizje (remote desktop).«
Seveda zgolj nakup škodljive kode, s katero je po svetu okuženih najmanj pol milijona računalnikov, še ni kaznivo dejanje, zato bodo morali kriminalisti osumljencem dokazati, da so z njo zagrešili kaznivo dejanje napada v informacijske sisteme ali kakšno sorodno nelegalnost.
Skrivaj snemal 2000 deklet
Seveda je možno, da je bil med kupci sporne kode tudi kakšen radovednež, ki ga je zgolj zanimalo, kako program deluje. Koliko je takšnih med tistimi, ki so se zdaj znašli v primežu FBI, je nemogoče oceniti. Med nedolžneže vsekakor ne sodi neki Nizozemec, ki naj bi okužil več kot 2000 računalnikov zato, da je s pomočjo spletne kamere opazoval in fotografiral mlada dekleta.
Kako se lahko povprečen uporabnik zaščiti pred takšnimi trojanci? »Pozorni morajo biti na vsak nenavaden pojav med uporabo računalnika. Če denimo odprejo neko priponko pdf, ki se nato noče odpreti ali se samo zabliska na ekranu, ali pa da je spletna banka ves dan nedostopna,« opozarja Kežmah. »V teh primerih je zmeraj treba opozoriti strokovnjaka.«
