Ruski državljan Aleksej Konjaškin se na ljubljanskem okrožnem sodišču zagovarja zaradi napada na informacijski sistem in zlorabe negotovinskega plačilnega sredstva. Napada, ki se nanašata na vdor v računalnika dveh slovenskih državljanov, priznava, vendar hkrati minimalizira svoje sporno početje. Gnala naj bi ga zgolj radovednost in raziskovanje, češ da je želel izvedeti, kako deluje njun strežnik.
Konjaškin je bil pred tremi leti pri nas že obsojen, ker je neupravičeno uporabil podatke plačilnih kartic v nekaj spletnih trgovinah, petkovo pričanje strokovnjaka za preiskovanje računalniške kriminalitete z ljubljanske policijske uprave Tomaža Peršuha pa je razkrilo vse razsežnosti Konjaškinovega delovanja.
Policisti so bili prehitri
Policisti so v preiskavi očitno sprejeli pravilno odločitev, da ob hišni preiskavi Konjaškinu niso potrkali na vrata, temveč so vanj vdrli. Ker so ga presenetili in mu ekspresno nadeli lisice, so dobili dostop do njegovega zagnanega delovnega računalnika. Kot je pojasnil Peršuh, bi Konjaškin z enim klikom lahko šifriral dostop do vsebin, za kar pa ni imel časa in preiskovalci so našli marsikaj: podatke o bančnih karticah in trgovalnih računih, podatke različnih podjetij, državnih ustanov, različne poverilnice (za dostop do uporabniških računov, denimo uporabniške imena in gesla), pripomočke za vdiranje v informacijske sisteme, povezave do informacijskih sistemov podjetij,...
Preiskovalci so ugotovili, da naj bi Konjaškin sodeloval na številnih forumih, tudi zlogasnem ruskem XSS forumu na temnem spletu, in tam oglaševal prodajo zgoraj omenjenih podatkov, sprva predvsem podatkov o kreditnih karticah, nato pa tudi dostope do posameznikov in podjetij. Prav tako naj bi sodeloval tudi pri vdorih in nameščanju izsiljevalskih virusov, s prodajo podatkov pa naj bi nadaljeval celo, ko je bil nekaj časa v hišnem priporu. Zdaj je že dlje časa v klasičnem priporu, tako da je v petek na sodišče prišel v spremstvu policista.
Pri Konjaškinu so na računalniku našli tudi programsko opremo, s katero je lahko upravljal z mrežo okuženih računalnikov (tako imenovano botnet omrežje), v katerem naj bi bilo okoli 30.000 računalnikov po Evropi in svetu, nekaj med njimi je bilo tudi slovenskih.
Kriminalni in drugi vzgibi
Policisti so v preiskavi zavarovali obsežno komunikacijo Konjaškina z uporabniki forumov in njegovimi strankami, med katerimi je bilo več različnih tipov. Po besedah Peršuha so bile med kupci kriminalne združbe, ki jih je zanimal samo denar, denimo podatki o kreditnih karticah in bančnih računih, s katerih so nato pobrali sredstva. Druge pa so vodili povsem drugačni vzgibi. Nekateri so se tako zanimali za podatke državnih bank, podatke organizacije NATO, različnih vladnih služb, ustanov v baltskih državah, dostop do enega izmed ukrajinskih varnostnih podjetij, tovrstne podatke pa je bilo mogoče prodati za višjo ceno. »V svoji karieri še nisem videl toliko podatkov,« je bil nad najdenim osupel Peršuh, ki je pojasnil, da so podatki segali vsaj do leta 2018.
Med podatki so se znašli tudi podatki o eni izmed bolnišnic, ki je čez nekaj dni potem, ko naj bi Konjaškin prodal te podatke, javno sporočila, da je žrtev hekerskega napada.
Kupci ukradenih podatkov naj bi plačevali predvsem v kriptovalutah, so pa preiskovalci na zaseženih računalnikih na dveh naslovih v Piranu in Ljubljani našli tudi podatek, da naj bi imel obtoženi okoli 40.000 evrov na bančnem računu v Rusiji.
