računalniški kriminal - črvi, virusi

J

js1234

Pripravnik
13. apr 2008
333
1
18
Pozdravljeni
Potrebujem en nasvet kam se naj družina, ki je obtožena računalniškega kriminala obrne po pomoč!?
zadeva:
kriminalisti so obkolili hišo in zasegli računalnik s katerega so menda od nekoga "ukradli" nekaj malega denarja (mislim, da med 150 in 200eur).
Kriv naj bi bil mladoletni sin, ki pa nima pojma o zadev niti ni računalničar ..... povsej verjetnosti tudi ni bil on ta "ropar"......
V glavnem imeli so računalnik vklopljen dan in noč in tudi program za daljinski dostop je bil instaliran!
Kriminalisti, ki so zasegli računalnik trdijo, da je bil s tega računalnika 90.000krat poskušana možnost zlorabe!
Kriminalisti pravijo, da je bila ravno s tega računalnik narejena zloraba!
Jaz pa trdim, da ni nujno bil nekdo za tem računalnikom v fizičnem smislu ampak, da je možno, da je nekdo preko daljinskega dostopa naredil krajo!
Kako se zadevi upreti?
ali obstajajo kakšni računalniški izvedenci, ki lahko preiščejo zadevo v bran lastniku računalnika?
Ali lahko kriminalisti obtožijo lastnika računalnika, brez kakšnih izpiskov in dokazil?
 
Nazadnje urejeno:
legionar

legionar

Fizikalc
13. sep 2010
2.427
5
38
A joj. Jaz ti dam nasvet. Takoj si najdi oz naj si najdejo dobrega odvetnika, ki tudi pozna problematiko. Ne vem kolk bo pomagala debata preko foruma.

Glede na opisano je možno, da je bi comp "ugrabljen" ampka podatkov ni ravno veliko.
 
Utisevalec

Utisevalec

Guru
12. nov 2007
16.161
4.147
113
IT kriminal ni nikoli tako na prvo žogo. Vse se dela preko posredniških mašin ki so bile zlorabljene, te mašine so del t.i. botnetov ki se potem uporabljajo od spamanja, ddos napadov pa do bolj namenskega kriminala.

Stvar je enostavna, če je bil računalnik "zlorabljen" so na njem verjetno ostale sledi. Če so bili na delu profiji verjetno ni ostalo nič, ampak dvomim da se bo kdo za 150EUR trudil. Vse skupaj je očitno delovalo po principu "brute force", zato tudi 90.000 poskusov pred dejansko uspešno zlorabo.

Če je računalnik bil povezan v botnet je verjetno še sedaj (v kolikor je v istem stanju), kar je potrebno z izvedencem to dokazat. Slovenska policija mora imeti foreznike usposoblene za iskanje takih "podatkov" in če niso nič našli samo pomeni da se jim ne da. Za prvo silo lahko poskusiš sam, botnet omrežja so namreč raji poznana kot trojanci, virusi itd. torej najprej pregledat računalnik za pojav te nesnage.

Predlagam naslednje postopke:
- izvesti "uradno" kopiranje slike diska oz. t.i. ghostanje (clonezilla in podobni programi, so celo zastonj)
- kopijo "profesionalno" pregledati, tu bi se obrnil na kakšno firmo ki se ukvarja z IT varnostjo, če obstaja v sloveniji uradni izvedenec take stroke se lahko tudi tam vpraša za mnenje
- dober odvetnik ki se spozna na kiberkriminal

Skratka na koncu bi ob delovanju pravne države moral biti opran krivde, je pa res da še vedno obstaja odgovornost (kriv si ker nisi zaščitil računalnika pred zlorabami, lahko pa seveda dokažeš da si skrbel vestno za varnost). Torej zna se zgodit da bo vseeno padla kakšna kazen oz. bo potrebno vrnit ukraden denar iz lastnega žepa .. to bi pa kak pravnik vedel kako rešit.

Kar se tiče taktike policije je jasno, oni IMAJO dokaze da je iz tega računalnika (IP naslov, ki ga je posredoval ISP ej bil vaš) bila opravljena transakcija v škodo nekoga - to je teoretično dovolj da te obtožijo. Podobno kot je lastnik vozila po defaultu kriv za katerikoli prekršek ki je pisan na naslov vozila. Skratka še enkrat, dober odvetnik in pa po potrebi dokazi ki skoraj 90% obstajajo še vedno na (okuženem) računalniku.
 
J

js1234

Pripravnik
13. apr 2008
333
1
18
Citat:
Uporabnik legionar pravi:
A joj. Jaz ti dam nasvet. Takoj si najdi oz naj si najdejo dobrega odvetnika, ki tudi pozna problematiko. Ne vem kolk bo pomagala debata preko foruma.

Glede na opisano je možno, da je bi comp "ugrabljen" ampka podatkov ni ravno veliko.
Klikni za razširitev

ravno to poskušam dobiti tukaj preko foruma....da me usmetrite na ustrezne strokovnjake!
Mislim, predvsem na uradne strokovnjake.....
 
P

panoramic

Fizikalc
20. mar 2010
1.837
0
36
Lahko ti dam kontakt človeka, ki je eden najboljših pri nas, kar se tiče računalniške forenzike in poznavanja zakonodaje s področja kiberkriminala. Če te zanima, piši na ZS.
 
J

js1234

Pripravnik
13. apr 2008
333
1
18
hvala za izčrpen post!
res ne vem kako to, da so za majhno vsoto naredili tako hajko!
Računalnik imajo menda sedaj doma, samo je bil kar nekaj časa (mislim, da cca 2meseca) na policiji, kjer so ga seveda prečesali njihovi strokovnjaki! lahko, da so tudi kaj zbrisali ali pa dodali..kdo bi sedaj vedel.....


Citat:
Uporabnik Utisevalec pravi:
IT kriminal ni nikoli tako na prvo žogo. Vse se dela preko posredniških mašin ki so bile zlorabljene, te mašine so del t.i. botnetov ki se potem uporabljajo od spamanja, ddos napadov pa do bolj namenskega kriminala.

Stvar je enostavna, če je bil računalnik "zlorabljen" so na njem verjetno ostale sledi. Če so bili na delu profiji verjetno ni ostalo nič, ampak dvomim da se bo kdo za 150EUR trudil. Vse skupaj je očitno delovalo po principu "brute force", zato tudi 90.000 poskusov pred dejansko uspešno zlorabo.

Če je računalnik bil povezan v botnet je verjetno še sedaj (v kolikor je v istem stanju), kar je potrebno z izvedencem to dokazat. Slovenska policija mora imeti foreznike usposoblene za iskanje takih "podatkov" in če niso nič našli samo pomeni da se jim ne da. Za prvo silo lahko poskusiš sam, botnet omrežja so namreč raji poznana kot trojanci, virusi itd. torej najprej pregledat računalnik za pojav te nesnage.

Predlagam naslednje postopke:
- izvesti "uradno" kopiranje slike diska oz. t.i. ghostanje (clonezilla in podobni programi, so celo zastonj)
- kopijo "profesionalno" pregledati, tu bi se obrnil na kakšno firmo ki se ukvarja z IT varnostjo, če obstaja v sloveniji uradni izvedenec take stroke se lahko tudi tam vpraša za mnenje
- dober odvetnik ki se spozna na kiberkriminal

Skratka na koncu bi ob delovanju pravne države moral biti opran krivde, je pa res da še vedno obstaja odgovornost (kriv si ker nisi zaščitil računalnika pred zlorabami, lahko pa seveda dokažeš da si skrbel vestno za varnost). Torej zna se zgodit da bo vseeno padla kakšna kazen oz. bo potrebno vrnit ukraden denar iz lastnega žepa .. to bi pa kak pravnik vedel kako rešit.

Kar se tiče taktike policije je jasno, oni IMAJO dokaze da je iz tega računalnika (IP naslov, ki ga je posredoval ISP ej bil vaš) bila opravljena transakcija v škodo nekoga - to je teoretično dovolj da te obtožijo. Podobno kot je lastnik vozila po defaultu kriv za katerikoli prekršek ki je pisan na naslov vozila. Skratka še enkrat, dober odvetnik in pa po potrebi dokazi ki skoraj 90% obstajajo še vedno na (okuženem) računalniku.
Klikni za razširitev
 
legionar

legionar

Fizikalc
13. sep 2010
2.427
5
38
Ja Utisevalec je lepo napisal. Ampka računalnik je pri krimičih?
Če je tako najprej odvetnik, da sploh lahko prideš do kakšnih podatkov.

Drugače pa 150eur???? In zombi računalnik? A jajajaj to me spominja na tiste legendarne tehnične preglede.
 
Utisevalec

Utisevalec

Guru
12. nov 2007
16.161
4.147
113
Tudi foreziki morajo narediti uradno sliko diska preden karkoli packajo na računalu.

Glej v tej zgodbi ti kot ITjevec lahko svetujem samo to da se ne daj, ker krivda na tvoji strani je samo del zgodbe. Glavnega krivca pa bo nemogoče izsledit ker so botneti precej sofisticirani in namenjeni anonimnosti kupcev teh ilegalnih storitev. Dobi najprej nekoga ki pozna sodno prakso pa naj ti svetuje.

V tej zgodbi sicer precej stvari ne štima:
- kraja dejanskega denarja -> kam je šel denar?!
- zakaj po 90k poskusih ponudnik stortive, ki je imela pod sabo fizičen denar ni urgiral/onemogočil kraje?
- ali je bil denar ukraden v slo? za čezmejni kriminal se postopa drugače
- da je policija za 150EUR prišla na dom in dala računalo v forenzično preiskavo ....
 
legionar

legionar

Fizikalc
13. sep 2010
2.427
5
38
Hmm veš kaj sem se spomnu. Po 90k poskusih, ki se sicer lahko zgodijo zelo hitro pa vendarle ISP ni poslal nobenega opozorila??? Ponavadi to naredijo po "običajni pošti"
 
J

js1234

Pripravnik
13. apr 2008
333
1
18
računalnik so dobili nazaj


Citat:
Uporabnik legionar pravi:
Ja Utisevalec je lepo napisal. Ampka računalnik je pri krimičih?
Če je tako najprej odvetnik, da sploh lahko prideš do kakšnih podatkov.

Drugače pa 150eur???? In zombi računalnik? A jajajaj to me spominja na tiste legendarne tehnične preglede.
Klikni za razširitev

@Utisevalec
denar je šel menda v tujino na neko eksotično mesto ....


-zadeve so se dogajala menda kar nekaj mesecev (več kot pol leta)! Družina bi rada izpisek poskusa poneverb, sa j bi lahko tako dokazali, da ob določenem času ni bilo tega mladeniča oz. nobenega v hiši! Če je bil npr. nekaj dni na ekskurziji v šoli! Vendar tega spiska nočejo (ali pa ne morejo) dati!
Hočejo, da oni dokažejo nedolžnost!!! kako?
sploh ne vejo za kaj se gre!
 
Nazadnje urejeno:
J

js1234

Pripravnik
13. apr 2008
333
1
18
Citat:
Uporabnik legionar pravi:
Hmm veš kaj sem se spomnu. Po 90k poskusih, ki se sicer lahko zgodijo zelo hitro pa vendarle ISP ni poslal nobenega opozorila??? Ponavadi to naredijo po "običajni pošti"
Klikni za razširitev

odvisno kakšne vrste poskusi so bili!? Vdor v računalnik je bil verjetno rešen....problem so bili vdori v druge sisteme (igre na srečo)....saj še sam ne vem! Pa tudi družina ne ve po moje!
 
Utisevalec

Utisevalec

Guru
12. nov 2007
16.161
4.147
113
Citat:
Uporabnik js1234 pravi:
Citat:
Uporabnik legionar pravi:
Hmm veš kaj sem se spomnu. Po 90k poskusih, ki se sicer lahko zgodijo zelo hitro pa vendarle ISP ni poslal nobenega opozorila??? Ponavadi to naredijo po "običajni pošti"
Klikni za razširitev

odvisno kakšne vrste poskusi so bili!? Vdor v računalnik je bil verjetno rešen....problem so bili vdori v druge sisteme (igre na srečo)....saj še sam ne vem! Pa tudi družina ne ve po moje!
Klikni za razširitev

Ponudnik sistema s kateraga so odtujili denar očitno ni imel nobene zaščite, potem ko so nekaj ukradli so se pa le zmigali in dobili loge za nazaj.

Sicer pa če je denar šel v tujino je zatajila tudi banka - da jst nakažem denar na kajmanske otoke moram osebno z dokumentom na banko!
grin1.gif


Skratka v tej zgodbi so se spravili na najbolj nedolžni člen verige, za katerega vsi vedo da je nedolžen ampak dokazi so pa edino tam. Kaj sicer pravi uradni zaznamek od policije? Po katerem zakonu mislijo tole izpeljat?
 
BOBI

BOBI

Pripravnik
9. sep 2007
106
0
16
Vse skupaj zveni zelo čudno, še najbolj pa je čudno, da so računalnik, ki je "kao" dejansko vir kriminalnega dejanja vrnili nazaj lastniku. Tu nekaj ne štima, mislim celo da z vsega tega pompa ne bo nič!
Zadeva je v predkazenskem postopku in tu se bo tudi končala.
 
Nazadnje urejeno:
J

js1234

Pripravnik
13. apr 2008
333
1
18
Citat:
Uporabnik Radirko pravi:
Nekdo ima malo prevec domislija, kot tisti iz reklame za barve.
Klikni za razširitev
ni ravno domišljija!
smile-1.gif

30.6.2011 imajo sodišče zato to tudi sprašujem tukaj!
 
S

stein

Fizikalc
16. sep 2007
19.575
1
36
Kaj piše na obtožnici?

Kot rečeno, za to je odvetnik.

Sam dokaze iskat pa zna biti kontraproduktivno (operacijo kolena tudi prepustiš strokovnjaku).
 
Za odgovor se prijavite ali registrirajte.
Na vrhu Bottom