Kibernetski kriminal v Sloveniji

Iz Wikipedije, proste enciklopedije
(Preusmerjeno s strani Kibernetika v Sloveniji)

Kibernetski kriminal v Sloveniji (tudi kiberkriminal ~) predstavlja zvrst kriminala v različnih tehniških ali računalniških sistemih[1] oziroma vsako nezakonito, neetično ali neavtorizirano vedenje, ki zajema avtomatsko obdelavo podatkov in/ali prenos podatkov, kot pojem definira Organizacija za gospodarsko sodelovanje in razvoj;[2] ki se dogaja, izvira ali cilja na računalniška ter telefonska omrežja v Sloveniji. Pojmovanje sicer ne zaobjema vseh pojavnih oblik,[3] vendar pa je ta v splošnem z upoštevanjem elementov Konvencije o kibernetskem kriminalu opisan kot »uporaba informacijsko-komunikacijskih tehnologij za izvedbo kaznivih dejanj.«[4] Oblike kibernetskih kriminalov so v neki meri v virtualno okolje prenesena tipična kazniva dejanja (npr. nadlegovanje, grožnje, kraja), računalnik ali računalniški sistem pa je lahko žrtev, storilec ali orodje kazenskega prekrška.[5] Informacijska varnost je definirana kot zaščita podatkov pred nezakonitim dostopanjem, razkrivanjem, uporabo, spremembo ali uničenjem podatkov ne glede na njihovo obliko.[6]

Enote in ustanove za kibernetsko varnost v Sloveniji[uredi | uredi kodo]

Trenutno operativne zmogljivosti za odzivanje na kibernetske grožnje so porazdeljene med nacionalnim odzivnim centrom za omrežne incidente SI-CERT, Sektorjem za informacijsko varnost Direktorata za informatiko na Ministrstvu za javno upravo, Ministrstvom za obrambo, SOVA, Policiji, Uradom za informatiko in telekomunikacije in Centrom za računalniško preiskovanje Uprave kriminalistične policije. Koordinacijskega telesa v Sloveniji na tem območju ni, medsebojno sodelovanje posameznih organov ni formalizirano. Slovenija sodeluje na mednarodnih kibernetskih vajah.[7]

Javna uprava Republike Slovenije[uredi | uredi kodo]

Informacijsko in omrežno varnost v Sloveniji ureja Zakon o informacijski varnosti (ZInfV), ki ga je Državni zbor sprejel aprila 2018.[8] V 28. členu ZinfV je kot odzivni center za obravnavo informacijskih incidentov odgovoren Slovenski nacionalni odzivni center za kibernetsko varnost (angleško Slovenian Computer Emergency Response Team, SICERT), ki pa je bil kot nosilec dejavnosti definiran že s sklepom vlade RS leta 2010.[9]

Ta na lokalnem nivoju deluje v okviru slovenskega omrežja Akademske in raziskovalne mreže Slovenije (ARNES), hkrati pa je tudi del evropske mreže CSIRT (tega ureja direktiva NIS). SICERT financira Urad Vlade Republike Slovenije za informacijsko varnost (URSIV),[10] slednji je bil ustanovljen 1. januarja 2020.[11] Slednji je zadolžen za dviganje odpornosti na kibernetske grožnje, usklajuje operativne zmogljivosti sistema in koordinira čezmejne kibernetske operacije.[11] 15. julija je bil ustanovljen tudi Urad Vlade Republike Slovenije za informacijsko varnost,[12] ta deluje kot nacionalni koordinacijski center za kibernetsko varnost.[13] Je tudi del Sveta za nacionalno varnost (SNAV).[14] Slovenija se koordinira tudi z Agencijo Evropske unije za varnost omrežij in informacij. Poleg Arnesa s SICERT sodeluje tudi več ustanov, med drugim tudi SOVA ter posamezne tehniške fakultete in inštituti.[4] Za nacionalni organ za kibernetsko varnost je bil določen Urad vlade RS za varovanje tajnih podatkov (UVTP).[15] Kot izdajatelj digitalnih potrdil od leta 2001 v Sloveniji skrbi SI-TRUST (Državni center za storitve zaupanja).[16]

Za delovanje državnega komunikacijskega omrežja (HKOM) je pristojen Direktorat za informatiko Ministrstva za javno upravo Republike Slovenije,[17] znotraj Sektorja za informacijsko varnost pa deluje tudi SIGOV-CERT, odzivni center za obravnavo incidentov na sistemih javne uprave.[18] Informacijsko varnost se izvaja v skladu z Uredbo o informacijski varnosti v državni upravi (sprejeta aprila 2018),[19] varnostni ukrepi so podkrepljeni s pridobitvijo certifikata ISO/IEC 27001:2013. Ministrstvo prav tako skrbi za enotno informacijsko podporo, ta se izvaja prek Enotnega kontaktnega centra (EKC); ter obenem skrbi za digitalizacijo storitev javne uprave.

Slovenska vojska[uredi | uredi kodo]

Kibernetsko varnost Slovenske vojske določa Srednjeročni obrambni program (SOPR 2016–2020), vendar pa se je kibernetski obrambni program v Sloveniji pričel že leta 2003 z uvedbo Natove direktive ACO 70-1.[9] S porastom groženj je Ministrstvo za obrambo RS leta 2013 sprejelo Koncept kibernetske obrambe v obrambnem resorju ter leto kasneje z Ukazom za vzpostavitev zmogljivosti kibernetske skupine ustanovilo delovno skupino. Po Natovih zahtevah mora vsaka država članica imeti sistem CSDAC (angleško Cyber Defence Situational Awareness Capabilities), tega ima tudi Slovenija, ter da države organizirajo redna izobraževanja na to temo.[9]

Leta 2022 bo po Srednjeročnem obrambnem programu 2022–2026 (SOPR 2022–2026) znotraj Obveščevalno-varnostne službe Ministrstva za obrambo Republike Slovenije (OVS) ustanovljen Kibernetski urad, do leta 2026 pa znotraj Ministrstva za obrambo še Uprava za kibernetsko obrambo. Do leta 2024 bo v okviru Slovenske vojske organizirana Enota za kibernetsko vojskovanje.[20]

Slovenska policija[uredi | uredi kodo]

Poleg omenjenih institucij ter slovenske policije imajo ključno vlogo pri preiskovanju kiberkriminala tudi slovenski Center za računalniško preiskovanje (neodvisen sektor slovenske policije).[4] Znotraj slovenske policije je bila leta 2000 ustanovljena specializirana enota, od leta 2002 pa je nekaj računalniških kriminalistov zaposlenih tudi na ravni posameznih policijskih uprav.[3] Od leta 2009, ki ga je zaznamovala spletna rast spletnih goljufij,[21] je policija do leta 2013 zabeležila 837 vdorov v računalniške sisteme, ta se namreč obravnavajo kot kaznivo dejanje (glej odstavek kibernetska zakonodaja).[22][23] Od leta 2015 je Slovenija zaradi porasta uporabe (tudi med mladostniki) interneta del Mednarodne zbirke gradiv s spolnimi zlorabami otrok.[24] Istega leta je slovenska policija postala tudi del združenja ENLETS (The European Network of Law Enforcement Technology Services), ki širi in krepi nove tehnologije pri policijskem delu.[25]

Kibernetska zakonodaja[uredi | uredi kodo]

Na ozemlju Republike Slovenije ni vladnih omejitev o dostopanju do interneta ali drugih zanesljivih virov o vladnem nadzorovanju e-pošte ali pogovorov brez ustreznih sodnih izvršb. Ustava Republike Slovenije zagotavlja svobodo govora in tiska, a zakon tudi prepoveduje sovražni govor z nestrpnostjo kot tudi nasiljem vred. Zakonodaja kaznuje dejanja omalovaževanja. Ustava in zakoni prepovedujejo samovoljno vmešavanje v zasebnost, družino, dom ali korespondenco in vlada te prepovedi v praksi spoštuje.[26]

Bitcoin v Sloveniji po mnenju Ministrstva za finance RS s 23. decembra 2013 ni niti valuta niti sredstvo. Za dobičke ne velja davek na dobiček, je pa obdavčeno rudarjenje kriptovalut.[27]

Splošni vidik kibernetskega kriminala v slovenski zakonodaji[uredi | uredi kodo]

Informacijsko in omrežno varnost v Sloveniji ureja Zakon o informacijski varnosti (ZInfV), ki ga je Državni zbor sprejel aprila 2018.[8] Na mednarodni ravni, predvsem evropski, pa Slovenija sodeluje po pravilih Konvencije Sveta Evrope o kibernetski kriminaliteti, ki jo je Slovenija ratificirala leta 2004. Konvencija inkriminira tudi spletni rasizem in spletni homofobizem.[5] Februarja 2017 je vlada potrdila nacionalno strategijo razvijanja varnega kibernetskega prostora, leta 2016 pa tudi kriptografsko strategijo.[15] Septembra 2020 je bil tudi sprejet Zakon o dostopnosti spletišč in mobilnih aplikacij (ZDSMA), ki osebam z različnimi oblikami oviranosti zagotavlja dostop do spletnih strani in aplikacij državnih in lokalnih organov ter osebe javnega prava.[28]

Kot neposredna računalniška kazniva dejanja slovenska zakonodaja definira tudi neupravičen dostop v računalniški sistem ali vdor v njega ter izdelovanje in pridobivanje orožja in pripomočkov namenjenih za kaznivo dejanje - pripomočke za vdor ali neupravičen vstop v informacijski sistem. Vse te prekrške definira Kazenski zakonik v 108., 221., ter 237. členu.[4] Poleg direktnih vdorov v računalniške sisteme je z Zakonom o varstvu potrošnika (ZVPot-A) iz leta 2002 ter kasneje še Zakonom o elektronskih komunikacijah (ZeKOM) sankcionirano tudi razpošiljanje nekomercialne ter nenaročene elektronske pošte. Razpečevanje t.i. »spam« e-pošte sicer ni kaznivo dejanje, ga pa v nekaterih primerih obravnava Tržni inšpektorat RS.[29] Zakoni so urejeni in skladni z mednarodnimi predpisi ter nacionalnimi in mednarodnimi akti.[4] Za izvedbo predkazenskega in kazenskega postopka lahko pristojne oblasti tudi zasežejo elektronske naprave, zaseg regulira Zakon o predkazenskem postopku v 219. in 223. členu.[4] Ker kibernetski kriminal nima meja samo znotraj Slovenije, ampak tudi drugje po svetu, ga lahko sankcionira samo Slovenija, saj slovenska ustava preprečuje izročanje slovenskih državljanov tretjim državam.

Razširjanje pornografije, predvsem otroške, se dogaja največkrat preko interneta in je v Sloveniji od maja 2004 z razširitvijo Kazenskega zakonika v 173. členu obravnavano kot kaznivo dejanje ter posledično obravnavano kot sekundarni kibernetski oziroma računalniški kriminal. Kot preventivno dejavnost je Policija leta 2006 izdala zgibanko in začela s projektom »Varni na internetu«.[3]

V statistike kibernetskega kriminala niso vključene spletne prevare ter spletno piratstvo oziroma neupravičeno ali nepošteno nalaganje tujih vsebin, ki je v Sloveniji kriminalizirano s 149. členom zakona o avtorskih in sorodnih pravicah (ZASP).[30] Slovenska zakonodaja kot avtorsko delo obravnava tudi programsko opremo.[30] Po analizah je zavedanje in dojemanje kibernetskih groženj in pripadajočih zakonov v Sloveniji pomanjkljivo.[31] Pristojni organi od leta 2011 niso posodobili svojih zmožnosti navkljub šestkratnem povečanju kibernetskih groženj.[9]

Zdravstveni podatki[uredi | uredi kodo]

Zdravstveni podatki pacientov so po zakonu o varstvu osebnih podatkov (ZVOP) definirani kot občutljivi,[32] enako so definirani v Listini Evropske unije o temeljnih pravicah. Varstvo osebnih podatkov zagotavlja tudi slovenska ustava. ZVOP za občutljive podatke v času prenosa preko komunikacijskih omrežij zahteva kriptiranje. Zbiranje in hrambo zdravstveno specifičnih osebnih podatkov v Sloveniji ureja Zakon o zbirkah podatkov s področja zdravstva (ZZPPZ). Ministrstvo za zdravje RS ima tako tri portale na nacionalni ravni, medtem ko bolnišnice razvijajo svoje sisteme, predvsem za potrebe lokalnega naročanja.[33]

V enemu izmed lokalnih sistemov je bila leta 2017 ogrožena varnost hrambe, saj je programje namesto HTTPS protokola uporabljalo starejši in nevaren HTTP.[34][33] S porastom uporabe mobilnih telefonov tudi v zdravstvu se poraja vse več varnostnih vprašanj, predvsem v zvezi s krajo identitet iz neustrezno zaščitenih podatkovnih baz bolnišnic.[35]

Statistika preiskanih incidentov v Sloveniji[uredi | uredi kodo]

Navedena so uradna števila preiskav po letih. Za preiskave je zadolžen SICERT.

Statistika po uradnih poročilih SICERT[a]
Tip incidenta \ Leto 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021
Tehnični

napadi

Skupno število

spletnih incidentov

325 334 478 763 1250 1513 2060 1924 2281 2300 2431 2733 2775 3197[b]
Vdori v sisteme[c] 32 25 56 93 76 61 32 43 42 36 44
Ni zanesljivih podatkov[d]
Skeniranje sistema[c] 86 39 44 62 51 43 65 65 87 127 75
Ni zanesljivih podatkov[d]
Zlonamerna

programska oprema

18 53 68 126 258 417 438 418 462 430 256
Ni zanesljivih podatkov[d]
Botnet[c] 9 3 11 12 12 16 13 17 50 16 16
Ni zanesljivih podatkov[d]
Zavrnitev sistema DDos[c] 22 10 18 28 47 76 124 94 78 26 22
Ni zanesljivih podatkov[d]
Zloraba uporabniškega

računa[c]

Ni zanesljivih podatkov[e]
1 9 37 60 40 60 43 54
Ni zanesljivih podatkov[d]
Napad na aplikacijo
Ni zanesljivih podatkov[e]
17 22 33 7 22 41 14
Ni zanesljivih podatkov[d]
Razobličenje
Ni zanesljivih podatkov[e]
125 80 167 33 13 20 0
Ni zanesljivih podatkov[d]
Goljufije,

prevare

Kraja identitete
Ni zanesljivih podatkov[e]
10 52 67 56 77 70 103 106 62
Ni zanesljivih podatkov[d]
Goljufija[f] 5 24 26 89 161 210 309 322 354 392
Ni zanesljivih podatkov[d]
Nigerijska prevara
Ni zanesljivih podatkov[e]
38 26 73 119 85
Ni zanesljivih podatkov[d]
Spam 21 22 36 25 74 50 63 112 140 80 100
Ni zanesljivih podatkov[d]
Phishing spletne strani[f] 23 38 50 61 139 209 279 283 296 222 224
Ni zanesljivih podatkov[d]
Vir
[36][37]
[38]
[39]
[40]
[41][g]
[42]
[43]
[44]
[45]

Zgodovina kibernetskega kriminala[uredi | uredi kodo]

1990 – 2000[uredi | uredi kodo]

Republika Slovenija je 27. novembra 1991 na inštitutu Jožefa Stefana vzpostavila prvo internetno povezavo.[46] Prve primere kibernetskega kriminala je policija v Sloveniji zasledila že leta 1993.[3] SI-CERT je bil kot nosilec kibernetske varnosti Republike Slovenije ustanovljen leta 1995.

Kibernetski kriminal se je v večjem obsegu v Sloveniji prvič pojavil leta 1996 v obliki najemanja hekerjev kot honorarnih delavcev na območju Maribora. V istem letu je senat Univerze v Ljubljani prejel grozilno pismo dekana fakultete, katerega je poslal študent preko njegovega računa.

Leta 1998 SICERT odkrije ilegalno pridobljena gesla uporabnikov računalnika ameriške mornarice, leto kasneje pri SiOLu zaradi plačilne politike izbruhne preprodaja gesel ter uporabniških računov. Istega leta so v Sloveniji zaznali tudi prve napade onemogočanja (angleško Denial Of Service, DOS). Istega leta je bilo več računalnikov okuženih s trojanskima konjema NetBus ter BackOffice.[47]

Kraja gesel na Siolu[uredi | uredi kodo]

Program prestreže komunikacijo med strežnikom in računalnikom. Prvemu se izda za uporabnikov računalnik, drugemu za strežnik.

Maja 1998 je oseba s psevdonimom Rihard Levjesrčni[48] pri ponudniku spletnega prostora objavila kritiko z naslovom »ZASTONJ INTERNET ali ZAKAJ MORAM SIOL-u PLACATI 35000 SIT[h]« in poleg objavil 230 med seboj pomešanih uporabniških imen ter gesel. Po besedah takratnega direktorja, Mirana Krambergerja, so bili podatki nepoškodovani, do njih pa je Levjesrčni prišel s programom, ki se je lažno izdajal za e-poštni predal.[48] Preko strežnika v ZDA so prodajali gesla in račune v vrednosti 2000 SIT (približno 8,4 evra leta 2023).[49] Zaradi neukrepanja proizvajalca opreme[katere] so bili sistemski administratorji primorani napisati programe za aktivno zavračanje interneta računalnikom s preprodanimi računi.[50] Varnostni incident je povzročil 17,5 milijona tolarjev škode (približno 73.000 evrov leta 2023). Vdora v računalniški sistem so bili osumljeni štirje dijaki in študenti.[51] Incident je tudi pokazal na večje luknje v takratni slovenski zakonodaji in standardih.[52] Levjesrčni sicer ni imel kriminalnih namenov, ujeli pa so ga šele po dveh tednih.[53] Levjesrčnega so kasneje, po Siolovi napovedi odprave napak, povabili v prostore Siola za preizkus sistema. V tega je vdrl v nekaj sekundah.[50]

Krivice zapisane v slovenski ustavi[uredi | uredi kodo]

Eden izmed prvih množičnih pošiljanj nekomercialne pošte se je zgodil 18. januarja 1999, ko je anonimni uporabnik pod psevdonimom Vojaški obveznik na približno 46.000 slovenskih elektronskih poštnih naslovov poslal več kritik z naslovom Krivice zapisane v slovenski ustavi[brez vejice]. Skliceval se je na posamezne člene Ustave Republike Slovenije (specifično 14., 32. in 53. člen) in člene Zakona o vojaški dolžnosti (ZVojD), saj naj bi ti bili po Ustavi RS diskriminatorni do žensk. Elektronsko pismo je bilo poslano več slovenskim medijem, političnim strankam, vladnim telesom ter radijskim in televizijskim postajam. V pismu je tudi napovedal vložitev ustavne pritožbe,[54] ki pa kasneje ni bila pravilno vložena. Elektronske naslove naj bi dobil od nekoga tretjega, čeprav naj bi te domnevno nabral s pomočjo programa ali USENET skupin.[29]

2000–2010[uredi | uredi kodo]

Leto 2000 je medijsko zaznamoval črv I love you, v Sloveniji se je zvrstilo večje število onemogočanj. SICERT se pridruži FIRST (Forum of Incident Response and Security Teams, Forum odzivnih ekip).

Leta 2001 so se v Sloveniji pričela prva razobličenja strani in uporaba t.i. »korenskih kompletov« (angleško rootkit),[55] zamaskiranih programov za dostopanje v neavtorizirane predele računalnika.

Leta 2003 je kiberkriminalcem zaradi varnostnih pomanjkljivosti elektronske pošte PINE uspelo pridobiti seznam uporabnikov domene arnes.guest.si, ta je bila k sreči brez gesel in imen. Istega leta je internet prizadel računalniški črv W32.SQLExp (Slammer), ta je pustil posledice tudi v Sloveniji; predvsem na dostopnosti internetnih storitev.[56] V naslednjem letu je s sodelovanjem več hekerskih skupin uspel vdor v domenske strežnike SiOLa, napad ohromi vse njegove uporabnike. V tem letu se tudi pojavi fišing[57] (angleško phishing),[58] naslednje leto tuja spletna stran kaže lažne povezave na spletišča slovenskih bank.

Leta 2004 se je pri več uporabnikih Telekoma pojavil visok račun za opravljene telefonske klice, krivec so bili t.i. »dialler« programi, ki so vzpostavljali mednarodne klice.[59] Februarja 2004 je slovenska računalniška omrežja napadel tudi Mydoom, ta je dnevno dostavil okrog 250.000 sporočil slovenskim uporabnikom, kar je takrat znašalo okrog 25% Arnesovega[60] in 20 do 30% Siolovega prometa.[61]

Leta 2005 so slovenski hekerji v slovenske računalnike vdirali s surovo silo (angleško brute force)[62] preko Secure Shell protokola, policija opravi 20 hišnih preiskav. S pomočjo SICERT analize programske kode botneta, ki je okužil več spletišč ameriških medijev tudi s slovenskih računalnikov, FBI leta 2007 prime Bruca Raisleyja. S prejetjem prvega predsedovanja Evropski uniji leta 2008 je več virusov, ki so krožili po državni upravi, izviralo na Kitajskem.

2009 je bilo tudi v Sloveniji zaznamovano z napadi črva Conficker na finančnem ministrstvu RS[63] ter trojanskim konjem ZEUSom. V Sloveniji je študent pod vzdevkom »Iserdo« izdelal botnet program Mariposa, ki je bil kasneje prodan španskemu podjetju.[64]

Leta 2010 se je na slovenskem Facebooku razširil črv, Policija opravi aretacijo. V obdobju od 2009 do 2011 je bilo 11 pravnomočnih obsodb zaradi kibernetskega kriminala, najdaljša kazen je bila šestmesečni zapor.[4] Januarja 2010 je Državni zbor RS sprejel zakon, ki spletnim stranem prepoveduje povezovanje na spletne strani igralniških ponudnikov, ki nimajo licence za obratovanje na ozemlju RS.[65]

Vdor v strežnik ginekološke klinike[uredi | uredi kodo]

Leta 2000 je napadalec z novo formatiranim računalnikom v nočnem času vdrl v strežnik ene izmed slovenskih zdravstvenih ustanov, domnevno ginekološke klinike.[66] Po skeniranju računalnika za varnostnimi luknjami si je ta z orodji pridobil administratorske pravice. S strežnika je skopiral več datotek, nekaj dnevnikov je tudi izbrisal, pridobil pa je tudi sezname pacientov z njihovimi osebnimi podatki in EMŠO številkami. Sledila je prijava na policijo, storilec je bil obsojen na krajšo pogojno zaporno kazen.[66]

NLB Klik[uredi | uredi kodo]

Leta 2002 je Kranjčan Robert Škulj izdelal program, ki je z izkoristkom varnostne luknje lahko vdrl v takratni plačilni sistem Klik banke NLB. Škulj je program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov.[67] Banka ga je prijavila policiji, ta mu je program zasedla. Ta je napovedal tožbe proti NLB, državi in Microsoftu v vrednosti 200 milijonov tolarjev (834.585 evrov leta 2023) ter jih tudi nepravnomočno dobil.[68] Škulj je avgusta leta 2003 storil samomor, tako on kot njegovo dekle pa sta imela zaradi programa težave na delovnem mestu.[69] Škuljeva programska oprema v nasprotju s prepričanji NLB ni bila zlonamerna, saj je ta preko Internet Explorerja zaobšel varnostne mehanizme banke. Program naj ne bi bil tipičen virusni program, saj bi ga uporabnik pognal sam in bi ta predstavljal skriptno priredbo programskih ukazov oz. ključnih besed.[70]

Vdor v strežnik Worlds.com[uredi | uredi kodo]

Napad na strežnik Worlds.com, ki je sicer spletna stran za igričarje, se je zgodil leta 2003, domnevno preko Siolovih in Arnesovih računov. Primer je bil prijavljen Interpolu, prav tako pa je bil med prvimi primeri kibernetskega kriminala, ki so dobili sodni epilog. Mladoletni storilec je bil sicer oproščen. Na napaden strežnik je namestil dva programa, kriminalisti pa so še več programov odkrili na njegovem osebnem računalniku. Izvedenec je sicer dejal, da nameščena programska oprema ne zadošča za DOS napad (denial of service, slovensko zavrnitev storitve).[71]

Reci NE NATO[uredi | uredi kodo]

Skupina anonimnežev, ki je nasprotovala vključitvi Slovenije v zvezo NATO leta 2004, je poleg lepljenja plakatov in lastne spletne strani svoje mnenje izražala tudi preko elektronske pošte. Ti naj bi bili poslani vidnejšim osebam v takratni slovenski politiki, medijem in nevladnim organizacijam. Kasneje je skupina imela težave z zagotavljanjem internetne povezave, saj jo jim je takratni internetni ponudnik po interni naročniški pogodbi prekinil. V času razpošiljanja pošte ZVPot-A sicer še ni stopil v veljavo. Aktivisti so se kasneje razdelili, saj je frakcija menila, da »so ostali pripadniki navadne pičke«,[29] frakcija pa je razširila plakate z lažnimi podatki. Proti frakciji je bila vložena kazenska ovadba.[72]

Mariposa[uredi | uredi kodo]

V Sloveniji je takrat študent Matjaž Škorjanc, znan pod psevdonimom »Iserdo«,[64][73] leta 2009 izdelal virus Mariposa, ki je po prodaji španskemu podjetju po celem svetu okužil 13 milijonov računalnikov ter pri tem zbiral bančne uporabniške račune ter druge bančne podatke uporabnikov okuženih računalnikov.[74] Eden izmed glavnih avtorjev programa je bil Matjaž Škorjanc, tudi kasnejši snovalec podjetja za rudarjenje kriptovalut NiceHash. Slovenska policija ga je prvič aretirala 18. julija 2010,[75] a je bil izpuščen zaradi pomanjkanja dokazov, vendar je bil oktobra 2011 ponovno aretiran.[76] Decembra 2013 je bil obsojen na 4 leta in 10 mesecev zaporne kazni in plačilo 3000 evrov kazni[77] zaradi snovanja zlonamernega programa za nepooblaščen vdor v informacijski sistem, pomoč pri izvršitvi kaznivega dejanja in pranju denarja.[78] Policija je zasegla njegovo lastnino, ki so jo je pridobil med storitvijo kaznivega dejanja.[79] Leta 2015 je bila denarna kazen zvišana na 25.000 evrov.[80]

Junija 2019 je FBI po ponovnem odprtju primera[81] spet izdal nalog za prijetje štirih osumljencev: Škorjanca,[82][83] Srba Mentorja Leniqija iz Gorišnice, Španca Florencia Carra Ruiza in Američana Thomasa McCormicka, ki je takrat že bil aretiran. Obtoženi so bili vodenja hekerskega foruma Darkode, s katerim naj bi povzročili 4,5 milijonov dolarjev škode.[84] Po odločitvi nemškega sodišča Škorjanec ni bil izročen ZDA.[85]

2010–2020[uredi | uredi kodo]

Marca 2012 je skupina Anonimnih iz vladnega strežnika nezakonito pridobila več notranjih IP naslovov, osebne podatke zaposlenih in podatke preklicanih podatkov.[86]

Leta 2016 je bilo na mednarodni Jadranski konferenci RISK v Laškem izpostavljena sprememba trendov napadov, ti namreč niso več osredotočeni samo na krajo podatkov, marveč tudi uničenje poslovanja in organizacij.[87] Maja je bil v Ljubljani podpisan memorandum o sodelovanju med Natom in Slovenijo na področju kibernetike.[88] Junija 2016 je 18-letni Ljubljančan preko virusnega programa, ki je nadzoroval oškodovančevo spletno kamero, snemal svoje žrtve, pri izvršitvi pa mu je pomagal 17-letni Postonjčan. Policija je identificirala 14 oškodovancev.[89]

Maja 2017 je bil z enim najhujših virusov WannaCry[90] napaden Renault, posledice so čutili tudi v Revozu, saj sta obstali dve izmeni, neizdelanih je bilo 400 avtomobilov.[91] Oktobra so bile po več napadih na banke po svetu napadene tudi slovenske. Izvršen je bil DDoS (distribuirana zavrnitev storitve, angleško Distributed Denial of Service attack) na Gorenjsko banko, Abanko in NKBM, njihove spletne strani so bile zaradi obremenjenosti krajši čas težje dostopne.[92] Decembra 2017 je bilo napadeno slovensko podjetje NiceHash, specializirano za rudarjenje kriptovalut. Ukradenih naj bi bilo za približno 56 milijonov evrov.[93] Istega leta je SICERT poleg WannaCry napadov zabeležil tudi 2 napada izsiljevalskega virusa Petya[94] (od siceršnjih 100.000 napadov v Evropi[95])

Leto 2018 sta Slovenijo zaznamovale ljubezenske ter direktorske prevare, za slednje je SICERT prejel trikrat več prijav kakor leto poprej. NKBM je poročala, da je 14 Slovencev skupaj nakazalo več kot 200.000 evrov, nakazana so bila v Turčijo.[96] V direktorskih prevarah oz. plačilih lažno izdanih računov[97] pa so slovenska podjetja v javno znanih poročilih skupno izgubila 74.000 evrov.[98] V istem letu je na slovenski spletni tržnici Bolha.si zaokrožil oglas o kupovanju psov, za katerega je bil potrjen namen goljufije,[99] zaokrožila so tudi sporočila, za katera se je pošiljatelj izdajal, da je DARS; v ozadju sporočila pa se je skrival bančniški trojanski konj.[100] Telekom je tega leta predstavil Operativni center kibernetske varnosti.[101]

Junija 2019 se je zgodilo več spletnih izsiljevanj, kjer naj bi ti izsiljevalci vdrli v računalnik in te posneli med obiski pornografskih spletnih strani[102] ali samozadovoljevanjem.[103] V zameno za plačilo v bitcoinih (njihov naslov sledi v Afriko) oziroma 720 evrov, kriminalci posnetkov ne bi objavili. Slovenci so goljufiji skupno nakazali 0,623 bitcoina.[102] Hekerji so Facebooku ukradli približno 500 milijonov uporabniških računov, od tega je bilo približno 230.000 slovenskih. Hekerji so od 2900 računov pridobili tako tel. številko kakor e-naslov. SICERT je kasneje pojasnil, da je ogroženih le 110.000 računov, saj jih je drugih 120.000 pomešanih.[104]

Leta 2020 je Operativni center kibernetske varnosti Telekoma Slovenije zaznal 60% porast incidentov, leto pa je zaradi pandemije koronavirusne bolezni 2019 zaznamovala večja izpostavljenost nevarnostim ob delu na daljavo;[105] predvsem izsiljevanjem in napadom prek SMS in elektronskih sporočil.[106] Junija 2020 je bilo več slovenskih politikov (med drugimi Milan Brglez, Tanja Fajon, Marjan Šarec in Romana Tomc) tarča kibernetskih napadov, ki so ciljali na Facebook ali Twitter račune.[107] Avgusta istega leta sta slovenski zunanji minister Anže Logar in ameriški podpredsednik Mike Pompeo podpisala izjavo o varnosti omrežij 5G.[108] 28. avgusta je slovenski del Anonymousa na Twitterju objavil povezavo do podatkovne baze z zaupnimi osebnimi podatki uporabnikov ter administratorjev slovenskega novičarskega portala Nova24TV. Njihov namen je bil škodovati desnici.[109][potreben boljši vir] Po navedbah Nove24TV je šlo za staro različico varnostne kopije, da je skupina objavila potvorjene podatke in da skupina v njene strežnike ni vdrla.[110]

Razkritje zaprtih sej slovenske vlade[uredi | uredi kodo]

3. decembra 2011[111] so bili na platformi YouTube na kanalu Stari obrazi[112] neznanega lastnika[113][114][115] objavljeni trije posnetki zaprtih sej vlade RS z 31. januarja 2008, 23. aprila in 30. aprila 2009.[111] Posnetki so vključevali tako slikovni kot zvočni zapis.[116] Prvi posnetek je prikazoval pogovor med Janšinima ministroma Andrejem Vizjakom in Mojco Kucler Dolinar o plačah sodnikov. Druga dva posnetka kažeta Pahorjevega zunanjega ministra Samuela Žbogarja, ki govori o pritiskih Evropske Unije ob slovenski blokadi hrvaškega vstopa v zvezo in govor notranje ministrice Katarine Kresal o nakupu vodnih topov za slovensko policijo.[117] Seje so potekale v Vladni in predsedniški palači, snemalni studio pa je bil povezan s kablom do stavbe, oddaljene okrog 200 m. Anomalij o prestrezanju podatkov ni bilo moč zaznati. 9. decembra je slovenska policija pričela s preiskavo. Kasneje se je izkazalo, da so bili posnetki odtujeni v snemalni sobi, ki je uporabljala sistem Spectiva, in je bilo povezano s človeškim dejavnikom.[118] Po informacijah sistemskega administratorja so pooblastila za dostop do Spective imeli Janez Janša, Božo Predalič in Milan Civkl.[119] Predalič je dejal, da je sistem uporabil morda dvakrat in da na Pahorjevih sejah ni imel možnosti tovrstnega dostopa,[120] Cvikl pa je sam zahteval odstranitev, saj se mu je sistem zdel odvečen in nevaren.[121] Po navedbah informacijske pooblaščenke Nataše Pirc Musar so bili ukrepi za zaščito podatkov neustrezni, ti niso imeli ustreznih sledilnih in revizijskih oznak. Zakon o varovanju osebnih podatkov ni bil kršen.[122] Septembra 2012 policijski postopek še ni bil zaključen.[117] YoTube je posnetke s platforme prvič odstranil 15. decembra po zahtevku s strani slovenske vlade, a so se nato spet pojavili. YouTube jih je odstranil v manj kot 24 urah.[113][114][115]

Goldie[uredi | uredi kodo]

Leta 2012 je bilo z dveh transakcijskih računov mariborskega podjetja odtujenih približno 300.000 evrov, ti so bili nakazani tujki, ki naj bi domnevno prišla v Slovenijo.[123] SICERT je v času incidenta prejel več prijav bank o sporočilih o neplačanih dajatvah ipd. Sporočila so ciljala specifično na slovenska srednja in mala[124] podjetja, ki so uporabljala spletne banke z avtentifikacijo pametne kartice, nepridipravi so opravili za 1.466.000 evrov transakcij.[124] Te so nakazovali t.i. »bančnim mulam«, ki so denar dvigali. Pred zasačitvijo dejanja je mulam uspelo dvigniti 900.000 evrov. Storilci so žrtve iskali preko iskalnika Bizi.si, saj je ta nudil vse potrebne finančne podatke.[123] E-sporočila so se skozi čas razvijala, saj so postajala vse bolj nasedljiva in slogovno dovršena. Storilec je sicer uporabljal VPN, vendar ga je posodabljal v napačnem vrstnem redu in tako je Policija prišla do njegovega IP naslova.[125] Storilec Sebastijan Miheličič (alas Goldie[126]) je bil osumljen 32 dejanj vdora v spletne banke. Goldie naj bi bil povzročitelj največjega vdora v elektronske račune v Sloveniji.[127] Pri njem so našli tudi USB ključ z zlonamerno kodo, tega naj bi, po lastnih navedbah, dobil v Sarajevu.[126] Trenutno služi zaporno kazen v zaporu Dob.[128]

NiceHash[uredi | uredi kodo]

NiceHash je slovenska mednarodna platforma za prodajalce in kupce računalniških moči za potrebe kriptorudarjenja. 6. decembra 2017 ob 3.24[129] je hekerski napad izven meja Evropske unije s pomočjo več kot 500.000 uporabniških računov ukradel okrog 4700 bitcoinov, kar znaša okrog 56 milijonov evrov.[130] Napad je bitcoine prenesel v drugo kriptodenarnico, katere lastnik ni znan. Prizadet je bil plačni sistem, v naslednjih 24 urah so zaustavili vse operacije. Finančno škodo je podjetje povrnilo leta 2020.[131] V medijih so se pojavili sumi, da je NiceHash okradel njegov lastnik in znani heker Matjaž Škorjanc, vendar je to njegov oče zanikal.[132] Škorjanc je 21. decembra 2017 odstopil z direktorskega mesta.[133] 17. februarja 2021 je bila krivda pripisana severnokorejski hekerski združbi.[134][135]

2020–2030[uredi | uredi kodo]

V začetku 2020 so se v Sloveniji pojavila SMS sporočila, ki so zahtevala plačilo v bitcoinih.[136] Podoben scenarij se je decembra pripetil tudi Pošti Slovenije, kjer so prevaranti preko SMS sporočil za prevzem paketa zahtevali prijavo na lažno spletno stran in predplačilo.[137] Na to-letnem Blejskem strateškem forumu je bil precejšen del programa namenjen tudi kibernetiki, predvsem v povezavi z pandemijo koronavirusa.[138]

Maja 2021 je po spletu zaokrožila preprodana datoteka 110.178 telefonskih številk, imen in priimkov, rojstnih datumov, elektronskih naslovov ter naslovov Slovencev, ki so bili Facebooku ukradeni že leta 2019 (skupaj je bilo v napadu prizadetih okrog pol milijarde uporabnikov iz 106 držav[139]). Prizadet naj bi bil vsak deseti slovenski uporabnik Facebooka.[140] 24. maja je do vdora prišlo tudi na portalu pravno informacijskega sistema Republike Slovenije (PISRS). Do vdora je prišlo preko programsko nevzdrževanega in nevarnega Apache Solr. 31. maja je vlada podpisala pogodbo o prenovi portala.[141] Avgusta 2021 je Zavod za gradbeništvo (ZAG) postal žrtev prevare, v kateri so izgubili 234.000 evrov. V incidentu so bili glavni faktorji prestrezanje elektronske pošte in lažna komunikacija, saj je ZAG denar poslal prevarantu namesto makedonskemu Inštitutu za civilni inženiring (CEIG). Prevarantski račun je bil odprt na Švedskem.[142][143] 18. oktobra 2021 je ljubljansko okrajno sodišče vložilo tožbo (po že več tovrstnih tožbah v drugih državah) 99 tožnikov proti Applu zaradi domnevnega upočasnjevanja telefonov IPhone 6 in 7.[144] Najpogostejša prevara v letu 2021 je bila v povezavi z dostavnimi službami (žrtev pred prevzemom paketa plača manjši znesek) ali spletnimi prodajalci (na Bolhi ali Facebooku[145]). Skupna višina oškodovanj v prijavljenih goljufijah za leto 2021 znaša več kot 12 milijonov evrov.[146]

11. januarja 2022 so nepridipravi ustvarili lažno stran eAsistent ter preko nje ukradli podatke več učiteljev.[147] Programje eAsistenta ni bilo ogroženo, vse spreminjanje podatkov (v npr. e-redovalnicah) pa je po lastnih navedbah sledljivo.[148] Pozneje istega meseca se je na Instagramu pojavilo od 5 do 7 računov, ki so delili kompromitirane oz. prirejene vsebine šolskih dnevnikov.[149] V noči na 8. februar 2022 so zaenkrat neznani nepridipravi vdrli v računalniške sisteme Pro Plus. Zaradi vdora je odpadla oddaja naslednjega dne, internetne storitve pa so potekale nemoteno.[150] Hekerji so se dokopali do zaupnih poslovnih informacij, med drugim tudi podatke o oddajah, poslovanju in kadrovanju. Napad je nevede sprožil eden izmed zaposlenih z odprtjem kompromitiranega e-poštnega sporočila.[151] Od februarja 2022 z napadom Rusije na Ukrajino obstaja povečana možnost kibernetskih napadov tudi pri nas,[152] SICERT in URSIV sta zabeležila povečano število prijavljenih incidentov ter DDoS napadov.[153] 17. avgusta je URSIV doživel napad z izsiljevalskim virusom zaradi dostopa VPN na računalniku zaposlenega ter splošnega slabega vzdrževanja informacijskega sistema.[153] Novembra 2022 je bilo med 500 milijoni nezakonito objavljenimi telefonskimi številkami na platformi Whatsapp tudi 230.000 slovenskih telefonskih številk.[154]

6. aprila 2023[155] je Ministrstvo za zunanje zadeve Republike Slovenije doživelo zunanji kibernetski napad, ki je sicer prizadel več tovrstnih institucij v državah članicah Evropske Unije.[156] Napad z dolgotrajnim virusnim napadom, ki je trajal en mesec,[155] naj bi izvršila kitajska hekerska skupina APT15 (oz. Vixen Panda), ki so jo zanimali dokumenti o slovensko-kitajski politiki, dostop pa naj bi imeli tudi do depeš.[157] Skupina, ki je danes ena najbolj dejavnih tovrstnih organizacij in varnostnih groženj, je uporabljala napredne tehnike in je imela verjetno državno pomoč, sicer pa je povezana z Ljudsko kitajsko armado. Njihov napad so razkrili preko napadalnega strežnik,[158] vdor v slovenske strežnike pa je zaznalo ministrstvo samo s podizvajalci.[159] Sistem so izključili in je nato prešlo v fazo čiščenja.[155] Po objavi poročila o napadu so sklicali sejo odbora za zunanjo politiko in sejo sveta za nacionalno varnost.[155] Napad ni bil povezan s slovensko kandidaturo v Varnostnem svetu OZN.[159] 23. novembra 2023 je prišlo do klasičnega vdora v sistem Holding slovenskih elektrarn, ki je zaklenil datoteke.[160] Prizadeti so bili sistemi nekaterih elektrarn ter velenjskega premogovnika, več strani je bilo nedostopnih, oskrba države z električno energijo pa je bila nemotena.[161] Odgovornost za napad je prevzela hekerska skupina Rhysida, ki je za odkup ukradenih informacij na temnem spletu zahtevala 20 bitcoinov, a je HSE ponudbo zavrnil, saj da niso ukradli pomembnih podatkov.[162][163] V drugi polovici leta 2023 so v Znanstveno-tehnološkem parku Univerze v Podgorici v Črni gori vzpostavili regijski center za kibernetsko zmogljivost, pri vzpostavitvi katerega je sodelovala tudi Slovenija.[164] Leta 2023 je SICERT zaznal 150 investicijskih prevar, kar je največ dosedaj, s povprečno 40.000 evri škode.[165]

Januarja 2024 je bila razkrita zbirka ukradenih uporabniških imen, gesel in email naslovov s 26 miljardami vnosov, med njimi so bile tudi spletne strani, ki so sicer popularne v Sloveniji.[166]

Log4j[uredi | uredi kodo]

Glavni članek: Log4Shell.

V Javini knjižnici za datotečne zapise programske opreme Log4j je bila novembra 2021 odkrita ena največjih kritičnih ranljivosti. Temeljila je na izvajanju poljubne programske opreme na ranljivem sistemu preko dveh strežniških protokolov.[167] Napaka je v danem trenutku ogrozila več deset milijonov računalnikov in računalniških sistemov na svetu, med drugim tudi programsko opremo multinacionalk (npr. Microsoft, Oracle, Amazon, IBM, itd.[168]). Urad Vlade RS za informacijsko varnost je 6. marca razglasil stanje povečane ogroženosti,[169] preklical jo je 7. aprila.[170]

Druge oblike kibernetskega kriminala[uredi | uredi kodo]

Spletno piratstvo[uredi | uredi kodo]

V Sloveniji med piratstvom (oz. neupravičeno izkoriščanje avtorskega dela) ločimo glasbeno, računalniško piratstvo in ponarejanje tržnih znamk.[171] Ta za slovenske razmere največkrat predstavlja nezakonito razpečevanje glasbenih zapisov (bodisi presnemovanje CD bodisi snemanje MP3 zapisov) ter licenčno piratstvo, kjer ena pravna oseba z eno licenco (za licencirani program) razpolaga na več računalnikih.[171] Zaradi težav pri dokazovanju piratstva v postopkih sodelujejo tudi Ministrstvo za kulturo, Urad za intelektualno lastnino, Slovenska avtorska agencija ter druge.[30] Prekrške Policija obravnava po službeni lastnosti, za nadzor nad izvajanjem ZASP pa je zadolžen tržni inšpektorat RS.[30] Slovenska Policija je med leti 1995 in 1997 preiskala 29 primerov piratstva, največ storilcev je bilo moških.[30]

Kibernetsko ustrahovanje[uredi | uredi kodo]

Oblike kibernetskega ustrahovanja[uredi | uredi kodo]

Z razširitvijo interneta, spletnih klepetalnic ter socialnih omrežij se je razširilo tudi kibernetsko ustrahovanje oziroma nasilje,[172] kjer je v nasprotju s konvencionalnim ustrahovanjem storilec anonimen ter neizenačen položaj storilca in žrtve.[173] Kibernetsko nasilje zajema več pojavnih oblik, med drugimi očrnitev, poosebitev, prevaro (občasno tudi grooming oz. izkoriščevalsko napeljevanje žrtve k delitvi zasebnih fotografij[174]), izključevanje, nadlegovanje ter seksting (objavljanje posnetkov z prikazanimi golimi deli telesa, pogosto v obliki komunikacije med fantom in dekletom[175]), spletne spolne zlorabe (te se lahko razvijejo iz sekstinga[176]) ter sovražni govor in žaljenje.[177] Posredovanje, prikazovanje, izdelovanje in posedovanje otroške pornografije je kaznovano po 176. členu Kazenskega zakonika z zaporno dobo od 6 do 8 mesecev;[178] če pa je oseba odrasla se lahko izsiljevalca kaznuje po 213. členu (izsiljevanje) ali 138. členu (neupravičeno slikovno snemanje) Kazenskega zakonika.[179]

Spletne spolne zlorabe otrok v Sloveniji[uredi | uredi kodo]

Otroci so ena najranljivejših skupin uporabnikov interneta.[179] Pogostost groominga, sekstinga in ostalih spolnih zlorab raste sorazmerno s starostjo otrok, spletno ustrahovanje je v Sloveniji v raziskavi iz leta 2011 namreč izkusilo vsako deseto dekle, ki je staro od 13 do 16 let.[172] Slednje oblike izsiljevanj so v Sloveniji pogostejše od leta 2015.[180] V treh letih (2020, 2021, 2022) je slovenska policija zasegla okrog 111.000 medijskih datotek z otroško pornografijo ter pri tem identificirali 57 slovenskih otrok. Leta 2020 je policija obravnavala 150, leta 2021 pa 176 tovrstnih incidentov. Preiskanost incidentov je visoka, ta znaša med 77 in 95 odstotki.[178]

Primeri kibernetskega ustrahovanja v Sloveniji[uredi | uredi kodo]

Leta 2018 se je v Sloveniji močneje razširilo tudi izsiljevanje z intimnimi posnetki (sextortion, skovanka iz sex in extortion, angleško seks in izsiljevanje). Ta se je pojavil že leta 2015.[102] Žrtve so večinoma moški, ki nasedajo ženskam oz. prevarantom, ki se predstavljajo kakor ženske. Izsiljevalci nato pošljejo seksualni posnetek ter od prejemnika oz. žrtve zahtevajo enako, vendar preko spletne kamere. Prevarant ga kasneje začne izsiljevati za denar z grožnjo javne objave posnetka.[98]

V začetku leta 2021 so slovenski organi pregona razkrili mrežo osmih slovenskih državljanov s potencialnimi pedofilskimi nagnjenji, ki so si tri leta izmenjavali nezakonite posnetke otrok s spolno vsebino. Storilci samih zlorab naj bi bili tujci in zlorabe naj bi se zgodile zunaj Slovenije.[181] Februarja 2021 so slovenski organi pregona s pomočjo tujih informacijskih ponudnikov razkrili mrežo sedmih slovenskih državljanov, ki so si lastili posnetke otroške pornografije.[178]

Lažna SMS sporočila[uredi | uredi kodo]

Januarja 2017 je SICERT sporočil o več lažnih elektronskih sporočilih. Pošiljatelj se je izdajal za FURS (Finančna uprava Republike Slovenije), v ozadju pa je bil skrit virus.[182]

Junija 2020 je SICERT zaznal dva valova pošiljanja lažnih SMS sporočil o nakupu zaščitne opreme pred koronavirusom. Pošiljatelj se je izdajal za NIJZ. Program, ki ga je sporočilo nosilo pa se je kasneje izkazal za t.i. »keylogger«.[183][184]

S koncem 2021 so SMS prevare vse pogosteje temeljile na storitvah slovenskih bank[185] (čeprav so se te pojavljale že prej), pri nekaterih je bil cilj sporočila namestitev zlonamernega programa LokiBot.[186] Leta 2021 je slovenska Policija obravnavala 600 primerov prevar.[187]

Razobličenja slovenskih spletnih strani[uredi | uredi kodo]

Prva razobličenja spletnih strani (zloraba spletne strani, kjer se spremeni oblika ali vsebina[188]) so se pripetila leta 2001.[71] Leta 2001 je bila razobličena stran slovenske Rimokatoliške cerkve. Leta 2003 je bila razobličena stran slovenske politične stranke Nova stranka.[29] Leta 2012 je hektivistična skupina Anonimnih napadla več slovenskih gostiteljev spletnih strani in s tem sesula več spletnih strani (zps.si, obcinaljutomer.si, probanka.info) ter več spletnih strani slovenskih političnih strank.[86]

Od 2017 do avgusta 2021 se je po podatkih Zone-H zgodilo 18.977 prijavljenih razobličenj strani, ki imajo domeno .si, od tega 4.043 z enega IP naslova ter 14.934 masovnih razobličij,[189] vendar ta statistika ne predstavlja vseh, saj je veliko napadov tudi neprijavljenih. Po raziskavi varnostnega podjetja McAfee iz leta 2010 je domena .si sicer deseta najbolj varna domena na svetu.[190]

Razobličenje spletnih strani slovenske vlade[uredi | uredi kodo]

2003 je bila odkrita varnostna pomanjkljivost enega izmed sistemov spletne strani davčne uprave. Ta je namesto izvrševanje programske kode spletne strani program poslal in ga prikazal na spletišču. Po pojasnilih pristojnih je bil sistem, strežnik in baza podatkov le testna programska oprema in niso bili nikoli v uporabi.[29]

7. avgusta 2004 je napadalec s psevdonimom »DIabOlaX« razobličil spletno stran slovenske vlade ter na njej pustil politično sporočilo o umaknitvi prenehanju vojne v Iraku in Palestini. Tri dni kasneje se je zgodil podoben scenarij s sporočilom »“ziGGy 0wn$ ur gov. b0x« oziroma »ziGGy owns your govermental box« ali »ziGGy si lasti vaš vladni strežnik«. Vdora sta bila povezana.[191]

V popularni kulturi[uredi | uredi kodo]

V Evropski uniji v mesecu oktobru poteka vsakoletni evropski mesec kibervarnosti, v Sloveniji ga aktivno promovira projekt Varni na Internetu, ki ga od leta 2011 s financiranjem Ministrstva za izobraževanje organizira SICERT.[7] V Sloveniji se izvajajo tudi programi SAFE.SI, TOM Telefon in Spletno oko, ki jih vodi več inštitutcij, med drugimi ARNES in Fakulteta za družbene vede in Zveza prijateljev mladine, financiran pa je s strani evropskega programa Connect in Ministrstva za izobraževanje. Informacijska varnost se kot visokošolski predmet izvaja tudi na nekaterih fakultetah v Sloveniji, med drugimi na Fakulteti za računalništvo in informatiko v Ljubljani in Fakulteti za varnostne vede v Mariboru.[7]

Leta 2015 je RTV v sodelovanju z SICERT ter produkcijsko hišo Sever&Sever posnela 52 minut dolg celovečerni dokumentarni film o slovenskih hekerjih. Režiser je bil Blaž Završnik, scenarista pa Gorazd Božič ter Blaž Završnik.[192] Dokumentarni film je govoril o zgodbah kiberkriminalcev ter kriminalistov in drugih vpletenih oseb.[193]

Opombe[uredi | uredi kodo]

  1. Samo prijavljeni incidenti
  2. Po podatkih Urada Vlade Republike Slovenije za informacijsko varnost
  3. 3,0 3,1 3,2 3,3 3,4 Kategorija uvedena leta 2012
  4. 4,00 4,01 4,02 4,03 4,04 4,05 4,06 4,07 4,08 4,09 4,10 4,11 4,12 Z letom 2018 je SICERT prekategoriziral incidente. Tako so prilagajanja podatkov prejšnjim kategorijam netočna (WP:OR)
  5. 5,0 5,1 5,2 5,3 5,4 V poročilih podatek ni podan nedvoumno (WP:OR)
  6. 6,0 6,1 Leta 2018 razbita na 2 podkategoriji
  7. Poročilo o omrežni varnosti je izšlo kot dvoletno.
  8. Približno 146 evrov leta 2023

Sklici[uredi | uredi kodo]

  1. »Termania - Slovar družboslovne informatike - kibernétski kriminál«. www.termania.net. Pridobljeno 5. avgusta 2021.
  2. Vidic, Matjaž (2009). »Uporaba interneta v teroristične namene« (PDF). Revija za kriminalistiko in kriminologijo. str. 211-222. Pridobljeno 5. avgusta 2021.
  3. 3,0 3,1 3,2 3,3 »Policija - Preiskovanje računalniške kriminalitete v Sloveniji«. www.policija.si. Pridobljeno 5. avgusta 2021.
  4. 4,0 4,1 4,2 4,3 4,4 4,5 4,6 Ilievski, Aleksandar; Bernik, Igor (13. maj 2020). »Boj proti kibernetski kriminaliteti v Sloveniji : organiziranost, način, pravna podlaga in njeno izpolnjevanje«. Varstvoslovje. Pridobljeno 8. avgusta 2021.
  5. 5,0 5,1 Dimc, Maja (2009). »Kriminaliteta v informacijski družbi«. Uporabna informatika. COBISS 254350336. Pridobljeno 8. novembra 2021.
  6. »Informacijska varnost«. GOV.SI. Urad Vlade Republike Slovenije za informacijsko varnost.
  7. 7,0 7,1 7,2 »Strategija kibernetske varnosti« (PDF). www.gov.si. Svet za nacionalno varnost et. al. Februar 2016. Pridobljeno 8. aprila 2023.
  8. 8,0 8,1 »Uradni list - Vsebina Uradnega lista«. www.uradni-list.si. Pridobljeno 5. avgusta 2021.
  9. 9,0 9,1 9,2 9,3 Štrucl, Damijan (2016). »Kibernetska varnost v Republiki Sloveniji in Slovenski vojski«. Vojaškošolski zbornik. COBISS 292965888. Pridobljeno 5. avgusta 2021.
  10. »Za medije«. SI CERT. Pridobljeno 29. marca 2022.
  11. 11,0 11,1 »Uprava Republike Slovenije za informacijsko varnost postaja središčna točka za načrtovanje ukrepov za kibernetsko varnost | GOV.SI«. Portal GOV.SI. Pridobljeno 17. aprila 2022.
  12. »Odlok o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za informacijsko varnost«. pisrs. Pridobljeno 17. aprila 2022.
  13. »Urad Vlade Republike Slovenije za informacijsko varnost bo nacionalni koordinacijski center za kibernetsko varnost | GOV.SI«. Portal GOV.SI. Pridobljeno 17. aprila 2022.
  14. »O Uradu vlade za informacijsko varnost | GOV.SI«. Portal GOV.SI. Pridobljeno 29. marca 2022.
  15. 15,0 15,1 Maček, Samo; Mulec, Franci; Močilar, Franc (2018). »Prizadevanja Slovenije za obvladovanje groženj v kibernetskem prostoru«. Uporabna informatika. COBISS 4558024. Pridobljeno 8. avgusta 2021.
  16. »SI-TRUST | Državni center za storitve zaupanja«. www.si-trust.gov.si. Pridobljeno 8. avgusta 2021.
  17. »Direktorat za informatiko«. GOV.SI. Ministrstvo za javno upravo.
  18. »Sektor za informacijsko varnost | GOV.SI«. Portal GOV.SI. Pridobljeno 17. aprila 2022.
  19. »Uredba o informacijski varnosti v državni upravi«. pisrs. Pridobljeno 18. aprila 2022.
  20. »Srednjeročni obrambni program Republike Slovenije 2022-2026« (PDF). Vlada Republike Slovenije. 2022. Pridobljeno 17. aprila 2022.
  21. »SI-CERT 2009-04 / Porast spletnih goljufij«. SI CERT. 1. april 2009. Pridobljeno 8. avgusta 2021.
  22. »Kiberkriminal v Sloveniji (1): od spletnih prevar do vohljanja tajnih služb • Pod črto«. Pod črto. 4. januar 2015. Pridobljeno 5. avgusta 2021.
  23. Voh Boštic, Anže (3. januar 2015). »Globlje ko bredete, težje se je izvleči«. Dnevnik. Pridobljeno 5. avgusta 2021.
  24. »Policija - Kriminalistična policija preko Interpolove mednarodne zbirke posnetkov spolnega izkoriščanja otrok povezana v globalno mrežo preiskovalcev«. www.policija.si. Pridobljeno 28. marca 2022.
  25. »Policija - V Ljubljani poteka srečanje strokovnjakov evropske mreže za tehnološke rešitve in orodja na področju policijskega dela«. www.policija.si. Pridobljeno 18. aprila 2022.
  26. "Slovenia", Country Reports on Human Rights Practices for 2012, Bureau of Democracy, Human Rights and Labor, U.S. Department of State, 26 March 2013. Retrieved 1 November 2013.
  27. »Davčna obravnava poslovanja z virtualno valuto po ZDoh-2 in ZDDPO-2 | Davčna uprava RS«. Durs.gov.si. 23. december 2013. Arhivirano iz prvotnega spletišča dne 28. marca 2014. Pridobljeno 8. aprila 2023.
  28. »Danes stopa v veljavo Zakon o dostopnosti spletišč in mobilnih aplikacij | GOV.SI«. Portal GOV.SI. Pridobljeno 17. aprila 2022.
  29. 29,0 29,1 29,2 29,3 29,4 Kovačič, Matej. »Kiberkriminal v Sloveniji« (PDF). Telefoncek.si. Pridobljeno 5. avgusta 2021.
  30. 30,0 30,1 30,2 30,3 30,4 Zupančič, Maja (1998). »Računalniško piratstvo - oblike in pravnovarstveni vidiki« (PDF). Revija za kriminalistiko in kriminologijo.
  31. Prislan, Kaja; Bernik, Igor (2014). »Trendi informacijske varnosti v sodobni organizaciji«. Uporabna informatika. COBISS 2762730. Pridobljeno 8. novembra 2021.
  32. »Zakon o varstvu osebnih podatkov (6. člen)«. pisrs. Pridobljeno 11. avgusta 2021.
  33. 33,0 33,1 Hrgarek, Luka; Bošnjak, Leon; Welzer Družovec, Tatjana; Kamišalić, Aida (2018). »Zakonodajni in tehnični vidik varovanja osebnih podatkov v slovenskih zdravstveno-informacijskih sistemih«. Uporabna informatika. Pridobljeno 8. novembra 2021.
  34. Kovačič, Matej (17. marec 2017). »Odgovorno razkritje ali neodgovorno nerazkritje«. Slo-Tech. Pridobljeno 11. avgusta 2021.
  35. Vrhovec, Simon (2016). »Varnostni izzivi uporabe mobilnih naprav v zdravstvu«. Uporabna informatika. COBISS 3108842. Pridobljeno 8. novembra 2021.
  36. »Poročilo o omrežni varnosti za leto 2011« (PDF). SI-CERT.
  37. »Poročilo o omrežni varnosti za leto 2012« (PDF). SI-CERT.
  38. »Poročilo o omrežni varnosti za leto 2013« (PDF). SI-CERT.
  39. »Poročilo o omrežni varnosti za leto 2014« (PDF). SI-CERT.
  40. »Poročilo o omrežni varnosti za leto 2015« (PDF). SI-CERT.
  41. »Varnostno poročilo o omrežni varnosti za leti 2016 in 2017« (PDF). SICERT.
  42. »Poročilo o omrežni varnosti za leto 2019« (PDF). SICERT.
  43. »Poročilo o omrežni varnosti za leto 2019« (PDF). SICERT.
  44. »Poročilo o omrežni varnosti za leto 2020« (PDF). SICERT.
  45. »Polletno poročilo o kibernetskih incidentih in napadih« (PDF). Urad Vlade Republike Slovenije za informacijsko varnost. 2022. Pridobljeno 17. aprila 2022.
  46. »Pred 30 leti smo v Slovenijo dobili internet«. Slo-Tech. Pridobljeno 16. februarja 2022.
  47. »SI-CERT 98-02 / MS Windows trojanski konji (BackOrifice in NetBus)«. SI CERT. 15. september 1998. Pridobljeno 8. avgusta 2021.
  48. 48,0 48,1 »Rihard Levjesrčni kradel uporabniška imena in gesla Siolovih naročnikov«. www.24ur.com. STA. 4. junij 1998. Pridobljeno 7. avgusta 2021.
  49. #hekerji.si, pridobljeno 21. avgusta 2021. Govoril Andrej Rupnik, vodja Sektorja za analitiko, informatiko in organizacijo pri Policiji
  50. 50,0 50,1 #hekerji.si, pridobljeno 21. avgusta 2021, Jan Žorž, sistemski administrator
  51. »Našli tatove uporabniških gesel«. www.24ur.com. 12. junij 1998. Pridobljeno 7. avgusta 2021.
  52. »Računalniška kriminaliteta ne pozna meja«. www.24ur.com. STA. 19. maj 1999. Pridobljeno 7. avgusta 2021.
  53. #hekerji.si, pridobljeno 21. avgusta 2021, lastno pričevanje
  54. »Krivice zapisane v slovenski ustavi«. sourceware.org. Pridobljeno 5. avgusta 2021.
  55. »Termania - Presisov večjezični slovar - rootkit«. www.termania.net. Pridobljeno 5. avgusta 2021.
  56. »Internetni promet znova normalen«. www.24ur.com. Pridobljeno 28. marca 2022.
  57. »Termania - Rezultati iskanja - phishing«. www.termania.net. Pridobljeno 6. avgusta 2021.
  58. »SI-CERT 2004-06 / Phishing - nova oblika spletne prevare (kraje)«. SI CERT. 13. avgust 2004. Pridobljeno 8. avgusta 2021.
  59. »SI-CERT 2004-07 / Dialler programi in veliki telefonski računi«. SI CERT. 5. oktober 2004. Pridobljeno 8. avgusta 2021.
  60. »Virus Mydoom obremenil tudi slovenski del spleta«. www.24ur.com. Pridobljeno 28. marca 2022.
  61. »Virus obremenil slovenski splet«. www.24ur.com. Pridobljeno 28. marca 2022.
  62. »Termania - Računalniški slovarček - brute-force method«. www.termania.net. Pridobljeno 6. avgusta 2021.
  63. »Conficker nad finančno ministrstvo«. RTVSLO.si. 22. januar 2009. Pridobljeno 8. avgusta 2021.
  64. 64,0 64,1 »Botnet hacker caught in Slovenia«. BBC News (v britanski angleščini). 28. julij 2010. Pridobljeno 8. avgusta 2021.
  65. Petkovič, Blaž; Svenšek, Katja (1. marec 2011). »Nesmiselna blokada spletnih stavnic«. Dnevnik. Pridobljeno 7. aprila 2023.
  66. 66,0 66,1 Verdonik, Ivan; Bratuša, Tomaž (2005). Hekerski vdori in zaščita. Ljubljana: Pasadena. ISBN 961-6361-54-6. OCLC 448184831.
  67. »Do programa s pomočjo policije?«. www.24ur.com. 5. oktober 2002. Pridobljeno 7. avgusta 2021.
  68. »Sodišče odločilo v prid Škulju«. www.24ur.com. 17. junij 2003. Pridobljeno 7. avgusta 2021.
  69. »Škulj naredil samomor«. www.24ur.com. 11. avgust 2003. Pridobljeno 7. avgusta 2021.
  70. »Komentar: NLBjevih Petsto @ Slo-Tech«. slo-tech.com. Pridobljeno 7. avgusta 2021.
  71. 71,0 71,1 »Zgodovina spletnih incidentov v Sloveniji«. SI CERT. Pridobljeno 5. avgusta 2021.
  72. »Ponarejanje«. web.archive.org. Mladina. 14. junij 2002. Arhivirano iz prvotnega spletišča dne 14. junija 2002. Pridobljeno 7. avgusta 2021.
  73. »FBI potrdil aretacijo štajerskega hekerja; ta že na prostosti« [FBI Confirms the Arrest of the Styrian Hacker; He Is Already at Large]. 28. julij 2010.
  74. Bernik, Igor; Prislan, Kaja (2011). »Informacijsko bojevanje v Sloveniji - od tradicionalno lokalnega v globalni kibernetski prostor«. Varstvoslovje. COBISS 2250474. Pridobljeno 8. avgusta 2021.
  75. »FBI potrdil aretacijo štajerskega hekerja; ta že na prostosti«. 28. julij 2010.
  76. »Afera Mariposa: Škorjanc se ni želel zagovarjati«. Delo.si. 6. avgust 2012.
  77. »Hacker sentenced for 'malicious' programme«. IOL. 24. december 2013. Pridobljeno 27. decembra 2013.
  78. »Creator of Mariposa Botnet Sentenced to 58 Months in Prison«. Security Week. 23. december 2013. Pridobljeno 27. decembra 2013.
  79. »Mariposa botnet 'mastermind' jailed in Slovenia«. BBC News. 24. december 2013. Pridobljeno 27. decembra 2013.
  80. »Mariposa Botnet Hacker Fails with Appeal at Higher Court«. Slovenska tiskovna agencija. 5. februar 2015. Arhivirano iz prvotnega spletišča dne 8. marca 2015.
  81. »Four International Hacking Suspects Charged with Racketeering«. US Department of Justice (v ameriški angleščini). 5. junij 2019. Pridobljeno 11. junija 2019.
  82. »Eight years later, the case against the Mariposa malware gang moves forward in the US«. ZDNet (v ameriški angleščini). 11. junij 2019. Pridobljeno 11. junija 2019.
  83. Canellis, David (11. junij 2019). »FBI charges NiceHash founder over dangerous dark web malware (again)«. TNW | Hardfork (v angleščini). Pridobljeno 21. septembra 2021.
  84. Huš, Matej (1. oktober 2019). »V Nemčiji aretirali slovenskega obsojenega hekerja Matjaža Škorjanca«. slo-tech.com. Pridobljeno 12. aprila 2023.
  85. »Slovenskega hekerja le niso izročili Američanom«. www.slovenskenovice.si. Pridobljeno 2. novembra 2021.
  86. 86,0 86,1 »SI-CERT 2012-03 / Napadi na slovenske spletne strani«. SI CERT. 12. februar 2012. Pridobljeno 19. februarja 2022.
  87. Prislan, Kaja; Lobnik, Branko (2016). »Varnost v kibernetskem prostoru - poročilo s konference RISK 2016«. Varstvoslovje. COBISS 3119338. Pridobljeno 8. avgusta 2021.
  88. Kaker, Črt (10. maj 2016). »S pomočjo Nata do boljše kibernetske obrambe«. siol.net. STA. Pridobljeno 30. avgusta 2021.
  89. »18-letni Ljubljančan vdiral v računalnike in prek kamer vohunil za svojimi žrtvami«. www.24ur.com. 21. junij 2016. Pridobljeno 8. aprila 2023.
  90. Tomšič, Matic (13. maj 2017). »Izredne razmere: Microsoft naredil nekaj zelo nenavadnega«. siol.net. Pridobljeno 30. avgusta 2021.
  91. »V Revozu odpravili večino posledic hekerskega napada, strokovnjaki svarijo pred novim napadom«. www.24ur.com. STA. 14. maj 2017. Pridobljeno 30. avgusta 2021.
  92. Kos, David (3. oktober 2017). »Hekerski napad na več bank v Sloveniji«. siol.net. STA. Pridobljeno 30. avgusta 2021.
  93. »Hekerski napad na slovensko družbo, ki se ukvarja s kripto valutami, pol milijona uporabnikom izpraznili račune«. www.24ur.com. 6. december 2017. Pridobljeno 30. avgusta 2021.
  94. »SI-CERT 2017-05 / Širjenje Petya/Petrwrap izsiljevalskega virusa«. SI CERT. 27. junij 2017. Pridobljeno 29. marca 2022.
  95. Costin Raiu [@craiu] (27. junij 2017). »Current situation of Petrwrap/wowsmith123456 ransomware - percentage of infections by country« (Tweet) – prek Twitterja.
  96. Kolednik, Aleksander (20. februar 2019). »Goljuf prepričal zaljubljeno Slovenko, da je prodala nepremičnino in mu poslala denar #video«. siol.net. Pridobljeno 30. avgusta 2021.
  97. Srdjan, Cvjetović (13. junij 2018). »Vse več spletnih prevar v Sloveniji: ko pošto pošlje "direktor"«. siol.net. Pridobljeno 30. avgusta 2021.
  98. 98,0 98,1 Tomšič, Matic (20. september 2019). »Slovencem so obljubili ljubezen in seks, ostale pa so jim solze in strah«. siol.net. Pridobljeno 30. avgusta 2021.
  99. »Previdno pri kupovanju psov prek spleta; dajo vam celo garancijo«. siol.net. Pridobljeno 30. avgusta 2021.
  100. »SI-CERT 2018-06 / Zlonamerno sporočilo v imenu Dars«. SI CERT. 15. november 2018. Pridobljeno 19. februarja 2022.
  101. Cvjetović, Srdjan (3. oktober 2018). »Telekom Slovenije predstavil Operativni center kibernetske varnosti«. siol.net. Pridobljeno 30. avgusta 2021.
  102. 102,0 102,1 102,2 »Vzpon spletnega izsiljevanja«. SI CERT. 10. junij 2019. Pridobljeno 30. avgusta 2021.
  103. Tomšič, Matic (12. junij 2019). »Tvoje skrivno življenje: mnoge Slovence skrbi, da so jih posneli«. siol.net. Pridobljeno 30. avgusta 2021.
  104. Fazlić, Daniel (4. april 2021). »Na spletu podatki 533 milijonov Facebook uporabnikov, tudi 230.000 Slovencev«. www.24ur.com. Pridobljeno 30. avgusta 2021.
  105. »Število kibernetskih napadov se je v letu 2020 povečalo«. siol.net. 17. februar 2021. Pridobljeno 30. avgusta 2021.
  106. Cvjetović, Srdjan (1. april 2020). »Epidemija zlonamernih klicev in SMS-sporočil zajela tudi Slovenijo«. siol.net. Pridobljeno 30. avgusta 2021.
  107. »Brglez, Fajonova, Šarec in Tomčeva tarče kibernetskih napadov na Facebooku«. siol.net. 26. junij 2020. Pridobljeno 30. avgusta 2021.
  108. »Slovenija in ZDA sprejeli skupno izjavo o varnosti omrežij 5G | GOV.SI«. Portal GOV.SI. Ministrstvo za zunanje zadeve. Pridobljeno 30. avgusta 2021.
  109. »Anonymous napadel Novo24TV«. slo-tech.com. 28. avgust 2020. Pridobljeno 12. aprila 2023.
  110. »Vdor v strežnik in objavo zaupnih podatkov Nova24TV zanika, hekerska skupina Anonymous je ukradla zgolj smeti, pravijo«. vecer.com. 31. avgust 2020. Pridobljeno 12. aprila 2023.
  111. 111,0 111,1 »Poročilo Generalnega sekretariata Vlade RS v zvezi z nezakonito objavo posnetkov sej vlad na spletnem portalu YouTube«. Vlada Republike Slovenije. 26. januar 2012.[mrtva povezava][mrtva povezava]
  112. »Preiskava glede video posnetkov z zaprtih sej vlade«. Demokracija. 9. december 2011.
  113. 113,0 113,1 »Posnetki vladnih sej že drugič umaknjeni s spleta«. MMC RTV Slovenija. 16. december 2011.
  114. 114,0 114,1 »Zaupna seja na spletu«. Žurnal24.si. 9. december 2011.
  115. 115,0 115,1 »Posnetke so začeli umikati šele po grožnji s tožbo«. Slovenske novice. 15. december 2011.
  116. »Neuradno: vladne seje so bile posnete dvakrat«. Delo.si. 14. december 2011. ISSN 1854-6544.
  117. 117,0 117,1 Kajzer, Rok (2. september 2012). »Kontrolna točka«. Delo.si. ISSN 1854-6544.
  118. Lončar, Andreja (26. januar 2012). »Vlada: Posnetki sej vlade zmontirani izven naših prostorov«. Finance.si.
  119. »Kamnarjeva o posnetkih sej: Dostop do Spective naj bi imeli Janša, Predalič in Cvikl«. Dnevnik.si. 28. januar 2012.[mrtva povezava][mrtva povezava]
  120. »Kamnarjeva o posnetkih sej: Dostop do Spective naj bi imeli Janša, Predalič in Cvikl«. Dnevnik.si. 28. januar 2012.[mrtva povezava][mrtva povezava]
  121. »Cvikl o posnetkih vladnih sej: Opozarjal sem na (ne)varnost«. MMC RTV Slovenija. 31. januar 2012.
  122. »Informacijska pooblaščenka: Neustrezno zavarovani posnetki vladnih sej«. 27. marec 2012.
  123. 123,0 123,1 #hekerji.si - izpuščena zgodba, pridobljeno 22. avgusta 2021, Borut Štok, vodja Oddelka za računalniško preiskovanje sektorja kriminalistične Policijske uprave Maribor
  124. 124,0 124,1 Andlovič, Aleš (4. december 2013). »Tožilstvo za poldrugi milijon ukradenih evrov ponuja 22 let zapora«. old.delo.si. Pridobljeno 22. avgusta 2021.
  125. #hekerji.si - izpuščena zgodba, pridobljeno 22. avgusta 2021, Milan Gabor, Viris d.o.o
  126. 126,0 126,1 Klipšteter, Tomaž (14. december 2013). »Obtoženi heker vztraja, da ni kriv«. Dnevnik. Pridobljeno 22. avgusta 2021.
  127. »Kriminalisti so imeli "hekerja" pred nosom«. www.vecer.com. 14. maj 2014. Pridobljeno 22. avgusta 2021.
  128. #hekerji.si - izpuščena zgodba, pridobljeno 22. avgusta 2021
  129. »Vsak dan prvi - 24ur.com«. www.24ur.com. Pridobljeno 26. marca 2022.
  130. Ko, Ma F. , J. B. , Ro (7. december 2017). »Iz podjetja NiceHash ukradli 4700 bitcoinov«. old.delo.si. Pridobljeno 26. marca 2022.
  131. Campbell, Mark (17. december 2020). »Nicehash has claims to have paid back all of its users following its 2017 hack«. Overclock3D.
  132. »NiceHash je delo obsojenega hekerja, njegov oče trdi, da niso okradli sami sebe«. zurnal24.si. Pridobljeno 26. marca 2022.
  133. Peterson, Becky (30. december 2017). »Bitcoin startup NiceHash has a new CEO just weeks after hackers stole $63 million from the company«. Business Insider France (v francoščini). Pridobljeno 2. novembra 2021.
  134. »Three North Korean Military Hackers Indicted in Wide-Ranging Scheme to Commit Cyberattacks and Financial Crimes Across the Globe«. www.justice.gov (v angleščini). 17. februar 2021. Pridobljeno 2. novembra 2021.
  135. »North Korean hacker group indicted for 2017 NiceHash attack«. NiceHash (tiskovna objava) (v angleščini). Pridobljeno 10. junija 2021.
  136. Jaka, Vran (2. januar 2021). »Nova oblika prevare: prek SMS sporočil zahtevajo plačilo v bitcoinih«. www.24ur.com. Pridobljeno 16. februarja 2022.
  137. »Spletni goljufi tokrat izkoristili Pošto Slovenije«. www.24ur.com. 7. december 2021. Pridobljeno 16. februarja 2022.
  138. »Kibernetska varnost s koronavirusno krizo dobiva še večji pomen«. GOV.SI. Urad za informacijsko varnost Vlade Republike Slovenije. 3. september 2020. Pridobljeno 17. aprila 2022.
  139. Grešovnik, Tadej (4. maj 2021). »Hekerski napad na Facebook: Kakšne nevšečnosti lahko imajo uporabniki?«. www.24ur.com. Pridobljeno 16. februarja 2022.
  140. »Slovenia.txt: skrb vzbujajoč seznam, na katerem je ogromno Slovencev«. siol.net. Pridobljeno 16. februarja 2022.
  141. »Neznanci napadli Pravno informacijski sistem Republike Slovenije«. Slo-Tech. Pridobljeno 16. februarja 2022.
  142. »Kako je bil Zavod za gradbeništvo žrtev spletne prevare«. Slo-Tech. Pridobljeno 16. februarja 2022.
  143. »Zavod za gradbeništvo prevarantom nakazal 234 tisoč evrov«. N1. 17. avgust 2021. Pridobljeno 16. februarja 2022.
  144. »Kolektivna tožba zoper Apple tudi v Sloveniji«. Slo-Tech. Pridobljeno 16. februarja 2022.
  145. Račič, Maja. »Policija opozarja: Previdno pri prodaji izdelkov prek Facebooka«. www.24ur.com. Pridobljeno 16. februarja 2022.
  146. »Policija - Na novinarski konferenci o vse večjem porastu spletnih goljufij«. www.policija.si. Pridobljeno 22. aprila 2022.
  147. »V sistemu eŠola se je zgodila kraja podatkov učiteljev«. siol.net. Pridobljeno 16. februarja 2022.
  148. »Vsak dan prvi - 24ur.com«. www.24ur.com. Pridobljeno 16. februarja 2022.
  149. Slukan, Barbara. »Objave iz eAsistenta na Instagramu: gre za zlorabo osebnih podatkov?«. www.24ur.com. Pridobljeno 16. februarja 2022.
  150. »Neuradno: tuji hekerji od POP TV zahtevali visoko denarno odškodnino«. siol.net. Pridobljeno 16. februarja 2022.
  151. »Napad na Pro Plus: so jim ukradli zaupne podatke?«. siol.net. Pridobljeno 16. februarja 2022.
  152. »Janša: Pri nas mogoči kibernetski napadi, ne pa neposredni«. siol.net. Pridobljeno 25. februarja 2022.
  153. 153,0 153,1 »Polletno poročilo o kibernetskih incidentih in napadih, 2022-2« (PDF). www.gov.si. Urad za informacijsko varnost. Februar 2023. str. 3. Pridobljeno 7. aprila 2023.
  154. »Hekerji vdrli v WhatsApp, na spletu objavili tudi slovenske telefonske številke«. www.24ur.com. 28. november 2022. Pridobljeno 8. aprila 2023.
  155. 155,0 155,1 155,2 155,3 »Po kibernetskem napadu na MZEZ še vedno čistijo informacijski sistem«. www.24ur.com. 12. april 2023. Pridobljeno 12. aprila 2023.
  156. »Kibernetski napad na ministrstvo za zunanje in evropske zadeve«. rtvslo.si. 7. april 2023. Pridobljeno 7. aprila 2023.
  157. »Hekerski napad na MZZ povezan s Kitajsko«. siol.net. 12. april 2023. Pridobljeno 12. aprila 2023.
  158. Tepina, Jure (12. april 2023). »Kitajski odtisi na kibernetskem napadu na MZEZ«. www.24ur.com. Pridobljeno 12. aprila 2023.
  159. 159,0 159,1 »Kibernetski napad na ministrstvo za zunanje in evropske zadeve«. rtvslo.si. 12. april 2023. Pridobljeno 12. aprila 2023.
  160. »Znane so nove podrobnosti kibernetskega napada na skupino HSE«. siol.net. Pridobljeno 26. januarja 2024.
  161. »Skupina HSE tarča obsežnega kibernetskega napada #video«. siol.net. Pridobljeno 26. januarja 2024.
  162. »So HSE napadli ruski hekerji?«. siol.net. Pridobljeno 26. januarja 2024.
  163. »Hekerji naj bi na temnem spletu prodajali dokumente HSE«. siol.net. Pridobljeno 26. januarja 2024.
  164. Skok, Blaž (23. marec 2023). »Zahodni Balkan bo dobil regionalni kibernetski center. Zraven tudi Slovenija«. N1. Pridobljeno 8. aprila 2023.
  165. »Lani rekordno število kripto investicijskih prevar | 24ur.com«. www.24ur.com. Pridobljeno 26. januarja 2024.
  166. Tomšič, Matic. »"Mama vseh kraj": Zaokrožil je spisek, na katerem nočete biti«. siol.net. Pridobljeno 26. januarja 2024.
  167. »SI-CERT 2021-06 / Kritična ranljivost Java knjižnice Apache Log4j«. SI CERT. 10. december 2021. Pridobljeno 16. februarja 2022.
  168. »Napadi Log4Shell so preplavili svet«. Slo-Tech. Pridobljeno 16. februarja 2022.
  169. »Razglašeno stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov | GOV.SI«. Portal GOV.SI. Pridobljeno 17. aprila 2022.
  170. »Preklic stanja povečane ogroženosti varnosti omrežij in informacijskih sistemov | GOV.SI«. Portal GOV.SI. Pridobljeno 17. aprila 2022.
  171. 171,0 171,1 Požarnik, Nataša (2002). »Dejavniki preprečevanja piratstva in ponarejanja« (PDF). Ekonomska fakulteta v Ljubljani. str. 38.
  172. 172,0 172,1 Žakelj, Tjaša (2013). »Nasilje med mladimi v kibernetskem prostoru : neraziskanost pojava v Sloveniji«. Družboslovne razprave. COBISS 32391261. Pridobljeno 9. avgusta 2021.
  173. Sabo, Sonja (2011). Kibernetsko ustrahovanje. Didakta. COBISS 273050112.
  174. »Policija - Grooming«. www.policija.si. Pridobljeno 28. marca 2022.
  175. »Policija - Seksting«. www.policija.si. Pridobljeno 28. marca 2022.
  176. »Policija - Spolne zlorabe otrok prek spleta«. www.policija.si. Pridobljeno 28. marca 2022.
  177. »Policija - Medvrstniško nasilje na spletu«. www.policija.si. Pridobljeno 22. aprila 2022.
  178. 178,0 178,1 178,2 »Policija - Na podlagi prijav ponudnikov informacijske tehnologije kriminalisti vodijo preiskavo zoper sedem osumljencev zaradi suma spolnega izkoriščanja otrok«. www.policija.si. Pridobljeno 22. aprila 2022.
  179. 179,0 179,1 »Policija - Ne postanite tarča spletnega izsiljevanja z golimi posnetki ali fotografijami!«. www.policija.si. Pridobljeno 22. aprila 2022.
  180. »Policija - Nov trend spletnega izsiljevanja z intimnimi fotografijami - opozorilo najstnikom in odraslim«. www.policija.si. Pridobljeno 28. marca 2022.
  181. Krivec, Tamara (20. januar 2021). »Naslajali so se nad zlorabami malčkov«. Dnevnik. Pridobljeno 21. avgusta 2021.
  182. »SI-CERT 2017-06 / Napadi z lažnimi sporočili v imenu FURS«. SI CERT. 4. julij 2017. Pridobljeno 19. februarja 2022.
  183. »SI-CERT 2020-05 / Lažno sporočilo NIJZ«. SI CERT. 2. junij 2020. Pridobljeno 19. februarja 2022.
  184. »SI-CERT 2020-01 / Izkoriščanje COVID-19 v kibernetskih napadih«. SI CERT. 11. marec 2020. Pridobljeno 19. februarja 2022.
  185. »Novi poskusi spletnih prevar - lažna sporočila v imenu bank«. www.24ur.com. Pridobljeno 16. februarja 2022.
  186. »SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB«. SI CERT. 4. september 2020. Pridobljeno 19. februarja 2022.
  187. Korošec, Maja (14. februar 2022). »Spletno ribarjenje, ljubezenske prevare, moški pa nasedajo kriptogoljufijam«. www.24ur.com. Pridobljeno 16. februarja 2022.
  188. »Termania - Slovar družboslovne informatike - razoblíčenje«. www.termania.net. Pridobljeno 6. avgusta 2021.
  189. »Zone-H | unrestricted information«. zone-h.org. Pridobljeno 5. avgusta 2021.
  190. »Mapping the Mal Web: The world's riskiest domains« (PDF). McAfee. Arhivirano iz prvotnega spletišča (PDF) dne 25. maja 2012. Pridobljeno 8. aprila 2023.
  191. Kovačič, Matej (11. avgust 2004). »Vdor na spletno stran gov.si«. Slo-Tech. Pridobljeno 8. avgusta 2021.
  192. Hekerji (2015), pridobljeno 25. februarja 2022
  193. »Dokumentarni film #hekerji.si«. SI CERT. 3. julij 2017. Pridobljeno 25. februarja 2022.

Zunanje povezave[uredi | uredi kodo]