Kibernetski kriminal v Sloveniji

Iz Wikipedije, proste enciklopedije
Jump to navigation Jump to search

Kibernetski kriminal v Sloveniji (tudi kiberkriminal ~) predstavlja zvrst kriminala v različnih tehniških ali računalniških sistemih[1] oziroma vsako nezakonito, neetično ali neavtorizirano vedenje, ki zajema avtomatsko obdelavo podatkov in/ali prenos podatkov, kot pojem definira Organizacija za gospodarsko sodelovanje in razvoj;[2] ki se dogaja, izvira ali cilja na računalniška ter telefonska omrežja v Sloveniji. Pojmovanje sicer ne zaobjema vseh pojavnih oblik,[3] vendar pa je ta v splošnem z upoštevanjem elementov Konvencije o kibernetskem kriminalu opisan kot »uporaba informacijsko-komunikacijskih tehnologij za izvedbo kaznivih dejanj.«[4] Oblike kibernetskih kriminalov so v neki meri v virtualno okolje preneseni tipična kazniva dejanja (npr. nadlegovanje, grožnje, kraja), enako pa je lahko računalnik ali računalniški sistem žrtev, napadalec oz. storilec ali orodje kazenskega prekrška.[5] Informacijska varnost je definirana kot zaščita podatkov pred nezakonitim dostopanjem, razkrivanjem, uporabo, spremembo ali uničenjem podatkov ne glede na njihovo obliko.[6]

Enote in ustanove za kibernetsko varnost v Sloveniji[uredi | uredi kodo]

Javna uprava Republike Slovenije[uredi | uredi kodo]

Informacijsko in omrežno varnost v Sloveniji ureja Zakon o informacijski varnosti (ZInfV), ki ga je Državni zbor sprejel aprila 2018.[7] V 28. členu ZinfV je kot odzivni center za obravnavo informacijskih incidentov odgovoren Slovenski nacionalni odzivni center za kibernetsko varnost (angleško Slovenian Computer Emergency Response Team, SICERT), ki pa je bil kot nosilec dejavnosti definiran že s sklepom vlade RS leta 2010.[8]

Ta na lokalnem nivoju deluje v okviru slovenskega omrežja Akademske in raziskovalne mreže Slovenije (ARNES), hkrati pa je tudi del evropske mreže CSIRT (tega ureja direktiva NIS). SICERT financira Urad Vlade Republike Slovenije za informacijsko varnost (URSIV),[9] slednji je bil ustanovljen 1. januarja 2020.[10] Slednji je zadolžen za dviganje odpornosti na kibernetske grožnje, usklajuje operativne zmogljivosti sistema in koordinira čezmejne kibernetske operacije.[10] 15. julija je bil ustanovljen tudi Urad Vlade Republike Slovenije za informacijsko varnost,[11] ta deluje kot nacionalni koordinacijski center za kibernetsko varnost.[12] Je tudi del Sveta za nacionalno varnost (SNAV).[13] Slovenija se koordinira tudi z Agencijo Evropske unije za varnost omrežij in informacij. Poleg Arnesa s SICERT sodeluje tudi več ustanov, med drugim tudi SOVA ter posamezne tehniške fakultete in inštituti.[4] Za nacionalni organ za kibernetsko varnost je bil določen Urad vlade RS za varovanje tajnih podatkov (UVTP).[14] Kot izdajatelj digitalnih potrdil od leta 2001 v Sloveniji skrbi SI-TRUST (Državni center za storitve zaupanja).[15]

Za delovanje državnega komunikacijskega omrežja (HKOM) je pristojen Direktorat za informatiko Ministrstva za javno upravo Republike Slovenije,[16] znotraj Sektorja za informacijsko varnost pa deluje tudi SIGOV-CERT, odzivni center za obravnavo incidentov na sistemih javne uprave.[17] Informacijsko varnost se izvaja v skladu z Uredbo o informacijski varnosti v državni upravi (sprejeta aprila 2018),[18] varnostni ukrepi so podkrepljeni s pridobitvijo certifikata ISO/IEC 27001:2013. Ministrstvo prav tako skrbi za enotno informacijsko podporo, ta se izvaja prek Enot kontaktnega centra (EKC); ter obenem skrbi za digitalizacijo storitev javne uprave.

Slovenska vojska[uredi | uredi kodo]

Kibernetsko varnost Slovenske vojske določa Srednjeročni obrambni program (SOPR 2016–2020), vendar pa se je kibernetski obrambni program v Sloveniji pričel že leta 2003 z uvedbo Natove direktive ACO 70-1.[8] S porastom groženj je Ministrstvo za obrambo RS leta 2013 sprejelo Koncept kibernetske obrambe v obrambnem resorju ter leto kasneje z Ukazom za vzpostavitev zmogljivosti kibernetske skupine ustanovilo delovno skupino. Po Natovih zahtevah mora vsaka država članica imeti sistem CSDAC (angleško Cyber Defence Situational Awareness Capabilities), tega ima tudi Slovenija, ter da države organizirajo redna izobraževanja na to temo.[8]

Leta 2022 bo po Srednjeročnem obrambnem programu 2022–2026 (SOPR 2022–2026) znotraj Obveščevalno-varnostne službe Ministrstva za obrambo Republike Slovenije (OVS) ustanovljen Kibernetski urad, do leta 2026 pa znotraj Ministrstva za obrambo še Uprava za kibernetsko obrambo. Do leta 2024 bo v okviru Slovenske vojske organizirana Enota za kibernetsko vojskovanje.[19]

Slovenska policija[uredi | uredi kodo]

Poleg omenjenih institucij ter slovenske policije imajo ključno vlogo pri preiskovanju kiberkriminala tudi slovenski Center za računalniško preiskovanje (neodvisen sektor slovenske policije).[4] Znotraj slovenske policije je bila leta 2000 ustanovljena specializirana enota, od leta 2002 pa je nekaj računalniških kriminalistov zaposlenih tudi na ravni posameznih policijskih uprav.[3] Od leta 2009, ki ga je zaznamovala spletna rast spletnih goljufij,[20] je policija do leta 2013 zabeležila 837 vdorov v računalniške sisteme, ta se namreč obravnavajo kot kaznivo dejanje (glej odstavek kibernetska zakonodaja).[21][22] Od leta 2015 je Slovenija zaradi porasta uporabe (tudi med mladostniki) interneta del Mednarodne zbirke gradiv s spolnimi zlorabami otrok.[23] Istega leta je slovenska policija postala tudi del združenja ENLETS (The European Network of Law Enforcement Technology Services), ki širi in krepi nove tehnologije pri policijskem delu.[24]

Kibernetska zakonodaja[uredi | uredi kodo]

Splošni vidik kibernetskega kriminala v slovenski zakonodaji[uredi | uredi kodo]

Informacijsko in omrežno varnost v Sloveniji ureja Zakon o informacijski varnosti (ZInfV), ki ga je Državni zbor sprejel aprila 2018.[7] Na mednarodni ravni, predvsem evropski, pa Slovenija sodeluje po pravilih Konvencije Sveta Evrope o kibernetski kriminaliteti, ki jo je Slovenija ratificirala leta 2004. Konvencija inkriminira tudi spletni rasizem in spletni homofobizem.[5] Februarja 2017 je vlada potrdila nacionalno strategijo razvijanja varnega kibernetskega prostora, leta 2016 pa tudi kriptografsko strategijo.[14] Septembra 2020 je bil tudi sprejet Zakon o dostopnosti spletišč in mobilnih aplikacij (ZDSMA), ki osebam z različnimi oblikami oviranosti zagotavlja dostop do spletnih strani in aplikacij državnih in lokalnih organov ter osebe javnega prava.[25]

Kot neposredna računalniška kazniva dejanja štejemo tudi neupravičen dostop v računalniški sistem ali vdor v njega ter izdelovanje in pridobivanje orožja in pripomočkov namenjenih za kaznivo dejanje - pripomočke za vdor ali neupravičen vstop v informacijski sistem. Vse te prekrške definira Kazenski zakonik v 108., 221., ter 237. členu.[4] Poleg direktnih vdorov v računalniške sisteme je z Zakonom o varstvu potrošnika (ZVPot-A) iz leta 2002 ter kasneje še Zakonom o elektronskih komunikacijah (ZeKOM) sankcionirano tudi razpošiljanje nekomercialne ter nenaročene elektronske pošte. Razpečevanje t.i. »spam« e-pošte sicer ni kaznivo dejanje, ga pa v nekaterih primerih obravnava Tržni inšpektorat RS.[26] Zakoni so urejeni in skladni z mednarodnimi predpisi ter nacionalnimi in mednarodnimi akti.[4] Za izvedbo predkazenskega in kazenskega postopka lahko pristojne oblasti tudi zasežejo elektronske naprave, zaseg regulira Zakon o predkazenskem postopku v 219. in 223. členu.[4] Ker kibernetski kriminal nima meja samo znotraj Slovenije, ampak tudi drugje po svetu, ga lahko sankcionira samo Slovenija, saj slovenska ustava preprečuje izročanje slovenskih državljanov tretjim državam.

Razširjanje pornografije, predvsem otroške, se dogaja največkrat preko interneta in je v Sloveniji od maja 2004 z razširitvijo Kazenskega zakonika v 173. členu obravnavano kot kaznivo dejanje ter posledično obravnavano kot sekundarni kibernetski oziroma računalniški kriminal. Kot preventivno dejavnost je Policija leta 2006 izdala zgibanko in začela s projektom »Varni na internetu«.[3]

V statistike kibernetskega kriminala niso vključene spletne prevare ter spletno piratstvo oziroma neupravičeno ali nepošteno nalaganje tujih vsebin, ki je v Sloveniji kriminalizirano s 149. členom zakona o avtorskih in sorodnih pravicah (ZASP).[27] Slovenska zakonodaja kot avtorsko delo obravnava tudi programsko opremo.[27] Po analizah je zavedanje in dojemanje kibernetskih groženj in pripadajočih zakonov v Sloveniji pomanjkljivo.[28] Pristojni organi od leta 2011 niso posodobili svojih zmožnosti navkljub šestkratnem povečanju kibernetskih groženj.[8]

Zdravstveni podatki[uredi | uredi kodo]

Zdravstveni podatki pacientov so po zakonu o varstvu osebnih podatkov (ZVOP) definirani kot občutljivi,[29] enako so definirani v Listini Evropske unije o temeljnih pravicah. Varstvo osebnih podatkov zagotavlja tudi slovenska ustava. ZVOP za občutljive podatke v času prenosa preko komunikacijskih omrežij zahteva kriptiranje. Zbiranje in hrambo zdravstveno specifičnih osebnih podatkov v Sloveniji ureja Zakon o zbirkah podatkov s področja zdravstva (ZZPPZ). Ministrstvo za zdravje RS ima tako tri portale na nacionalni ravni, medtem ko bolnišnice razvijajo svoje sisteme, predvsem za potrebe lokalnega naročanja.[30]

V enemu izmed lokalnih sistemov je bila leta 2017 ogrožena varnost hrambe, saj je programje namesto HTTPS protokola uporabljalo starejši in nevaren HTTP.[31][30] S porastom uporabe mobilnih telefonov tudi v zdravstvu se poraja vse več varnostnih vprašanj, predvsem v zvezi s krajo identitet iz neustrezno zaščitenih podatkovnih baz bolnišnic.[32]

Statistika preiskanih incidentov v Sloveniji[uredi | uredi kodo]

Navedena so uradna števila preiskav po letih. Za preiskave je zadolžen SICERT.

Statistika po uradnih poročilih SICERT[a]
Tip incidenta \ Leto 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021
Tehnični

napadi

Skupno število

spletnih incidentov

325 334 478 763 1250 1513 2060 1924 2281 2300 2431 2733 2775 3197[b]
Vdori v sisteme[c] 32 25 56 93 76 61 32 43 42 36 44
Ni zanesljivih podatkov[d]
Skeniranje sistema[c] 86 39 44 62 51 43 65 65 87 127 75
Ni zanesljivih podatkov[d]
Zlonamerna

programska oprema

18 53 68 126 258 417 438 418 462 430 256
Ni zanesljivih podatkov[d]
Botnet[c] 9 3 11 12 12 16 13 17 50 16 16
Ni zanesljivih podatkov[d]
Zavrnitev sistema DDos[c] 22 10 18 28 47 76 124 94 78 26 22
Ni zanesljivih podatkov[d]
Zloraba uporabniškega

računa[c]

Ni zanesljivih podatkov[e]
1 9 37 60 40 60 43 54
Ni zanesljivih podatkov[d]
Napad na aplikacijo
Ni zanesljivih podatkov[e]
17 22 33 7 22 41 14
Ni zanesljivih podatkov[d]
Razobličenje
Ni zanesljivih podatkov[e]
125 80 167 33 13 20 0
Ni zanesljivih podatkov[d]
Goljufije,

prevare

Kraja identitete
Ni zanesljivih podatkov[e]
10 52 67 56 77 70 103 106 62
Ni zanesljivih podatkov[d]
Goljufija[f] 5 24 26 89 161 210 309 322 354 392
Ni zanesljivih podatkov[d]
Nigerijska prevara
Ni zanesljivih podatkov[e]
38 26 73 119 85
Ni zanesljivih podatkov[d]
Spam 21 22 36 25 74 50 63 112 140 80 100
Ni zanesljivih podatkov[d]
Phishing spletne strani[f] 23 38 50 61 139 209 279 283 296 222 224
Ni zanesljivih podatkov[d]
Vir
[33][34]
[35]
[36]
[37]
[38][g]
[39]
[40]
[41]
[42]

Zgodovina kibernetskega kriminala[uredi | uredi kodo]

1990 – 2000[uredi | uredi kodo]

Republika Slovenija je 27. novembra 1991 na inštitutu Jožefa Stefana vzpostavila prvo internetno povezavo.[43] Prve primere kibernetskega kriminala je policija v Sloveniji zasledila že leta 1993.[3] SI-CERT je bil kot nosilec kibernetske varnosti Republike Slovenije ustanovljen leta 1995.

Kibernetski kriminal se je v večjem obsegu v Sloveniji prvič pojavil leta 1996 v obliki najemanja hekerjev kot honorarnih delavcev na območju Maribora. V istem letu je senat Univerze v Ljubljani prejel grozilno pismo dekana fakultete, katerega je poslal študent preko njegovega računa.

Leta 1998 SICERT odkrije ilegalno pridobljena gesla uporabnikov računalnika ameriške mornarice, leto kasneje pri SiOLu zaradi plačilne politike izbruhne preprodaja gesel ter uporabniških računov. Istega leta so v Sloveniji zaznali tudi prve napade onemogočanja (angleško Denial Of Service, DOS). Istega leta je bilo več računalnikov okuženih s trojanskima konjema NetBus ter BackOffice.[44]

Kraja gesel na Siolu[uredi | uredi kodo]

Program prestreže komunikacijo med strežnikom in računalnikom. Prvemu se izda za uporabnikov računalnik, drugemu za strežnik.

Maja 1998 je oseba s psevdonimom Rihard Levjesrčni[45] pri ponudniku spletnega prostora objavila kritiko z naslovom »ZASTONJ INTERNET ali ZAKAJ MORAM SIOL-u PLACATI 35000 SIT« in poleg objavil 230 med seboj pomešanih uporabniških imen ter gesel. Po besedah takratnega direktorja, Mirana Krambergerja, so bili podatki nepoškodovani, do njih pa je Levjesrčni prišel s programom, ki se je lažno izdajal za e-poštni predal.[45] Preko strežnika v ZDA so prodajali gesla in račune v vrednosti 2000 SIT.[46] Zaradi neukrepanja proizvajalca opreme[katere] so bili sistemski administratorji primorani napisati programe za aktivno zavračanje interneta računalnikom s preprodanimi računi.[47] Varnostni incident je povzročil 17,5 milijona tolarjev škode. Vdora v računalniški sistem so bili osumljeni štirje dijaki in študenti.[48] Incident je tudi pokazal na večje luknje v takratni slovenski zakonodaji in standardih.[49] Levjesrčni sicer ni imel kriminalnih namenov, ujeli pa so ga šele po dveh tednih.[50] Levjesrčnega so kasneje, po Siolovi napovedi odprave napak, povabili v prostore Siola za preizkus sistema. V tega je vdrl v nekaj sekundah.[47]

Krivice zapisane v slovenski ustavi[uredi | uredi kodo]

Eden izmed prvih množičnih pošiljanj nekomercialne pošte se je zgodil 18. januarja 1999, ko je anonimni uporabnik pod psevdonimom Vojaški obveznik na približno 46.000 slovenskih elektronskih poštnih naslovov poslal več kritik na posamezne člene Ustave Republike Slovenije (specifično 14., 32. in 53. člen) in člene Zakona o vojaški dolžnosti (ZVojD), saj naj bi ti bili po Ustavi RS diskriminatorni do žensk z naslovom Krivice zapisane v slovenski ustavi[brez vejice]. Elektronsko pismo je bilo poslano več slovenskim medijem, političnim strankam, vladnim telesom ter radijskim in televizijskim postajam. V pismu je tudi napovedal vložitev ustavne pritožbe,[51] ki pa kasneje ni bila pravilno vložena. Elektronske naslove naj bi dobil od nekoga tretjega, čeprav naj bi te domnevno nabral s pomočjo programa ali USENET skupin.[26]

2000 – 2010[uredi | uredi kodo]

Leto 2000 je medijsko zaznamoval črv I love you, v Sloveniji se je zvrstilo večje število onemogočanj. SICERT se pridruži FIRST (Forum of Incident Response and Security Teams, Forum odzivnih ekip).

Leta 2001 so se v Sloveniji pričela prva razobličenja strani in uporaba t.i. »korenskih kompletov« (angleško rootkit),[52] zamaskiranih programov za dostopanje v neavtorizirane predele računalnika.

Leta 2003 je kiberkriminalcem zaradi varnostnih pomanjkljivosti elektronske pošte PINE uspelo pridobiti seznam uporabnikov domene arnes.guest.si, ta je bila k sreči brez gesel in imen. Istega leta je internet prizadel računalniški črv W32.SQLExp (Slammer), ta je pustil posledice tudi v Sloveniji; predvsem na dostopnosti internetnih storitev.[53] V naslednjem letu je s sodelovanjem več hekerskih skupin uspel vdor v domenske strežnike SiOLa, napad ohromi vse njegove uporabnike. V tem letu se tudi pojavi fišing[54] (angleško phishing),[55] naslednje leto tuja spletna stran kaže lažne povezave na spletišča slovenskih bank.

Leta 2004 se je pri več uporabnikih Telekoma pojavil visok račun za opravljene telefonske klice, krivec so bili t.i. »dialler« programi, ki so vzpostavljali mednarodne klice.[56] Februarja 2004 je slovenska računalniška omrežja napadel tudi Mydoom, ta je dnevno dostavil okrog 250.000 sporočil slovenskim uporabnikom, kar je takrat znašalo okrog 25% Arnesovega[57] in 20 do 30% Siolovega prometa.[58]

Leta 2005 so slovenski hekerji v slovenske računalnike vdirali s surovo silo (angleško brute force)[59] preko Secure Shell protokola, policija opravi 20 hišnih preiskav. S pomočjo SICERT analize programske kode botneta, ki je okužil več spletišč ameriških medijev tudi s slovenskih računalnikov, FBI leta 2007 prime Bruca Raisleyja. S prejetjem prvega predsedovanja Evropski uniji leta 2008 je več virusov, ki so krožili po državni upravi, izviralo na Kitajskem.

2009 je bilo tudi v Sloveniji zaznamovano z napadi črva Conficker na finančnem ministrstvu RS[60] ter trojanskim konjem ZEUSom. V Sloveniji je študent »Iserdo«[61] v istem letu izdelali virus Mariposa, ki je po prodaji španskemu podjetju po celem svetu okužil 13 milijonov računalnikov ter pri tem zbiral uporabniške račune ter druge bančne podatke uporabnikov okuženih računalnikov.[62]

Leta 2010 se je na slovenskem Facebooku razširil črv, Policija opravi aretacijo. V obdobju od 2009 do 2011 je bilo 11 pravnomočnih obsodb zaradi kibernetskega kriminala, najdaljša kazen je bila šestmesečni zapor.[4]

Vdor v strežnik ginekološke klinike[uredi | uredi kodo]

Leta 2000 je napadalec z novo formatiranim računalnikom v nočnem času vdrl v strežnik ene izmed slovenskih zdravstvenih ustanov, domnevno ginekološke klinike.[63] Po skeniranju računalnika za varnostnimi luknjami si je ta z orodji pridobil administratorske pravice. S strežnika je skopiral več datotek, nekaj dnevnikov je tudi izbrisal, pridobil pa je tudi sezname pacientov z njihovimi osebnimi podatki in EMŠO številkami. Sledila je prijava na policijo, storilec je bil obsojen na krajšo pogojno zaporno kazen.[63]

NLB Klik[uredi | uredi kodo]

Leta 2002 je Kranjčan Robert Škulj izdelal program, ki je z izkoristkom varnostne luknje lahko vdrl v takratni plačilni sistem Klik banke NLB. Škulj je program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov.[64] Banka ga je prijavila policiji, ta mu je program zasedla. Ta je napovedal tožbe proti NLB, državi in Microsoftu v vrednosti 200 milijonov tolarjev ter jih tudi nepravnomočno dobil.[65] Škulj je avgusta leta 2003 storil samomor, tako on kot njegovo dekle pa sta imela zaradi programa težave na delovnem mestu.[66] Škuljeva programska oprema v nasprotju s prepričanji NLB ni bila zlonamerna, saj je ta preko Internet Explorerja zaobšel varnostne mehanizme banke. Program naj ne bi bil tipičen virusni program, saj bi ga uporabnik pognal sam in bi ta predstavljal skriptno priredbo programskih ukazov oz. ključnih besed.[67]

Vdor v strežnik Worlds.com[uredi | uredi kodo]

Napad na strežnik Worlds.com, ki je sicer spletna stran za igričarje, se je zgodil leta 2003, domnevno preko Siolovih in Arnesovih računov. Primer je bil prijavljen Interpolu, prav tako pa je bil med prvimi primeri kibernetskega kriminala, ki so dobili sodni epilog. Mladoletni storilec je bil sicer oproščen. Na napaden strežnik je namestil dva programa, kriminalisti pa so še več programov odkrili na njegovem osebnem računalniku. Izvedenec je sicer dejal, da nameščena programska oprema ne zadošča za DOS napad (denial of service, slovensko zavrnitev storitve).[68]

Reci NE NATO[uredi | uredi kodo]

Skupina anonimnežev, ki je nasprotovala vključitvi Slovenije v zvezo NATO leta 2004, je poleg lepljenja plakatov in lastne spletne strani svoje mnenje izražala tudi preko elektronske pošte. Ti naj bi bili poslani vidnejšim osebam v takratni slovenski politiki, medijem in nevladnim organizacijam. Kasneje je skupina imela težave z zagotavljanjem internetne povezave, saj jo jim je takratni internetni ponudnik po interni naročniški pogodbi prekinil. V času razpošiljanja pošte ZVPot-A sicer še ni stopil v veljavo. Aktivisti so se kasneje razdelili, saj je frakcija menila, da »so ostali pripadniki navadne pičke«,[26] frakcija pa je razširila plakate z lažnimi podatki. Proti frakciji je bila vložena kazenska ovadba.[69]

2010 – 2020[uredi | uredi kodo]

Marca 2012 je skupina Anonimnih iz vladnega strežnika nezakonito pridobila več notranjih IP naslovov, osebne podatke zaposlenih in podatke preklicanih podatkov.[70]

Leta 2016 je bilo na mednarodni Jadranski konferenci RISK v Laškem izpostavljena sprememba trendov napadov, ti namreč niso več osredotočeni samo na krajo podatkov, marveč tudi uničenje poslovanja in organizacij.[71] Maja je bil v Ljubljani podpisan memorandum o sodelovanju med Natom in Slovenijo na področju kibernetike.[72]

Maja 2017 je bil z enim najhujših virusov WannaCry[73] napaden Renault, posledice so čutili tudi v Revozu, saj sta obstali dve izmeni, neizdelanih je bilo 400 avtomobilov.[74] Oktobra so bile po več napadih na banke po svetu napadene tudi slovenske. Izvršen je bil DDoS (distribuirana zavrnitev storitve, angleško Distributed Denial of Service attack) na Gorenjsko banko, Abanko in NKBM, njihove spletne strani so bile zaradi obremenjenosti krajši čas težje dostopne.[75] Decembra 2017 je bilo napadeno slovensko podjetje NiceHash, specializirano za rudarjenje kriptovalut. Ukradenih naj bi bilo za približno 56 milijonov evrov.[76] Istega leta je SICERT poleg WannaCry napadov zabeležil tudi 2 napada izsiljevalskega virusa Petya[77] (od siceršnjih 100.000 napadov v Evropi[78])

Leto 2018 sta Slovenijo zaznamovale ljubezenske ter direktorske prevare, za slednje je SICERT prejel trikrat več prijav kakor leto poprej. NKBM je poročala, da je 14 Slovencev skupaj nakazalo več kot 200.000 evrov, nakazana so bila v Turčijo.[79] V direktorskih prevarah oz. plačilih lažno izdanih računov[80] pa so slovenska podjetja v javno znanih poročilih skupno izgubila 74.000 evrov.[81] V istem letu je na slovenski spletni tržnici Bolha.si zaokrožil oglas o kupovanju psov, za katerega je bil potrjen namen goljufije,[82] zaokrožila so tudi sporočila, za katera se je pošiljatelj izdajal, da je DARS; v ozadju sporočila pa se je skrival bančniški trojanski konj.[83] Telekom je tega leta predstavil Operativni center kibernetske varnosti.[84]

Junija 2019 se je zgodilo več spletnih izsiljevanj, kjer naj bi ti izsiljevalci vdrli v računalnik in te posneli med obiski pornografskih spletnih strani[85] ali samozadovoljevanjem.[86] V zameno za plačilo v bitcoinih (njihov naslov sledi v Afriko) oziroma 720 evrov, kriminalci posnetkov ne bi objavili. Slovenci so goljufiji skupno nakazali 0,623 bitcoina.[85] Hekerji so Facebooku ukradli približno 500 milijonov uporabniških računov, od tega je bilo približno 230.000 slovenskih. Hekerji so od 2900 računov pridobili tako tel. številko kakor e-naslov. SICERT je kasneje pojasnil, da je ogroženih le 110.000 računov, saj jih je drugih 120.000 pomešanih.[87]

Leta 2020 je Operativni center kibernetske varnosti Telekoma Slovenije zaznal 60% porast incidentov, leto pa je zaradi pandemije koronavirusne bolezni 2019 zaznamovala večja izpostavljenost nevarnostim ob delu na daljavo;[88] predvsem izsiljevanjem in napadom prek SMS in elektronskih sporočil.[89] Junija 2020 je bilo več slovenskih politikov (med drugimi Milan Brglez, Tanja Fajon, Marjan Šarec in Romana Tomc) tarča kibernetskih napadov, ki so ciljali na Facebook ali Twitter račune.[90] Avgusta istega leta sta slovenski zunanji minister Anže Logar in ameriški podpredsednik Mike Pompeo podpisala izjavo o varnosti omrežij 5G.[91]

Goldie[uredi | uredi kodo]

Leta 2012 je bilo z dveh transakcijskih računov mariborskega podjetja odtujenih približno 300.000 evrov, ti so bili nakazani tujki, ki naj bi domnevno prišla v Slovenijo.[92] SICERT je v času incidenta prejel več prijav bank o sporočilih o neplačanih dajatvah ipd. Sporočila so ciljala specifično na slovenska srednja in mala[93] podjetja, ki so uporabljala spletne banke z avtentifikacijo pametne kartice, nepridipravi so opravili za 1.466.000 evrov transakcij.[93] Te so nakazovali t.i. »bančnim mulam«, ki so denar dvigali. Pred zasačitvijo dejanja je mulam uspelo dvigniti 900.000 evrov. Storilci so žrtve iskali preko iskalnika Bizi.si, saj je ta nudil vse potrebne finančne podatke.[92] E-sporočila so se skozi čas razvijala, saj so postajala vse bolj nasedljiva in slogovno dovršena. Storilec je sicer uporabljal VPN, vendar ga je posodabljal v napačnem vrstnem redu in tako je Policija prišla do njegovega IP naslova.[94] Storilec Sebastijan Miheličič (alas Goldie[95]) je bil osumljen 32 dejanj vdora v spletne banke. Goldie naj bi bil povzročitelj največjega vdora v elektronske račune v Sloveniji.[96] Pri njem so našli tudi USB ključ z zlonamerno kodo, tega naj bi, po lastnih navedbah, dobil v Sarajevu.[95] Trenutno služi zaporno kazen v zaporu Dob.[97]

NiceHash[uredi | uredi kodo]

NiceHash je slovenska mednarodna platforma za prodajalce in kupce računalniških moči za potrebe kriptorudarjenja. 6. decembra 2017 ob 3.24[98] je hekerski napad izven meja Evropske unije s pomočjo več kot 500.000 uporabniških računov ukradel okrog 4700 bitcoinov, kar znaša okrog 56 milijonov evrov.[99] Napad je bitcoine prenesel v drugo kriptodenarnico, katere lastnik ni znan. V medijih so se pojavili sumi, da je NiceHash okradel njegov lastnik in znani heker Martin Škorjanc, vendar je to sam zanikal.[100]

2020 – 2030[uredi | uredi kodo]

V začetku 2020 so se v Sloveniji pojavila SMS sporočila, ki so zahtevala plačilo v bitcoinih.[101] Podoben scenarij se je decembra pripetil tudi Pošti Slovenije, kjer so prevaranti preko SMS sporočil za prevzem paketa zahtevali prijavo na lažno spletno stran in predplačilo.[102] Na to-letnem Blejskem strateškem forumu je bil precejšen del programa namenjen tudi kibernetiki, predvsem v povezavi z pandemijo koronavirusa.[103]

Maja 2021 je po spletu zaokrožila preprodana datoteka 110.178 telefonskih številk, imen in priimkov, rojstnih datumov, elektronskih naslovov ter naslovov Slovencev, ki so bili Facebooku ukradeni že leta 2019 (skupaj je bilo v napadu prizadetih okrog pol milijarde uporabnikov iz 106 držav[104]). Prizadet naj bi bil vsak deseti slovenski uporabnik Facebooka.[105] 24. maja je do vdora prišlo tudi na portalu pravno informacijskega sistema Republike Slovenije (PISRS). Do vdora je prišlo preko programsko nevzdrževanega in nevarnega Apache Solr. 31. maja je vlada podpisala pogodbo o prenovi portala.[106] Avgusta 2021 je Zavod za gradbeništvo (ZAG) postal žrtev prevare, v kateri so izgubili 234.000 evrov. V incidentu so bili glavni faktorji prestrezanje elektronske pošte in lažna komunikacija, saj je ZAG denar poslal prevarantu namesto makedonskemu Inštitutu za civilni inženiring (CEIG). Prevarantski račun je bil odprt na Švedskem.[107][108] 18. oktobra 2021 je ljubljansko okrajno sodišče vložilo tožbo (po že več tovrstnih tožbah v drugih državah) 99 tožnikov proti Applu zaradi domnevnega upočasnjevanja Applovih telefonov 6 in 7.[109] Najpogostejša prevara v letu 2021 je bila v povezavi z dostavnimi službami (žrtev pred prevzemom paketa plača manjši znesek) ali spletnimi prodajalci (na Bolhi ali Facebooku[110]). Skupna višina oškodovanj v prijavljenih goljufijah za leto 2021 znaša več kot 12 milijonov evrov.[111]

11. januarja 2022 so nepridipravi ustvarili lažno stran eAsistent ter preko nje ukradli podatke več učiteljev.[112] Programje eAsistenta ni bilo ogroženo, vse spreminjanje podatkov (v npr. e-redovalnicah) pa je po lastnih navedbah sledljivo.[113] Pozneje istega meseca se je na Instagramu pojavilo od 5 do 7 računov, ki so delili kompromitirane oz. prirejene vsebine šolskih dnevnikov.[114] V noči na 8. februar 2022 so zaenkrat neznani nepridipravi vdrli v računalniške sisteme Pro Plus. Zaradi vdora je odpadla oddaja naslednjega dne, internetne storitve pa so potekale nemoteno.[115] Hekerji so se dokopali do zaupnih poslovnih informacij, med drugim tudi podatke o oddajah, poslovanju in kadrovanju. Napad je nevede sprožil eden izmed zaposlenih z odprtjem kompromitiranega e-poštnega sporočila.[116] Od februarja 2022 z napadom Rusije na Ukrajino obstaja povečana možnost kibernetskih napadov tudi pri nas,[117] specifičnih aktivnosti SICERT sicer še ni zaznal.[118]

Log4j[uredi | uredi kodo]

Glavni članek: Log4Shell.

V Javini knjižnici za datotečne zapise programske opreme Log4j je bila novembra 2021 odkrita ena največjih kritičnih ranljivosti. Temeljila je na izvajanju poljubne programske opreme na ranljivem sistemu preko dveh strežniških protokolov.[119] Napaka je v danem trenutku ogrozila več deset milijonov računalnikov in računalniških sistemov na svetu, med drugim tudi programsko opremo multinacionalk (npr. Microsoft, Oracle, Amazon, IBM, itd.[120]). Urad Vlade RS za informacijsko varnost je 6. marca razglasil stanje povečane ogroženosti,[121] preklical jo je 7. aprila.[122]

Druge oblike kibernetskega kriminala[uredi | uredi kodo]

Spletno piratstvo[uredi | uredi kodo]

V Sloveniji med piratstvom (oz. neupravičeno izkoriščanje avtorskega dela) ločimo glasbeno, računalniško piratstvo in ponarejanje tržnih znamk.[123] Ta za slovenske razmere največkrat predstavlja nezakonito razpečevanje glasbenih zapisov (bodisi presnemovanje CD bodisi snemanje MP3 zapisov) ter licenčno piratstvo, kjer ena pravna oseba z eno licenco (za licencirani program) razpolaga na več računalnikih.[123] Zaradi težav pri dokazovanju piratstva v postopkih sodelujejo tudi Ministrstvo za kulturo, Urad za intelektualno lastnino, Slovenska avtorska agencija ter druge.[27] Prekrške Policija obravnava po službeni lastnosti, za nadzor nad izvajanjem ZASP pa je zadolžen tržni inšpektorat RS.[27] Slovenska Policija je med leti 1995 in 1997 preiskala 29 primerov piratstva, največ storilcev je bilo moških.[27]

Kibernetsko ustrahovanje[uredi | uredi kodo]

Oblike kibernetskega ustrahovanja[uredi | uredi kodo]

Z razširitvijo interneta, spletnih klepetalnic ter socialnih omrežij se je razširilo tudi kibernetsko ustrahovanje oziroma nasilje,[124] kjer je v nasprotju s konvencionalnim ustrahovanjem storilec anonimen ter neizenačen položaj storilca in žrtve.[125] Kibernetsko nasilje zajema več pojavnih oblik, med drugimi očrnitev, poosebitev, prevaro (občasno tudi grooming oz. izkoriščevalsko napeljevanje žrtve k delitvi zasebnih fotografij[126]), izključevanje, nadlegovanje ter seksting (objavljanje posnetkov z prikazanimi golimi deli telesa, pogosto v obliki komunikacije med fantom in dekletom[127]), spletne spolne zlorabe (te se lahko razvijejo iz sekstinga[128]) ter sovražni govor in žaljenje.[129] Posredovanje, prikazovanje, izdelovanje in posedovanje otroške pornografije je kaznovano po 176. členu Kazenskega zakonika z zaporno dobo od 6 do 8 mesecev;[130] če pa je oseba odrasla se lahko izsiljevalca kaznuje po 213. členu (izsiljevanje) ali 138. členu (neupravičeno slikovno snemanje) Kazenskega zakonika.[131]

Spletne spolne zlorabe otrok v Sloveniji[uredi | uredi kodo]

Otroci so ena najranljivejših skupin uporabnikov interneta.[131] Pogostost groominga, sekstinga in ostalih spolnih zlorab raste sorazmerno s starostjo otrok, spletno ustrahovanje je v Sloveniji v raziskavi iz leta 2011 namreč izkusilo vsako deseto dekle, ki je staro od 13 do 16 let.[124] Slednje oblike izsiljevanj so v Sloveniji pogostejše od leta 2015.[132] V treh letih (2020, 2021, 2022) je slovenska policija zasegla okrog 111.000 medijskih datotek z otroško pornografijo ter pri tem identificirali 57 slovenskih otrok. Leta 2020 je policija obravnavala 150, leta 2021 pa 176 tovrstnih incidentov. Preiskanost incidentov je visoka, ta znaša med 77 in 95 odstotki.[130]

Primeri kibernetskega ustrahovanja v Sloveniji[uredi | uredi kodo]

Leta 2018 se je v Sloveniji močneje razširil tudi sextortion (skovanka iz sex in extortion, angleško seks in izsiljevanje). Ta se je pojavil že leta 2015.[85] Žrtve so večinoma moški, ki nasedajo ženskam oz. prevarantom, ki se predstavljajo kakor ženske. Izsiljevalci nato pošljejo seksualni posnetek ter od prejemnika oz. žrtve zahtevajo enako, vendar preko spletne kamere. Prevarant ga kasneje začne izsiljevati za denar z grožnjo javne objave posnetka.[81]

V začetku leta 2021 so slovenski organi pregona razkrili mrežo osmih slovenskih državljanov s potencialnimi pedofilskimi nagnjenji, ki so si tri leta izmenjavali nezakonite posnetke otrok s spolno vsebino. Storilci samih zlorab naj bi bili tujci in zlorabe naj bi se zgodile zunaj Slovenije.[133] Februarja 2021 so slovenski organi pregona s pomočjo tujih informacijskih ponudnikov razkrili mrežo sedmih slovenskih državljanov, ki so si lastili posnetke otroške pornografije.[130]

Lažna SMS sporočila[uredi | uredi kodo]

Januarja 2017 je SICERT sporočil o več lažnih elektronskih sporočilih. Pošiljatelj se je izdajal za FURS (Finančna uprava Republike Slovenije), v ozadju pa je bil skrit virus.[134]

Junija 2020 je SICERT zaznal dva valova pošiljanja lažnih SMS sporočil o nakupu zaščitne opreme pred koronavirusom. Pošiljatelj se je izdajal za NIJZ. Program, ki ga je sporočilo nosilo pa se je kasneje izkazal za t.i. »keylogger«.[135][136]

S koncem 2021 so SMS prevare vse pogosteje temeljile na storitvah slovenskih bank[137] (čeprav so se te pojavljale že prej), pri nekaterih je bil cilj sporočila namestitev zlonamernega programa LokiBot.[138] Leta 2021 je slovenska Policija obravnavala 600 primerov prevar.[139]

Razobličenja slovenskih spletnih strani[uredi | uredi kodo]

Prva razobličenja spletnih strani (zloraba spletne strani, kjer se spremeni oblika ali vsebina[140]) so se pripetila leta 2001.[68] Leta 2012 je hektivistična skupina Anonimnih napadla več slovenskih gostiteljev spletnih strani in s tem sesula več spletnih strani (zps.si, obcinaljutomer.si, probanka.info) ter več spletnih strani slovenskih političnih strank.[70]

Od 2017 do avgusta 2021 se je po podatkih Zone-H zgodilo 18.977 prijavljenih razobličenj strani, ki imajo domeno .si, od tega 4.043 z enega IP naslova ter 14.934 masovnih razobličij,[141] vendar ta statistika ne predstavlja vseh, saj je veliko napadov tudi neprijavljenih.

Razobličenje spletnih strani slovenske vlade[uredi | uredi kodo]

2003 je bila odkrita varnostna pomanjkljivost enega izmed sistemov spletne strani davčne uprave. Ta je namesto izvrševanje programske kode spletne strani program poslal in ga prikazal na spletišču. Po pojasnilih pristojnih je bil sistem, strežnik in baza podatkov le testna programska oprema in niso bili nikoli v uporabi.[26]

7. avgusta 2004 je napadalec s psevdonimom »DIabOlaX« razobličil spletno stran slovenske vlade ter na njej pustil politično sporočilo o umaknitvi prenehanju vojne v Iraku in Palestini. Tri dni kasneje se je zgodil podoben scenarij s sporočilom »“ziGGy 0wn$ ur gov. b0x« oziroma »ziGGy owns your govermental box« ali »ziGGy si lasti vaš vladni strežnik«. Vdora sta bila povezana.[142]

V kulturi[uredi | uredi kodo]

V Evropski uniji v mesecu oktobru poteka vsakoletni evropski mesec kibervarnosti, v Sloveniji ga aktivno promovira projekt Varni na Internetu.

Leta 2015 je RTV v sodelovanju z SICERT ter produkcijsko hišo Sever&Sever posnela 52 minut dolg celovečerni dokumentarni film o slovenskih hekerjih. Režiser je bil Blaž Završnik, scenarista pa Gorazd Božič ter Blaž Završnik.[143] Ta je govoril o zgodbah kiberkriminalcev ter kriminalistov in drugih vpletenih oseb.[144]

Opombe[uredi | uredi kodo]

  1. Samo prijavljeni incidenti
  2. Po podatkih Urada Vlade Republike Slovenije za informacijsko varnost
  3. 3,0 3,1 3,2 3,3 3,4 Kategorija uvedena leta 2012
  4. 4,00 4,01 4,02 4,03 4,04 4,05 4,06 4,07 4,08 4,09 4,10 4,11 4,12 Z letom 2018 je SICERT prekategoriziral incidente. Tako so prilagajanja podatkov prejšnjim kategorijam netočna (WP:OR)
  5. 5,0 5,1 5,2 5,3 5,4 V poročilih podatek ni podan nedvoumno (WP:OR)
  6. 6,0 6,1 Leta 2018 razbita na 2 podkategoriji
  7. Poročilo o omrežni varnosti je izšlo kot dvoletno.

Sklici[uredi | uredi kodo]

  1. "Termania - Slovar družboslovne informatike - kibernétski kriminál". www.termania.net. Pridobljeno dne 2021-08-05.
  2. Vidic, Matjaž (2009). "Uporaba interneta v teroristične namene" (PDF). Revija za kriminalistiko in kriminologijo. str. 211-222. Pridobljeno dne 5.8.2021.
  3. 3,0 3,1 3,2 3,3 "Policija - Preiskovanje računalniške kriminalitete v Sloveniji". www.policija.si. Pridobljeno dne 2021-08-05.
  4. 4,0 4,1 4,2 4,3 4,4 4,5 4,6 Ilievski, Aleksandar; Bernik, Igor (13.5.2020). "Boj proti kibernetski kriminaliteti v Sloveniji : organiziranost, način, pravna podlaga in njeno izpolnjevanje". Varstvoslovje. Pridobljeno dne 2021-08-08.
  5. 5,0 5,1 Dimc, Maja (2009). "Kriminaliteta v informacijski družbi". Uporabna informatika. COBISS 254350336. Pridobljeno dne 2021-11-08.
  6. "Informacijska varnost". GOV.SI. Urad Vlade Republike Slovenije za informacijsko varnost.
  7. 7,0 7,1 "Uradni list - Vsebina Uradnega lista". www.uradni-list.si. Pridobljeno dne 2021-08-05.
  8. 8,0 8,1 8,2 8,3 Štrucl, Damijan (2016). "Kibernetska varnost v Republiki Sloveniji in Slovenski vojski". Vojaškošolski zbornik. COBISS 292965888. Pridobljeno dne 2021-08-05.
  9. "Za medije". SI CERT. Pridobljeno dne 2022-03-29.
  10. 10,0 10,1 "Uprava Republike Slovenije za informacijsko varnost postaja središčna točka za načrtovanje ukrepov za kibernetsko varnost | GOV.SI". Portal GOV.SI. Pridobljeno dne 2022-04-17.
  11. "Odlok o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za informacijsko varnost". pisrs. Pridobljeno dne 2022-04-17.
  12. "Urad Vlade Republike Slovenije za informacijsko varnost bo nacionalni koordinacijski center za kibernetsko varnost | GOV.SI". Portal GOV.SI. Pridobljeno dne 2022-04-17.
  13. "O Uradu vlade za informacijsko varnost | GOV.SI". Portal GOV.SI. Pridobljeno dne 2022-03-29.
  14. 14,0 14,1 Maček, Samo; Mulec, Franci; Močilar, Franc (2018). "Prizadevanja Slovenije za obvladovanje groženj v kibernetskem prostoru". Uporabna informatika. COBISS 4558024. Pridobljeno dne 2021-08-08.
  15. "SI-TRUST | Državni center za storitve zaupanja". www.si-trust.gov.si. Pridobljeno dne 2021-08-08.
  16. "Direktorat za informatiko". GOV.SI. Ministrstvo za javno upravo.
  17. "Sektor za informacijsko varnost | GOV.SI". Portal GOV.SI. Pridobljeno dne 2022-04-17.
  18. "Uredba o informacijski varnosti v državni upravi". pisrs. Pridobljeno dne 2022-04-18.
  19. "Srednjeročni obrambni program Republike Slovenije 2022-2026" (PDF). Vlada Republike Slovenije. 2022. Pridobljeno dne 2022-04-17.
  20. "SI-CERT 2009-04 / Porast spletnih goljufij". SI CERT. 2009-04-01. Pridobljeno dne 2021-08-08.
  21. "Kiberkriminal v Sloveniji (1): od spletnih prevar do vohljanja tajnih služb • Pod črto". Pod črto. 2015-01-04. Pridobljeno dne 2021-08-05.
  22. Voh Boštic, Anže (3.1.2015). "Globlje ko bredete, težje se je izvleči". Dnevnik. Pridobljeno dne 2021-08-05.
  23. "Policija - Kriminalistična policija preko Interpolove mednarodne zbirke posnetkov spolnega izkoriščanja otrok povezana v globalno mrežo preiskovalcev". www.policija.si. Pridobljeno dne 2022-03-28.
  24. "Policija - V Ljubljani poteka srečanje strokovnjakov evropske mreže za tehnološke rešitve in orodja na področju policijskega dela". www.policija.si. Pridobljeno dne 2022-04-18.
  25. "Danes stopa v veljavo Zakon o dostopnosti spletišč in mobilnih aplikacij | GOV.SI". Portal GOV.SI. Pridobljeno dne 2022-04-17.
  26. 26,0 26,1 26,2 26,3 Kovačič, Matej. "Kiberkriminal v Sloveniji" (PDF). Telefoncek.si. Pridobljeno dne 5.8.2021.
  27. 27,0 27,1 27,2 27,3 27,4 Zupančič, Maja (1998). "Računalniško piratstvo - oblike in pravnovarstveni vidiki" (PDF). Revija za kriminalistiko in kriminologijo.
  28. Prislan, Kaja; Bernik, Igor (2014). "Trendi informacijske varnosti v sodobni organizaciji". Uporabna informatika. COBISS 2762730. Pridobljeno dne 2021-11-08.
  29. "Zakon o varstvu osebnih podatkov (6. člen)". pisrs. Pridobljeno dne 2021-08-11.
  30. 30,0 30,1 Hrgarek, Luka; Bošnjak, Leon; Welzer Družovec, Tatjana; Kamišalić, Aida (2018). "Zakonodajni in tehnični vidik varovanja osebnih podatkov v slovenskih zdravstveno-informacijskih sistemih". Uporabna informatika. Pridobljeno dne 2021-11-08.
  31. Kovačič, Matej (17.3.2017). "Odgovorno razkritje ali neodgovorno nerazkritje". Slo-Tech. Pridobljeno dne 2021-08-11.
  32. Vrhovec, Simon (2016). "Varnostni izzivi uporabe mobilnih naprav v zdravstvu". Uporabna informatika. COBISS 3108842. Pridobljeno dne 2021-11-08.
  33. "Poročilo o omrežni varnosti za leto 2011" (PDF). SI-CERT.
  34. "Poročilo o omrežni varnosti za leto 2012" (PDF). SI-CERT.
  35. "Poročilo o omrežni varnosti za leto 2013" (PDF). SI-CERT.
  36. "Poročilo o omrežni varnosti za leto 2014" (PDF). SI-CERT.
  37. "Poročilo o omrežni varnosti za leto 2015" (PDF). SI-CERT.
  38. "Varnostno poročilo o omrežni varnosti za leti 2016 in 2017" (PDF). SICERT.
  39. "Poročilo o omrežni varnosti za leto 2019" (PDF). SICERT.
  40. "Poročilo o omrežni varnosti za leto 2019" (PDF). SICERT.
  41. "Poročilo o omrežni varnosti za leto 2020" (PDF). SICERT.
  42. "Polletno poročilo o kibernetskih incidentih in napadih" (PDF). Urad Vlade Republike Slovenije za informacijsko varnost. 2022. Pridobljeno dne 2022-04-17.
  43. "Pred 30 leti smo v Slovenijo dobili internet". Slo-Tech. Pridobljeno dne 2022-02-16.
  44. "SI-CERT 98-02 / MS Windows trojanski konji (BackOrifice in NetBus)". SI CERT. 1998-09-15. Pridobljeno dne 2021-08-08.
  45. 45,0 45,1 "Rihard Levjesrčni kradel uporabniška imena in gesla Siolovih naročnikov". www.24ur.com. STA. 4.6.1998. Pridobljeno dne 2021-08-07.
  46. #hekerji.si, pridobljeno dne 2021-08-21. Govoril Andrej Rupnik, vodja Sektorja za analitiko, informatiko in organizacijo pri Policiji
  47. 47,0 47,1 #hekerji.si, pridobljeno dne 2021-08-21, Jan Žorž, sistemski administrator
  48. "Našli tatove uporabniških gesel". www.24ur.com. 12.6.1998. Pridobljeno dne 2021-08-07.
  49. "Računalniška kriminaliteta ne pozna meja". www.24ur.com. STA. 19.5.1999. Pridobljeno dne 2021-08-07.
  50. #hekerji.si, pridobljeno dne 2021-08-21, lastno pričevanje
  51. "Krivice zapisane v slovenski ustavi". sourceware.org. Pridobljeno dne 2021-08-05.
  52. "Termania - Presisov večjezični slovar - rootkit". www.termania.net. Pridobljeno dne 2021-08-05.
  53. "Internetni promet znova normalen". www.24ur.com. Pridobljeno dne 2022-03-28.
  54. "Termania - Rezultati iskanja - phishing". www.termania.net. Pridobljeno dne 2021-08-06.
  55. "SI-CERT 2004-06 / Phishing - nova oblika spletne prevare (kraje)". SI CERT. 2004-08-13. Pridobljeno dne 2021-08-08.
  56. "SI-CERT 2004-07 / Dialler programi in veliki telefonski računi". SI CERT. 2004-10-05. Pridobljeno dne 2021-08-08.
  57. "Virus Mydoom obremenil tudi slovenski del spleta". www.24ur.com. Pridobljeno dne 2022-03-28.
  58. "Virus obremenil slovenski splet". www.24ur.com. Pridobljeno dne 2022-03-28.
  59. "Termania - Računalniški slovarček - brute-force method". www.termania.net. Pridobljeno dne 2021-08-06.
  60. "Conficker nad finančno ministrstvo". RTVSLO.si. 22. 1. 2009. Pridobljeno dne 2021-08-08.
  61. "Botnet hacker caught in Slovenia". BBC News (angleščina). 2010-07-28. Pridobljeno dne 2021-08-08.
  62. Bernik, Igor; Prislan, Kaja (2011). "Informacijsko bojevanje v Sloveniji - od tradicionalno lokalnega v globalni kibernetski prostor". Varstvoslovje. COBISS 2250474. Pridobljeno dne 2021-08-08.
  63. 63,0 63,1 Verdonik, Ivan; Bratuša, Tomaž (2005). Hekerski vdori in zaščita. Ljubljana: Pasadena. ISBN 961-6361-54-6. OCLC 448184831.
  64. "Do programa s pomočjo policije?". www.24ur.com. 2002-10-05. Pridobljeno dne 2021-08-07.
  65. "Sodišče odločilo v prid Škulju". www.24ur.com. 17. 6. 2003. Pridobljeno dne 2021-08-07.
  66. "Škulj naredil samomor". www.24ur.com. 2003-08-11. Pridobljeno dne 2021-08-07.
  67. "Komentar: NLBjevih Petsto @ Slo-Tech". slo-tech.com. Pridobljeno dne 2021-08-07.
  68. 68,0 68,1 "Zgodovina spletnih incidentov v Sloveniji". SI CERT. Pridobljeno dne 2021-08-05.
  69. "Ponarejanje". web.archive.org. Mladina. 2002-06-14. Pridobljeno dne 2021-08-07.
  70. 70,0 70,1 "SI-CERT 2012-03 / Napadi na slovenske spletne strani". SI CERT. 2012-02-12. Pridobljeno dne 2022-02-19.
  71. Prislan, Kaja; Lobnik, Branko (2016). "Varnost v kibernetskem prostoru - poročilo s konference RISK 2016". Varstvoslovje. COBISS 3119338. Pridobljeno dne 2021-08-08.
  72. Kaker, Črt (10. 5. 2016). "S pomočjo Nata do boljše kibernetske obrambe". siol.net. STA. Pridobljeno dne 2021-08-30.
  73. Tomšič, Matic (13. 5. 2017). "Izredne razmere: Microsoft naredil nekaj zelo nenavadnega". siol.net. Pridobljeno dne 2021-08-30.
  74. "V Revozu odpravili večino posledic hekerskega napada, strokovnjaki svarijo pred novim napadom". www.24ur.com. STA. 14. 5. 2017. Pridobljeno dne 2021-08-30.
  75. Kos, David (3. 10. 2017). "Hekerski napad na več bank v Sloveniji". siol.net. STA. Pridobljeno dne 2021-08-30.
  76. "Hekerski napad na slovensko družbo, ki se ukvarja s kripto valutami, pol milijona uporabnikom izpraznili račune". www.24ur.com. 6. 12. 2017. Pridobljeno dne 2021-08-30.
  77. "SI-CERT 2017-05 / Širjenje Petya/Petrwrap izsiljevalskega virusa". SI CERT. 2017-06-27. Pridobljeno dne 2022-03-29.
  78. Costin Raiu [@craiu] (June 27, 2017). "Current situation of Petrwrap/wowsmith123456 ransomware - percentage of infections by country" (Tweet) – via Twitter.
  79. Kolednik, Aleksander (20. 2. 2019). "Goljuf prepričal zaljubljeno Slovenko, da je prodala nepremičnino in mu poslala denar #video". siol.net. Pridobljeno dne 2021-08-30.
  80. Srdjan, Cvjetović (13. 6. 2018). "Vse več spletnih prevar v Sloveniji: ko pošto pošlje "direktor"". siol.net. Pridobljeno dne 2021-08-30.
  81. 81,0 81,1 Tomšič, Matic (20.9.2019). "Slovencem so obljubili ljubezen in seks, ostale pa so jim solze in strah". siol.net. Pridobljeno dne 2021-08-30.
  82. "Previdno pri kupovanju psov prek spleta; dajo vam celo garancijo". siol.net. Pridobljeno dne 2021-08-30.
  83. "SI-CERT 2018-06 / Zlonamerno sporočilo v imenu Dars". SI CERT. 2018-11-15. Pridobljeno dne 2022-02-19.
  84. Cvjetović, Srdjan (3.10.2018). "Telekom Slovenije predstavil Operativni center kibernetske varnosti". siol.net. Pridobljeno dne 2021-08-30.
  85. 85,0 85,1 85,2 "Vzpon spletnega izsiljevanja". SI CERT. 2019-06-10. Pridobljeno dne 2021-08-30.
  86. Tomšič, Matic (12.6.2019). "Tvoje skrivno življenje: mnoge Slovence skrbi, da so jih posneli". siol.net. Pridobljeno dne 2021-08-30.
  87. Fazlić, Daniel (4.4.2021). "Na spletu podatki 533 milijonov Facebook uporabnikov, tudi 230.000 Slovencev". www.24ur.com. Pridobljeno dne 2021-08-30.
  88. "Število kibernetskih napadov se je v letu 2020 povečalo". siol.net. 17.2.2021. Pridobljeno dne 2021-08-30.
  89. Cvjetović, Srdjan (1.4.2020). "Epidemija zlonamernih klicev in SMS-sporočil zajela tudi Slovenijo". siol.net. Pridobljeno dne 2021-08-30.
  90. "Brglez, Fajonova, Šarec in Tomčeva tarče kibernetskih napadov na Facebooku". siol.net. 26.6.2020. Pridobljeno dne 2021-08-30.
  91. "Slovenija in ZDA sprejeli skupno izjavo o varnosti omrežij 5G | GOV.SI". Portal GOV.SI. Ministrstvo za zunanje zadeve. Pridobljeno dne 2021-08-30.
  92. 92,0 92,1 #hekerji.si - izpuščena zgodba, pridobljeno dne 2021-08-22, Borut Štok, vodja Oddelka za računalniško preiskovanje sektorja kriminalistične Policijske uprave Maribor
  93. 93,0 93,1 Andlovič, Aleš (2013-12-04). "Tožilstvo za poldrugi milijon ukradenih evrov ponuja 22 let zapora". old.delo.si. Pridobljeno dne 2021-08-22.
  94. #hekerji.si - izpuščena zgodba, pridobljeno dne 2021-08-22, Milan Gabor, Viris d.o.o
  95. 95,0 95,1 Klipšteter, Tomaž (14. 12. 2013). "Obtoženi heker vztraja, da ni kriv". Dnevnik. Pridobljeno dne 2021-08-22.
  96. "Kriminalisti so imeli "hekerja" pred nosom". www.vecer.com. 2014-05-14. Pridobljeno dne 2021-08-22.
  97. #hekerji.si - izpuščena zgodba, pridobljeno dne 2021-08-22
  98. "Vsak dan prvi - 24ur.com". www.24ur.com. Pridobljeno dne 2022-03-26.
  99. Ko, Ma F. , J. B. , Ro (2017-12-07). "Iz podjetja NiceHash ukradli 4700 bitcoinov". old.delo.si. Pridobljeno dne 2022-03-26.
  100. "NiceHash je delo obsojenega hekerja, njegov oče trdi, da niso okradli sami sebe". zurnal24.si. Pridobljeno dne 2022-03-26.
  101. Jaka, Vran (2. 1. 2021). "Nova oblika prevare: prek SMS sporočil zahtevajo plačilo v bitcoinih". www.24ur.com. Pridobljeno dne 2022-02-16.
  102. "Spletni goljufi tokrat izkoristili Pošto Slovenije". www.24ur.com. 2021-12-07. Pridobljeno dne 2022-02-16.
  103. "Kibernetska varnost s koronavirusno krizo dobiva še večji pomen". GOV.SI. Urad za informacijsko varnost Vlade Republike Slovenije. 2020-09-03. Pridobljeno dne 2022-04-17.
  104. Grešovnik, Tadej (2021-05-04). "Hekerski napad na Facebook: Kakšne nevšečnosti lahko imajo uporabniki?". www.24ur.com. Pridobljeno dne 2022-02-16.
  105. "Slovenia.txt: skrb vzbujajoč seznam, na katerem je ogromno Slovencev". siol.net. Pridobljeno dne 2022-02-16.
  106. "Neznanci napadli Pravno informacijski sistem Republike Slovenije". Slo-Tech. Pridobljeno dne 2022-02-16.
  107. "Kako je bil Zavod za gradbeništvo žrtev spletne prevare". Slo-Tech. Pridobljeno dne 2022-02-16.
  108. "Zavod za gradbeništvo prevarantom nakazal 234 tisoč evrov". N1. 2021-08-17. Pridobljeno dne 2022-02-16.
  109. "Kolektivna tožba zoper Apple tudi v Sloveniji". Slo-Tech. Pridobljeno dne 2022-02-16.
  110. Račič, Maja. "Policija opozarja: Previdno pri prodaji izdelkov prek Facebooka". www.24ur.com. Pridobljeno dne 2022-02-16.
  111. "Policija - Na novinarski konferenci o vse večjem porastu spletnih goljufij". www.policija.si. Pridobljeno dne 2022-04-22.
  112. "V sistemu eŠola se je zgodila kraja podatkov učiteljev". siol.net. Pridobljeno dne 2022-02-16.
  113. "Vsak dan prvi - 24ur.com". www.24ur.com. Pridobljeno dne 2022-02-16.
  114. Slukan, Barbara. "Objave iz eAsistenta na Instagramu: gre za zlorabo osebnih podatkov?". www.24ur.com. Pridobljeno dne 2022-02-16.
  115. "Neuradno: tuji hekerji od POP TV zahtevali visoko denarno odškodnino". siol.net. Pridobljeno dne 2022-02-16.
  116. "Napad na Pro Plus: so jim ukradli zaupne podatke?". siol.net. Pridobljeno dne 2022-02-16.
  117. "Janša: Pri nas mogoči kibernetski napadi, ne pa neposredni". siol.net. Pridobljeno dne 2022-02-25.
  118. "Kibernetska varnost v Sloveniji: obstaja možnost napadov, visoko tveganih aktivnosti še ne zaznavajo". www.24ur.com. Pridobljeno dne 2022-02-26.
  119. "SI-CERT 2021-06 / Kritična ranljivost Java knjižnice Apache Log4j". SI CERT. 2021-12-10. Pridobljeno dne 2022-02-16.
  120. "Napadi Log4Shell so preplavili svet". Slo-Tech. Pridobljeno dne 2022-02-16.
  121. "Razglašeno stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov | GOV.SI". Portal GOV.SI. Pridobljeno dne 2022-04-17.
  122. "Preklic stanja povečane ogroženosti varnosti omrežij in informacijskih sistemov | GOV.SI". Portal GOV.SI. Pridobljeno dne 2022-04-17.
  123. 123,0 123,1 Požarnik, Nataša (2002). "Dejavniki preprečevanja piratstva in ponarejanja" (PDF). Ekonomska fakulteta v Ljubljani. str. 38.
  124. 124,0 124,1 Žakelj, Tjaša (2013). "Nasilje med mladimi v kibernetskem prostoru : neraziskanost pojava v Sloveniji". Družboslovne razprave. COBISS 32391261. Pridobljeno dne 2021-08-09.
  125. Sabo, Sonja (2011). Kibernetsko ustrahovanje. Didakta. COBISS 273050112.
  126. "Policija - Grooming". www.policija.si. Pridobljeno dne 2022-03-28.
  127. "Policija - Seksting". www.policija.si. Pridobljeno dne 2022-03-28.
  128. "Policija - Spolne zlorabe otrok prek spleta". www.policija.si. Pridobljeno dne 2022-03-28.
  129. "Policija - Medvrstniško nasilje na spletu". www.policija.si. Pridobljeno dne 2022-04-22.
  130. 130,0 130,1 130,2 "Policija - Na podlagi prijav ponudnikov informacijske tehnologije kriminalisti vodijo preiskavo zoper sedem osumljencev zaradi suma spolnega izkoriščanja otrok". www.policija.si. Pridobljeno dne 2022-04-22.
  131. 131,0 131,1 "Policija - Ne postanite tarča spletnega izsiljevanja z golimi posnetki ali fotografijami!". www.policija.si. Pridobljeno dne 2022-04-22.
  132. "Policija - Nov trend spletnega izsiljevanja z intimnimi fotografijami - opozorilo najstnikom in odraslim". www.policija.si. Pridobljeno dne 2022-03-28.
  133. Krivec, Tamara (20.1.2021). "Naslajali so se nad zlorabami malčkov". Dnevnik. Pridobljeno dne 2021-08-21.
  134. "SI-CERT 2017-06 / Napadi z lažnimi sporočili v imenu FURS". SI CERT. 2017-07-04. Pridobljeno dne 2022-02-19.
  135. "SI-CERT 2020-05 / Lažno sporočilo NIJZ". SI CERT. 2020-06-02. Pridobljeno dne 2022-02-19.
  136. "SI-CERT 2020-01 / Izkoriščanje COVID-19 v kibernetskih napadih". SI CERT. 2020-03-11. Pridobljeno dne 2022-02-19.
  137. "Novi poskusi spletnih prevar - lažna sporočila v imenu bank". www.24ur.com. Pridobljeno dne 2022-02-16.
  138. "SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB". SI CERT. 2020-09-04. Pridobljeno dne 2022-02-19.
  139. Korošec, Maja (2022-02-14). "Spletno ribarjenje, ljubezenske prevare, moški pa nasedajo kriptogoljufijam". www.24ur.com. Pridobljeno dne 2022-02-16.
  140. "Termania - Slovar družboslovne informatike - razoblíčenje". www.termania.net. Pridobljeno dne 2021-08-06.
  141. "Zone-H | unrestricted information". zone-h.org. Pridobljeno dne 2021-08-05.
  142. Kovačič, Matej (11.8.2004). "Vdor na spletno stran gov.si". Slo-Tech. Pridobljeno dne 2021-08-08.
  143. Hekerji (2015), pridobljeno dne 2022-02-25
  144. "Dokumentarni film #hekerji.si". SI CERT. 2017-07-03. Pridobljeno dne 2022-02-25.

Zunanje povezave[uredi | uredi kodo]