Kibernetski kriminal v Sloveniji

Iz Wikipedije, proste enciklopedije
Jump to navigation Jump to search

Kibernetski kriminal v Sloveniji (tudi kiberkriminal ~) predstavlja zvrst kriminala v različnih tehniških ali računalniških sistemih[1] oziroma vsako nezakonito, neetično ali neavtorizirano vedenje, ki zajema avtomatsko obdelavo podatkov in/ali prenos podatkov, kot pojem definira Organizacija za gospodarsko sodelovanje in razvoj;[2] ki se dogaja, izvira ali cilja na računalniška ter telefonska omrežja v Sloveniji. Pojmovanje sicer ne zaobjema vseh pojavnih oblik,[3] vendar pa je ta v splošnem z upoštevanjem elementov Konvencije o kibernetskem kriminalu opisan kot »uporaba informacijsko-komunikacijskih tehnologij za izvedbo kaznivih dejanj.«[4] Oblike kibernetskih kriminalov so v neki meri v virtualno okolje preneseni tipična kazniva dejanja (npr. nadlegovanje, grožnje, kraja), enako pa je lahko računalnik ali računalniški sistem žrtev, napadalec oz. storilec ali orodje kazenskega prekrška.[5]

Kibernetika v Sloveniji[uredi | uredi kodo]

Informacijsko in omrežno varnost v Sloveniji ureja Zakon o informacijski varnosti (ZInfV), ki ga je Državni zbor sprejel aprila 2018.[6] V 28. členu ZinfV je kot odzivni center za obravnavo informacijskih incidentov odgovoren Slovenski nacionalni odzivni center za kibernetsko varnost (angleško Slovenian Computer Emergency Response Team, SICERT), ki pa je bil kot nosilec dejavnosti definiran že s sklepom vlade RS leta 2010.[7] Ta deluje v okviru slovenskega omrežja Akademske in raziskovalne mreže Slovenije (ARNES). Poleg Arnesa sodeluje tudi več ustanov, med drugim tudi SOVA ter fakultete in inštituti.[4] Za nacionalni organ za kibernetsko varnost je bil določen Urad vlade RS za varovanje tajnih podatkov (UVTP).[8] Kot izdajatelj digitalnih potrdil od leta 2001 v Sloveniji skrbi SI-TRUST.[9] Poleg dveh omenjenih institucij ter slovenske Policije imajo ključno vlogo pri preiskovanju kiberkriminala tudi slovenski Center za računalniško preiskovanje.[4] Znotraj slovenske policije je bila leta 2000 ustanovljena specializirana enota, od leta 2002 pa je nekaj računalniških kriminalistov zaposlenih tudi na ravni posameznih policijskih uprav.[3] Od leta 2009, ki ga je zaznamovala spletna rast spletnih goljufij,[10] je policija do leta 2013 zabeležila 837 vdorov v računalniške sisteme, ta se namreč obravnavajo kot kaznivo dejanje.[11][12] V statistike niso vključene spletne prevare ter spletno piratstvo oziroma neupravičeno ali nepošteno nalaganje filmov, ki je v Sloveniji kriminalizirano s 149. členom zakona o avtorskih in sorodnih pravicah (ZASP). Po analizah je zavedanje in dojemanje kibernetskih groženj in pripadajočih zakonov v Sloveniji pomanjkljivo.[13] Pristojni organi od leta 2011 niso posodobili svojih zmožnosti navkljub šestkratnem povečanju kibernetskih groženj.[7]

Kibernetska zakonodaja[uredi | uredi kodo]

Na mednarodni ravni, predvsem evropski, Slovenija sodeluje po pravilih Konvencije Sveta Evrope o kibernetski kriminaliteti, ki jo je Slovenija ratificirala leta 2004. Konvencija inkriminira tudi spletni rasizem in homofobizem.[5] Februarja 2017 je vlada potrdila nacionalno strategijo razvijanja varnega kibernetskega prostora, leta 2016 pa tudi kriptografsko strategijo.[8]

Kot neposredna računalniška kazniva dejanja štejemo tudi neupravičen dostop v računalniški sistem ali vdor v njega ter izdelovanje in pridobivanje orožja in pripomočkov namenjenih za kaznivo dejanje - pripomočke za vdor ali neupravičen vstop v informacijski sistem. Vse te prekrške definira Kazenski zakonik v 108., 221., ter 237. členih.[4] Poleg direktnih vdorov v računalniške sisteme je z Zakonom o varstvu potrošnika (ZVPot-A) iz leta 2002 ter kasneje še Zakonom o elektronskih komunikacijah (ZeKOM) sankcionirano tudi razpošiljanje nekomercialne ter nenaročene elektronske pošte. Razpečevanje t.i. »spam« e-pošte sicer ni kaznivo dejanje, ga pa v nekaterih primerih obravnava Tržni inšpektorat RS.[14] Zakoni so urejeni in skladni z mednarodnimi predpisi ter nacionalnimi in mednarodnimi akti.[4] Za izvedbo predkazenskega in kazenskega postopka lahko pristojne oblasti tudi zasežejo elektronske naprave, zaseg regulira Zakon o predkazenskem postopku v 219. in 223. členu.[4] Ker kibernetski kriminal nima meja samo znotraj Slovenije, ampak tudi drugje po svetu, ga lahko sankcionira samo Slovenija, saj slovenska ustava preprečuje izročanje slovenskih državljanov tretjim državam.

Razširjanje pornografije, predvsem otroške, se dogaja največkrat preko interneta in je v Sloveniji od maja 2004 z razširitvijo Kazenskega zakonika v 173. členu obravnavano kot kaznivo dejanje ter posledično obravnavano kot sekundarni kibernetski oziroma računalniški kriminal. Kot preventivno dejavnost je Policija leta 2006 izdala zgibanko »Varni na internetu«.[3]

Zdravstveni podatki pacientov so po zakonu o varstvu osebnih podatkov (ZVOP) definirani kot občutljivi,[15] enako so definirani v Listini Evropske unije o temeljnih pravicah. Varstvo osebnih podatkov zagotavlja tudi slovenska ustava. ZVOP za občutljive podatke v času prenosa preko komunikacijskih omrežij zahteva šifracijo. Zbiranje in hrambo zdravstveno specifičnih osebnih podatkov v Sloveniji ureja Zakon o zbirkah podatkov s področja zdravstva (ZZPPZ). Ministrstvo za zdravje RS ima tako tri portale na nacionalni ravni, medtem ko bolnišnice razvijajo svoje sisteme, predvsem za potrebe lokalnega naročanja.[16] V enemu izmed takih sistemov je bila leta 2017 ogrožena varnost hrambe, saj je programje namesto HTTPS protokola uporabljalo starejši in nevaren HTTP.[17][16] S porastom uporabe mobilnih telefonov tudi v zdravstvu se poraja vse več varnostnih vprašanj, predvsem v zvezi s krajo identitet iz neustrezno zaščitenih podatkovnih baz bolnišnic.[18]

Kibernetsko varnost Slovenske vojske določa Srednjeročni obrambni program (SOPR 2016–2020), vendar pa se je kibernetski obrambni program v Sloveniji pričel že leta 2003 z uvedbo Natove direktive ACO 70-1.[7] S porastom groženj je Ministrstvo za obrambo RS leta 2013 sprejelo Koncept kibernetske obrambe v obrambnem resorju ter leto kasneje z Ukazom za vzpostavitev zmogljivosti kibernetske skupine ustanovilo delovno skupino. Po Natovih zahtevah mora vsaka država članica imeti sistem CSDAC (angleško Cyber Defence Situational Awareness Capabilities), tega ima tudi Slovenija, ter da države organizirajo redna izobraževanja na to temo.[7]

Zgodovina[uredi | uredi kodo]

1990 – 2000[uredi | uredi kodo]

Prve primere kibernetskega kriminala je policija v Sloveniji zasledila že leta 1993.[3] SI-CERT je bil kot nosilec kibernetske varnosti Republike Slovenije ustanovljen leta 1995. Kibernetski kriminal se je v večjem obsegu v Sloveniji prvič pojavil leta 1996 v obliki najemanja hekerjev kot honorarnih delavcev na območju Maribora. V istem letu je senat Univerze v Ljubljani prejel grozilno pismo dekana fakultete, katerega je poslal študent preko njegovega računa. Leta 1998 SICERT odkrije ilegalno pridobljena gesla uporabnikov računalnika ameriške mornarice, leto kasneje pri SiOLu zaradi plačilne politike izbruhne preprodaja gesel ter uporabniških računov. Istega leta so v Sloveniji zaznali tudi prve napade onemogočanja (angleško Denial Of Service, DOS). Istega leta je bilo več računalnikov okuženih s trojanskima konjema NetBus ter BackOffice.[19]

Kraja gesel na Siolu[uredi | uredi kodo]

Program prestreže komunikacijo med strežnikom in računalnikom. Prvemu se izda za uporabnikov računalnik, drugemu za strežnik.

Maja 1998 je oseba s psevdonimom Rihard Levjesrčni[20] pri ponudniku spletnega prostora objavila kritiko z naslovom »ZASTONJ INTERNET ali ZAKAJ MORAM SIOL-u PLACATI 35000 SIT« in poleg objavil 230 med seboj pomešanih uporabniških imen ter gesel. Po besedah takratnega direktorja, Mirana Krambergerja, so bili podatki nepoškodovani, do njih pa je Levjesrčni prišel s programom, ki se je lažno izdajal za e-poštni predal.[20] Preko strežnika v ZDA so prodajali gesla in račune v vrednosti 2000 SIT.[21] Zaradi neukrepanja proizvajalca opreme[katere] so bili sistemski administratorji primorani napisati programe za aktivno zavračanje interneta računalnikom s preprodanimi računi.[22] Varnostni incident je povzročil 17,5 milijona tolarjev škode. Vdora v računalniški sistem so bili osumljeni štirje dijaki in študenti.[23] Incident je tudi pokazal na večje luknje v takratni slovenski zakonodaji in standardih.[24] Levjesrčni sicer ni imel kriminalnih namenov, ujeli pa so ga šele po dveh tednih.[25] Levjesrčnega so kasneje, po Siolovi napovedi odprave napak, povabili v prostore Siola za preizkus sistema. V tega je vdrl v nekaj sekundah.[22]

Krivice zapisane v slovenski ustavi[uredi | uredi kodo]

Eden izmed prvih množičnih pošiljanj nekomercialne pošte se je zgodil 18. januarja 1999, ko je anonimni uporabnik pod psevdonimom Vojaški obveznik na približno 46.000 slovenskih elektronskih poštnih naslovov poslal več kritik na posamezne člene Ustave Republike Slovenije (specifično 14., 32. in 53. člen) in člene Zakona o vojaški dolžnosti (ZVojD), saj naj bi ti bili po Ustavi RS diskriminatorni do žensk z naslovom Krivice zapisane v slovenski ustavi[brez vejice]. Elektronsko pismo je bilo poslano več slovenskim medijem, političnim strankam, vladnim telesom ter radijskim in televizijskim postajam. V pismu je tudi napovedal vložitev ustavne pritožbe,[26] ki pa kasneje ni bila pravilno vložena. Elektronske naslove naj bi dobil od nekoga tretjega, čeprav naj bi te domnevno nabral s pomočjo programa ali USENET skupin.[14]

2000 – 2010[uredi | uredi kodo]

Leto 2000 je medijsko zaznamoval črv I love you, v Sloveniji se je zvrstilo večje število onemogočanj. SICERT se pridruži FIRST (Forum of Incident Response and Security Teams, Forum odzivnih ekip). Leta 2001 so se v Sloveniji pričela prva razobličenja strani in uporaba t.i. »korenskih kompletov« (angleško rootkit),[27] zamaskiranih programov za dostopanje v neavtorizirane predele računalnika. Leta 2003 je kiberkriminalcem zaradi varnostnih pomanjkljivosti elektronske pošte PINE uspelo pridobiti seznam uporabnikov domene arnes.guest.si, ta je bila k sreči brez gesel in imen. V naslednjem letu je s sodelovanjem več hekerskih skupin uspel vdor v domenske strežnike SiOLa, napad ohromi vse njegove uporabnike. V tem letu se tudi pojavi fišing[28] (angleško phishing),[29] naslednje leto tuja spletna stran kaže lažne povezave na spletišča slovenskih bank. V istem letu se je pri več uporabnikih Telekoma pojavil visok račun za opravljene telefonske klice, krivec so bili t.i. »dialler« programi, ki so vzpostavljali mednarodne klice.[30]

Leta 2005 so slovenski hekerji v slovenske računalnike vdirali s surovo silo (angleško brute force)[31] preko Secure Shell protokola, policija opravi 20 hišnih preiskav. S pomočjo SICERT analize programske kode botneta, ki je okužil več spletišč ameriških medijev tudi s slovenskih računalnikov, FBI leta 2007 prime Bruca Raisleyja. S prejetjem prvega predsedovanja Evropski uniji leta 2008 je več virusov, ki so krožili po državni upravi, izviralo na Kitajskem. 2009 je bilo tudi v Sloveniji zaznamovano z napadi črva Conficker na finančnem ministrstvu RS[32] ter trojanskim konjem ZEUSom. V Sloveniji je študent »Iserdo«[33] v istem letu izdelali virus Mariposa, ki je po prodaji španskemu podjetju po celem svetu okužil 13 milijonov računalnikov ter pri tem zbiral uporabniške račune ter druge bančne podatke uporabnikov okuženih računalnikov.[34] Leta 2010 se je na slovenskem Facebooku razširil črv, Policija opravi aretacijo. V obdobju od 2009 do 2011 je bilo 11 pravnomočnih obsodb zaradi kibernetskega kriminala, najdaljša kazen je bila šestmesečni zapor.[4]

Vir:[35]

Statistika neposrednih kibernetskih prekrškov[4]
Leto 2005 2006 2007 2008 2009 2010 2011 2012
Zloraba osebnih podatkov 1 1 0 3 5 3
Zloraba informacijskega sistema 5 6 4 7 11 15 26 12
Napad na informacijski sistem 17 6 7 10 5 5 3 2
Izdelovanje pripomočkov za

vdor v inf. sistem

2 13 10 0 2 6 3
Skupaj 22 14 25 28 16 25 40 20

Vdor v strežnik ginekološke klinike[uredi | uredi kodo]

Leta 2000 je napadalec z novo formatiranim računalnikom v nočnem času vdrl v strežnik ene izmed slovenskih zdravstvenih ustanov, domnevno ginekološke klinike.[36] Po skeniranju računalnika za varnostnimi luknjami si je ta z orodji pridobil administratorske pravice. S strežnika je skopiral več datotek, nekaj dnevnikov je tudi izbrisal, pridobil pa je tudi sezname pacientov z njihovimi osebnimi podatki in EMŠO številkami. Sledila je prijava na policijo, storilec je bil obsojen na krajšo pogojno zaporno kazen.[36]

NLB Klik[uredi | uredi kodo]

Leta 2002 je Kranjčan Robert Škulj izdelal program, ki je z izkoristkom varnostne luknje lahko vdrl v takratni plačilni sistem Klik banke NLB. Škulj je program, z rešitvijo vred banki ponudil v odkup za pol milijona evrov.[37] Banka ga je prijavila policiji, ta mu je program zasedla. Ta je napovedal tožbe proti NLB, državi in Microsoftu v vrednosti 200 milijonov tolarjev ter jih tudi nepravnomočno dobil.[38] Škulj je avgusta leta 2003 storil samomor, tako on kot njegovo dekle pa sta imela zaradi programa težave na delovnem mestu.[39] Škuljeva programska oprema v nasprotju s prepričanji NLB ni bila zlonamerna, saj je ta preko Internet Explorerja zaobšel varnostne mehanizme banke. Program naj ne bi bil tipičen virusni program, saj bi ga uporabnik pognal sam in bi ta predstavljal skriptno priredbo programskih ukazov oz. ključnih besed.[40]

Vdor v strežnik Worlds.com[uredi | uredi kodo]

Napad na strežnik Worlds.com, ki je sicer spletna stran za igričarje, se je zgodil leta 2003, domnevno preko Siolovih in Arnesovih računov. Primer je bil prijavljen Interpolu, prav tako pa je bil med prvimi primeri kibernetskega kriminala, ki so dobili sodni epilog. Mladoletni storilec je bil sicer oproščen. Na napaden strežnik je namestil dva programa, kriminalisti pa so še več programov odkrili na njegovem osebnem računalniku. Izvedenec je sicer dejal, da nameščena programska oprema ne zadošča za DOS napad (denial of service, slovensko zavrnitev storitve).[35]

Reci NE NATO[uredi | uredi kodo]

Skupina anonimnežev, ki je nasprotovala vključitvi Slovenije v zvezo NATO leta 2004, je poleg lepljenja plakatov in lastne spletne strani svoje mnenje izražala tudi preko elektronske pošte. Ti naj bi bili poslani vidnejšim osebam v takratni slovenski politiki, medijem in nevladnim organizacijam. Kasneje je skupina imela težave z zagotavljanjem internetne povezave, saj jo jim je takratni internetni ponudnik po interni naročniški pogodbi prekinil. V času razpošiljanja pošte ZVPot-A sicer še ni stopil v veljavo. Aktivisti so se kasneje razdelili, saj je frakcija menila, da »so ostali pripadniki navadne pičke«,[14] frakcija pa je razširila plakate z lažnimi podatki. Proti frakciji je bila vložena kazenska ovadba.[41]

2010 – 2020[uredi | uredi kodo]

Leta 2016 je bilo na mednarodni Jadranski konferenci RISK v Laškem izpostavljena sprememba trendov napadov, ti namreč niso več osredotočeni samo na krajo podatkov, marveč tudi uničenje poslovanja in organizacij.[42] Maja je bil v Ljubljani podpisan memorandum o sodelovanju med Natom in Slovenijo na področju kibernetike.[43]

Maja 2017 je bil z enim najhujših virusov WannaCry[44] napaden Renault, posledice so čutili tudi v Revozu, saj sta obstali dve izmeni, neizdelanih je bilo 400 avtomobilov.[45] Oktobra so bile po več napadih na banke po svetu napadene tudi slovenske. Izvršen je bil DDoS (distribuirana zavrnitev storitve, angleško Distributed Denial of Service attack) na Gorenjsko banko, Abanko in NKBM, njihove spletne strani so bile zaradi obremenjenosti krajši čas težje dostopne.[46] Decembra je bilo napadeno slovensko podjetje NiceHash, specializirano za rudarjenje kriptovalut. Ukradenih naj bi bilo za približno 56 milijonov evrov.[47]

Leto 2018 sta Slovenijo zaznamovale ljubezenske ter direktorske prevare, za slednje je SICERT prejel trikrat več prijav kakor leto poprej. NKBM je poročala, da je 14 Slovencev skupaj nakazalo več kot 200.000 evrov, nakazana so bila v Turčijo.[48] V direktorskih prevarah oz. plačilih lažno izdanih računov[49] pa so slovenska podjetja v javno znanih poročilih skupno izgubila 74.000 evrov.[50] V istem letu je na slovenski spletni tržnici Bolha.si zaokrožil oglas o kupovanju psov, za katerega je bil potrjen namen goljufije.[51] Telekom je tega leta predstavil Operativni center kibernetske varnosti.[52]

Junija 2019 se je zgodilo več spletnih izsiljevanj, kjer naj bi ti izsiljevalci vdrli v računalnik in te posneli med obiski pornografskih spletnih strani[53] ali samozadovoljevanjem.[54] V zameno za plačilo v bitcoinih (njihov naslov sledi v Afriko) oziroma 720 evrov, kriminalci posnetkov ne bi objavili. Slovenci so goljufiji skupno nakazali 0,623 bitcoina.[53] Hekerji so Facebooku ukradli približno 500 milijonov uporabniških računov, od tega je bilo približno 230.000 slovenskih. Hekerji so od 2900 računov pridobili tako tel. številko kakor e-naslov. SICERT je kasneje pojasnil, da je ogroženih le 110.000 računov, saj jih je drugih 120.000 pomešanih.[55]

Leta 2020 je Operativni center kibernetske varnosti Telekoma Slovenije zaznal 60% porast incidentov, leto pa je zaradi pandemije koronavirusne bolezni 2019 zaznamovala večja izpostavljenost nevarnostim ob delu na daljavo;[56] predvsem izsiljevanjem in napadom prek SMS in elektronskih sporočil.[57] Junija 2020 je bilo več slovenskih politikov (med drugimi Milan Brglez, Tanja Fajon, Marjan Šarec in Romana Tomc) tarča kibernetskih napadov, ki so ciljali na Facebook ali Twitter račune.[58] Avgusta istega leta sta slovenski zunanji minister Anže Logar in ameriški podpredsednik Mike Pompeo podpisala izjavo o varnosti omrežij 5G.[59]

Goldie[uredi | uredi kodo]

Leta 2012 je bilo z dveh transakcijskih računov mariborskega podjetja odtujenih približno 300.000 evrov, ti so bili nakazani tujki, ki naj bi domnevno prišla v Slovenijo.[60] SICERT je v času incidenta prejel več prijav bank o sporočilih o neplačanih dajatvah ipd. Sporočila so ciljala specifično na slovenska srednja in mala[61] podjetja, ki so uporabljala spletne banke z avtentifikacijo pametne kartice, nepridipravi so opravili za 1.466.000 evrov transakcij.[61] Te so nakazovali t.i. »bančnim mulam«, ki so denar dvigali. Pred zasačitvijo dejanja je mulam uspelo dvigniti 900.000 evrov. Storilci so žrtve iskali preko iskalnika Bizi.si, saj je ta nudil vse potrebne finančne podatke.[60] E-sporočila so se skozi čas razvijala, saj so postajala vse bolj nasedljiva in slogovno dovršena. Storilec je sicer uporabljal VPN, vendar ga je posodabljal v napačnem vrstnem redu in tako je Policija prišla do njegovega IP naslova.[62] Storilec Sebastijan Miheličič (alas Goldie[63]) je bil osumljen 32 dejanj vdora v spletne banke. Goldie naj bi bil povzročitelj največjega vdora v elektronske račune v Sloveniji.[64] Pri njem so našli tudi USB ključ z zlonamerno kodo, tega naj bi, po lastnih navedbah, dobil v Sarajevu.[63] Trenutno služi zaporno kazen v zaporu Dob.[65]

Razobličenja slovenskih spletnih strani[uredi | uredi kodo]

Prva razobličenja spletnih strani (zloraba spletne strani, kjer se spremeni oblika ali vsebina[66]) so se pripetila leta 2001.[35] Od 2017 do avgusta 2021 se je po podatkih Zone-H zgodilo 18.977 prijavljenih razobličenj strani, ki imajo domeno .si, od tega 4.043 z enega IP naslova ter 14.934 masovnih razobličij,[67] vendar ta statistika ne predstavlja vseh, saj je veliko napadov tudi neprijavljenih.

Razobličenje spletnih strani slovenske vlade[uredi | uredi kodo]

2003 je bila odkrita varnostna pomanjkljivost enega izmed sistemov spletne strani davčne uprave. Ta je namesto izvrševanje programske kode spletne strani program poslal in ga prikazal na spletišču. Po pojasnilih pristojnih je bil sistem, strežnik in baza podatkov le testna programska oprema in niso bili nikoli v uporabi.[14] 7. avgusta 2004 je napadalec s psevdonimom »DIabOlaX« razobličil spletno stran slovenske vlade ter na njej pustil politično sporočilo o umaknitvi prenehanju vojne v Iraku in Palestini. Tri dni kasneje se je zgodil podoben scenarij s sporočilom »“ziGGy 0wn$ ur gov. b0x« oziroma »ziGGy owns your govermental box« ali »ziGGy si lasti vaš vladni strežnik«. Vdora sta bila povezana.[68]

Druge oblike kibernetskega kriminala[uredi | uredi kodo]

Z razširitvijo interneta, spletnih klepetalnic ter socialnih omrežij se je razširilo tudi kibernetsko ustrahovanje oziroma nasilje,[69] kjer je v nasprotju s konvencionalnim ustrahovanjem storilec anonimen ter neizenačen položaj storilca in žrtve.[70] Kibernetsko nasilje zajema več pojavnih oblik, med drugimi očrnitev, poosebitev, prevara, izključevanje, nadlegovanje ter seksting (objavljanje posnetkov z prikazanimi golimi deli telesa). Pogostost teh oblik nasilja rase sorazmerno s starostjo otrok, spletno ustrahovanje je v Sloveniji v raziskavi iz leta 2011 namreč izkusilo vsako deseto dekle, ki je staro od 13 do 16 let.[69]

Leta 2018 se je v Sloveniji močneje razširil tudi sextortion (skovanka iz sex in extortion, angleško seks in izsiljevanje). Ta se je pojavil že leta 2015.[53] Žrtve so večinoma moški, ki nasedajo ženskam oz. prevarantom, ki se predstavljajo kakor ženske. Izsiljevalci nato pošljejo seksualni posnetek ter od prejemnika oz. žrtve zahtevajo enako, vendar preko spletne kamere. Prevarant ga kasneje začne izsiljevati za denar z grožnjo javne objave posnetka.[50]

V začetku leta 2021 so razkrili mrežo osmih slovenskih državljanov s potencialnimi pedofilskimi nagnjenji, ki so si tri leta izmenjavali nezakonite posnetke otrok s spolno vsebino. Storilci samih zlorab naj bi bili tujci in zlorabe naj bi se zgodile zunaj Slovenije.[71]

Sklici[uredi | uredi kodo]

  1. "Termania - Slovar družboslovne informatike - kibernétski kriminál". www.termania.net. Pridobljeno dne 2021-08-05.
  2. Vidic, Matjaž (2009). "Uporaba interneta v teroristične namene" (PDF). Revija za kriminalistiko in kriminologijo. str. 211-222. Pridobljeno dne 5.8.2021.
  3. 3,0 3,1 3,2 3,3 "Policija - Preiskovanje računalniške kriminalitete v Sloveniji". www.policija.si. Pridobljeno dne 2021-08-05.
  4. 4,0 4,1 4,2 4,3 4,4 4,5 4,6 4,7 Ilievski, Aleksandar; Bernik, Igor (13.5.2020). "Boj proti kibernetski kriminaliteti v Sloveniji : organiziranost, način, pravna podlaga in njeno izpolnjevanje". Varstvoslovje. Pridobljeno dne 2021-08-08.
  5. 5,0 5,1 Dimc, Maja (2009). "Kriminaliteta v informacijski družbi". Uporabna informatika. COBISS 254350336. Pridobljeno dne 2021-11-08.
  6. "Uradni list - Vsebina Uradnega lista". www.uradni-list.si. Pridobljeno dne 2021-08-05.
  7. 7,0 7,1 7,2 7,3 Štrucl, Damijan (2016). "Kibernetska varnost v Republiki Sloveniji in Slovenski vojski". Vojaškošolski zbornik. COBISS 292965888. Pridobljeno dne 2021-08-05.
  8. 8,0 8,1 Maček, Samo; Mulec, Franci; Močilar, Franc (2018). "Prizadevanja Slovenije za obvladovanje groženj v kibernetskem prostoru". Uporabna informatika. COBISS 4558024. Pridobljeno dne 2021-08-08.
  9. "SI-TRUST | Državni center za storitve zaupanja". www.si-trust.gov.si. Pridobljeno dne 2021-08-08.
  10. "SI-CERT 2009-04 / Porast spletnih goljufij". SI CERT. 2009-04-01. Pridobljeno dne 2021-08-08.
  11. "Kiberkriminal v Sloveniji (1): od spletnih prevar do vohljanja tajnih služb • Pod črto". Pod črto. 2015-01-04. Pridobljeno dne 2021-08-05.
  12. Voh Boštic, Anže (3.1.2015). "Globlje ko bredete, težje se je izvleči". Dnevnik. Pridobljeno dne 2021-08-05.
  13. Prislan, Kaja; Bernik, Igor (2014). "Trendi informacijske varnosti v sodobni organizaciji". Uporabna informatika. COBISS 2762730. Pridobljeno dne 2021-11-08.
  14. 14,0 14,1 14,2 14,3 Kovačič, Matej. "Kiberkriminal v Sloveniji" (PDF). Telefoncek.si. Pridobljeno dne 5.8.2021.
  15. "Zakon o varstvu osebnih podatkov (6. člen)". pisrs. Pridobljeno dne 2021-08-11.
  16. 16,0 16,1 Hrgarek, Luka; Bošnjak, Leon; Welzer Družovec, Tatjana; Kamišalić, Aida (2018). "Zakonodajni in tehnični vidik varovanja osebnih podatkov v slovenskih zdravstveno-informacijskih sistemih". Uporabna informatika. Pridobljeno dne 2021-11-08.
  17. Kovačič, Matej (17.3.2017). "Odgovorno razkritje ali neodgovorno nerazkritje". Slo-Tech. Pridobljeno dne 2021-08-11.
  18. Vrhovec, Simon (2016). "Varnostni izzivi uporabe mobilnih naprav v zdravstvu". Uporabna informatika. COBISS 3108842. Pridobljeno dne 2021-11-08.
  19. "SI-CERT 98-02 / MS Windows trojanski konji (BackOrifice in NetBus)". SI CERT. 1998-09-15. Pridobljeno dne 2021-08-08.
  20. 20,0 20,1 "Rihard Levjesrčni kradel uporabniška imena in gesla Siolovih naročnikov". www.24ur.com. STA. 4.6.1998. Pridobljeno dne 2021-08-07.
  21. #hekerji.si, pridobljeno dne 2021-08-21. Govoril Andrej Rupnik, vodja Sektorja za analitiko, informatiko in organizacijo pri Policiji
  22. 22,0 22,1 #hekerji.si, pridobljeno dne 2021-08-21, Jan Žorž, sistemski administrator
  23. "Našli tatove uporabniških gesel". www.24ur.com. 12.6.1998. Pridobljeno dne 2021-08-07.
  24. "Računalniška kriminaliteta ne pozna meja". www.24ur.com. STA. 19.5.1999. Pridobljeno dne 2021-08-07.
  25. #hekerji.si, pridobljeno dne 2021-08-21, lastno pričevanje
  26. "Krivice zapisane v slovenski ustavi". sourceware.org. Pridobljeno dne 2021-08-05.
  27. "Termania - Presisov večjezični slovar - rootkit". www.termania.net. Pridobljeno dne 2021-08-05.
  28. "Termania - Rezultati iskanja - phishing". www.termania.net. Pridobljeno dne 2021-08-06.
  29. "SI-CERT 2004-06 / Phishing - nova oblika spletne prevare (kraje)". SI CERT. 2004-08-13. Pridobljeno dne 2021-08-08.
  30. "SI-CERT 2004-07 / Dialler programi in veliki telefonski računi". SI CERT. 2004-10-05. Pridobljeno dne 2021-08-08.
  31. "Termania - Računalniški slovarček - brute-force method". www.termania.net. Pridobljeno dne 2021-08-06.
  32. "Conficker nad finančno ministrstvo". RTVSLO.si. 22. 1. 2009. Pridobljeno dne 2021-08-08.
  33. "Botnet hacker caught in Slovenia". BBC News (angleščina). 2010-07-28. Pridobljeno dne 2021-08-08.
  34. Bernik, Igor; Prislan, Kaja (2011). "Informacijsko bojevanje v Sloveniji - od tradicionalno lokalnega v globalni kibernetski prostor". Varstvoslovje. COBISS 2250474. Pridobljeno dne 2021-08-08.
  35. 35,0 35,1 35,2 "Zgodovina spletnih incidentov v Sloveniji". SI CERT. Pridobljeno dne 2021-08-05.
  36. 36,0 36,1 Verdonik, Ivan; Bratuša, Tomaž (2005). Hekerski vdori in zaščita. Ljubljana: Pasadena. ISBN 961-6361-54-6. OCLC 448184831.
  37. "Do programa s pomočjo policije?". www.24ur.com. 2002-10-05. Pridobljeno dne 2021-08-07.
  38. "Sodišče odločilo v prid Škulju". www.24ur.com. 17. 6. 2003. Pridobljeno dne 2021-08-07.
  39. "Škulj naredil samomor". www.24ur.com. 2003-08-11. Pridobljeno dne 2021-08-07.
  40. "Komentar: NLBjevih Petsto @ Slo-Tech". slo-tech.com. Pridobljeno dne 2021-08-07.
  41. "Ponarejanje". web.archive.org. Mladina. 2002-06-14. Pridobljeno dne 2021-08-07.
  42. Prislan, Kaja; Lobnik, Branko (2016). "Varnost v kibernetskem prostoru - poročilo s konference RISK 2016". Varstvoslovje. COBISS 3119338. Pridobljeno dne 2021-08-08.
  43. Kaker, Črt (10. 5. 2016). "S pomočjo Nata do boljše kibernetske obrambe". siol.net. STA. Pridobljeno dne 2021-08-30.
  44. Tomšič, Matic (13. 5. 2017). "Izredne razmere: Microsoft naredil nekaj zelo nenavadnega". siol.net. Pridobljeno dne 2021-08-30.
  45. "V Revozu odpravili večino posledic hekerskega napada, strokovnjaki svarijo pred novim napadom". www.24ur.com. STA. 14. 5. 2017. Pridobljeno dne 2021-08-30.
  46. Kos, David (3. 10. 2017). "Hekerski napad na več bank v Sloveniji". siol.net. STA. Pridobljeno dne 2021-08-30.
  47. "Hekerski napad na slovensko družbo, ki se ukvarja s kripto valutami, pol milijona uporabnikom izpraznili račune". www.24ur.com. 6. 12. 2017. Pridobljeno dne 2021-08-30.
  48. Kolednik, Aleksander (20. 2. 2019). "Goljuf prepričal zaljubljeno Slovenko, da je prodala nepremičnino in mu poslala denar #video". siol.net. Pridobljeno dne 2021-08-30.
  49. Srdjan, Cvjetović (13. 6. 2018). "Vse več spletnih prevar v Sloveniji: ko pošto pošlje "direktor"". siol.net. Pridobljeno dne 2021-08-30.
  50. 50,0 50,1 Tomšič, Matic (20.9.2019). "Slovencem so obljubili ljubezen in seks, ostale pa so jim solze in strah". siol.net. Pridobljeno dne 2021-08-30.
  51. "Previdno pri kupovanju psov prek spleta; dajo vam celo garancijo". siol.net. Pridobljeno dne 2021-08-30.
  52. Cvjetović, Srdjan (3.10.2018). "Telekom Slovenije predstavil Operativni center kibernetske varnosti". siol.net. Pridobljeno dne 2021-08-30.
  53. 53,0 53,1 53,2 "Vzpon spletnega izsiljevanja". SI CERT. 2019-06-10. Pridobljeno dne 2021-08-30.
  54. Tomšič, Matic (12.6.2019). "Tvoje skrivno življenje: mnoge Slovence skrbi, da so jih posneli". siol.net. Pridobljeno dne 2021-08-30.
  55. Fazlić, Daniel (4.4.2021). "Na spletu podatki 533 milijonov Facebook uporabnikov, tudi 230.000 Slovencev". www.24ur.com. Pridobljeno dne 2021-08-30.
  56. "Število kibernetskih napadov se je v letu 2020 povečalo". siol.net. 17.2.2021. Pridobljeno dne 2021-08-30.
  57. Cvjetović, Srdjan (1.4.2020). "Epidemija zlonamernih klicev in SMS-sporočil zajela tudi Slovenijo". siol.net. Pridobljeno dne 2021-08-30.
  58. "Brglez, Fajonova, Šarec in Tomčeva tarče kibernetskih napadov na Facebooku". siol.net. 26.6.2020. Pridobljeno dne 2021-08-30.
  59. "Slovenija in ZDA sprejeli skupno izjavo o varnosti omrežij 5G | GOV.SI". Portal GOV.SI. Ministrstvo za zunanje zadeve. Pridobljeno dne 2021-08-30.
  60. 60,0 60,1 #hekerji.si - izpuščena zgodba, pridobljeno dne 2021-08-22, Borut Štok, vodja Oddelka za računalniško preiskovanje sektorja kriminalistične Policijske uprave Maribor
  61. 61,0 61,1 Andlovič, Aleš (2013-12-04). "Tožilstvo za poldrugi milijon ukradenih evrov ponuja 22 let zapora". old.delo.si. Pridobljeno dne 2021-08-22.
  62. #hekerji.si - izpuščena zgodba, pridobljeno dne 2021-08-22, Milan Gabor, Viris d.o.o
  63. 63,0 63,1 Klipšteter, Tomaž (14. 12. 2013). "Obtoženi heker vztraja, da ni kriv". Dnevnik. Pridobljeno dne 2021-08-22.
  64. "Kriminalisti so imeli "hekerja" pred nosom". www.vecer.com. 2014-05-14. Pridobljeno dne 2021-08-22.
  65. #hekerji.si - izpuščena zgodba, pridobljeno dne 2021-08-22
  66. "Termania - Slovar družboslovne informatike - razoblíčenje". www.termania.net. Pridobljeno dne 2021-08-06.
  67. "Zone-H | unrestricted information". zone-h.org. Pridobljeno dne 2021-08-05.
  68. Kovačič, Matej (11.8.2004). "Vdor na spletno stran gov.si". Slo-Tech. Pridobljeno dne 2021-08-08.
  69. 69,0 69,1 Žakelj, Tjaša (2013). "Nasilje med mladimi v kibernetskem prostoru : neraziskanost pojava v Sloveniji". Družboslovne razprave. COBISS 32391261. Pridobljeno dne 2021-08-09.
  70. Sabo, Sonja (2011). Kibernetsko ustrahovanje. Didakta. COBISS 273050112.
  71. Krivec, Tamara (20.1.2021). "Naslajali so se nad zlorabami malčkov". Dnevnik. Pridobljeno dne 2021-08-21.

Zunanje povezave[uredi | uredi kodo]