Slovenijo je te dni presenetilo elektronsko sporočilo, v katerem je neznanec (ali neznanci) z bombo grozil šolam in vrtcem. Policisti so ocenili, da je grožnjo prejelo okoli 230 šol, generična grozilna sporočila pa so se, kot se je izkazalo, že pojavljala po šolah v tujini. Zastavlja se vprašanje, ali lahko policisti oziroma kriminalisti izsledijo storilca ali ne.

Grozilno elektronsko pismo, ki ga je neznani pošiljatelj poslal pod psevdonimom Bojevnik, se je začelo z besedami: »V šoli je bila nameščena eksplozivna naprava.« Kot so pojasnili, je bilo poslano z različnih naslovov, ob različnih urah, v omejenem časovnem intervalu. Naslovi so bili ustvarjeni z uporabo enostavno dostopnih orodij.

Težko rečemo, ali bodo storilca ali storilce na koncu izsledili, toda na voljo imajo kar nekaj orodij in načinov.

ŠOLE IN VRTCI

Lažne grožnje z bombo prejelo 229 ustanov, pouk na večini potekal normalno

Skrite informacije

Namreč, običajni uporabniki redko pomislijo, koliko podatkov vsako elektronsko poštno sporočilo v resnici vsebuje. Poleg besedila, ki ga prebiramo, in priponk, ki jih lahko odpremo, se za kulisami skriva nevidna sled informacij. Ta lahko razkrije, kdo je pošiljatelj, kdaj je bilo sporočilo poslano in včasih celo, od kod je bilo poslano.

Policija, ki preiskuje primere, ki vključujejo marsikaj, od spletnega nadlegovanja do velikih goljufij, lahko torej s pomočjo teh skritih podatkov izve marsikaj.

Vsako elektronsko sporočilo potuje skozi mrežo strežnikov, preden prispe v elektronski nabiralnik. Glava e-pošte, ki je končnemu uporabniku v večjem delu skrita, beleži to pot – od prvega strežnika, ki je sporočilo obdelal, do končne destinacije. Vsebuje podatke, kot so časovni žig, IP-naslovi in pot usmerjanja. Za preiskovalce je prav IP-naslov (to je naslov, ki ga, poenostavljeno povedano, dobi vsaka naprava, priključena na omrežje) pogosto ključna iztočnica: če lahko tega povežejo z določeno internetno povezavo, lahko razkrijejo pot do osumljenca.

Sledi ostanejo

Uporabniki spleta pogosto verjamejo, da je spletna anonimnost samoumevna, toda vsako brskanje po spletu, vsako e-poštno sporočilo, pusti sled. Potrebujemo samo prava orodja, da jo razkrijemo.

Glava elektronskega sporočila, ki je končnemu uporabniku običajno skrita. / Foto: Zajem Zaslona

Samo zasledovanje IP-naslova običajno ni dovolj. Policija se večkrat obrne na ponudnike internetnih storitev in e-poštnih računov – denimo gmail ali outlook – z ustrezno sodno odredbo. Ti ponudniki namreč hranijo dnevnike aktivnosti uporabnikov in lahko osumljeni račun povežejo s fizičnim naslovom ali določeno napravo. Gre sicer za skrbno premišljen postopek preiskave kaznivih dejanj, ki mora upoštevati tudi posameznikove pravice.

Vedno več uporabnikov pa se zateka k orodjem, ki omogočajo večjo stopnjo zasebnosti. To lahko dosežejo s šifriranjem e-pošte, VPN-ji (virtualna omrežja, ki lahko zakrijejo sled) ali uporabo anonimnih omrežij, kot je tor. Čeprav to oteži preiskave, takšna zaščita ni vselej nepremostljiva. Strokovnjaki za digitalno forenziko pogosto sodelujejo z mednarodnimi partnerji, si izmenjujejo znanje in izkušnje pri razkrivanju naprednih oblik kibernetskega kriminala. 

Zasežene naprave

V določenih primerih lahko policija zaseže računalnik ali drugo napravo, za katero sumi, da je bila uporabljena za pošiljanje elektronske pošte. Strokovnjaki nato z uporabo orodij za digitalno forenziko analizirajo datoteke in mape v napravi, vključno z izbrisanimi datotekami, ki jih je mogoče obnoviti, zgodovino brskalnika in piškotke, namestitve in prijave v e-poštne programe (Thunderbird, Outlook) in tudi vse druge aplikacije ali programe, ki omogočajo pošiljanje sporočil. Z rekonstrukcijo teh podatkov lahko ugotovijo, kdo je bil dejanski uporabnik naprave v trenutku pošiljanja, ter pridobijo dokaze, ki potrjujejo ali zavračajo sum kaznivega dejanja.

avstrija

Zaradi groženj z bombami zaprli železniški postaji v Celovcu in Gradcu

Ali jim bo v primeru grozilnih pisem slovenskim šolam in vrtcem uspelo najti storilca? Po do sedaj znanih podatkih, bi lahko bil pošiljatelj iz tujine, kar nekoliko zaplete preiskavo. Takšno sporočilo lahko pošlje nekdo iz Nigerije ali Rusije, iz Amerike ali Japonske. Malo verjetno je, da bodo tamkajšnji organi pregona namenili toliko pozornosti temu primeru, da bi storilce prijeli in kaznovali.

Spomin na preteklost

V Sloveniji smo sicer pred časom že imeli zanimiv primer. Leta 2001 je namreč Slovenec po elektronski pošti v Washington na naslov Bele hiše poslal sporočilo z vsebino: »Predsednik, rešite Zemljo, vi riti, ubili vas bomo v Ljubljani. Dobrodošli.« Na to so Američani opozorili slovenske policiste. Pošiljatelj se ni zavedal, da ga lahko brez težav izsledijo. Bil je spoznan za krivega ogrožanja varnosti tedanjega ameriškega predsednika Georga Busha. Naj spomnimo, da sta se v tistem obdobju v Sloveniji srečala z ruskim predsednikom Vladimirjem Putinom.