Oktobra je bil v Grčiji aretiran Rus Aleksander Vinik, ki je osumljen pranja denarja s pomočjo kriptovalut. Foto: Reuters
Oktobra je bil v Grčiji aretiran Rus Aleksander Vinik, ki je osumljen pranja denarja s pomočjo kriptovalut. Foto: Reuters
Jure Pirc
Pirc je razložil ozadje napada na podjetje NiceHash. Foto: MMC RTV SLO
NiceHash
Vodstvo podjetja NiceHash je po dogodku zamenjalo direktorja. Foto: Reuters

Številke tako kažejo vse večji razmah kriminalnih dejanj. Predstavnik policije za odnose z javnostmi Drago Menegalija tako pravi: "Kriptovalute so vse bolj zastopane tudi pri izvajanju kaznivih dejanj, zato tudi slovenska policija prejema prijave, ki se nanašajo na tatvine kriptovalut. Kriptovalute se namreč večinoma hranijo v elektronski obliki v različnih elektronskih napravah (npr. telefon, računalnik, strežnik), zato je najpogostejši način storitve kaznivega dejanja in tatvine kriptovalut prav vdor/napad na informacijski sistem elektronske naprave, kjer se kriptovalute hranijo. Glede na to, da sledi storilcev pogosto vodijo v druge države, policija pri tem dejavno sodeluje s tujimi organi pregona, predvsem prek Interpola in Europola. Mednarodno sodelovanje in izmenjava informacij sta še toliko pomembnejša zaradi uporabe tehnologij, ki zagotavljajo anonimnost uporabe kriptovalut in morebiti tudi samih transakcij."

Osnova je forenzična preiskava naprav
"Eno izmed glavnih opravil je forenzična preiskava elektronskih naprav, ki so bile napadene, in tistih, ki so jih uporabljali storilci. Pri teh postopkih se namreč lahko pridobijo pomembni (digitalni) dokazi, s katerimi se lahko pojasnijo okoliščine primera, identificirajo storilci ali njihove lokacije delovanja in se navsezadnje lahko uporabijo v nadaljnjem kazenskem postopku kot odločilno dokazno gradivo," je Menegalija opisal postopek.

Veliko neprijavljenih dejanj
Policija sicer ne vodi statistike za kazniva dejanja na področju kriptovalut, a po besedah Menegalije je takih primerov približno deset na leto, hkrati pa poudarja: "Število prijavljenih kaznivih dejanj, kjer tako ali drugače nastopa IT-storitev in/ali naprava, se sicer povečuje, obenem pa vseeno opažamo, da je še vedno dokaj izrazito tako imenovano temno polje, to so tista kazniva dejanja, ki ostanejo neprijavljena policiji oz. policija z njimi ni seznanjena."

Primer NiceHash: okužen eden izmed računalnikov
V Sloveniji je konec lanskega leta izjemno odmeval primer podjetja NiceHash, kjer je bilo odtujenih približno 4.000 bitcoinov, ki so bili v času dejanja vredni približno 56 milijonov evrov. Predsednik Bitcoin društva Slovenija Jure Pirc je dogodek opisal: "Kakor sem raziskoval primer, je bil z neko malomarno programsko opremo okužen eden izmed računalnikov podjetja. S tem je napadalec dobil dostop do intraneta podjetja. Inženir podjetja je prej ali slej zapisal neko geslo, s katerim je lahko dostopal do ključnih sistemov. S tem pa je bilo geslo komprimirano, celoten varnostni incident je bil povezan z okužbo enega samega računalnika."

Ugrabili analitika za bitcoin
Kako daleč pa gredo lahko kriminalci na tem področju, kaže še en dogodek iz istega obdobja. Ob koncu leta so neznanci v Ukrajini ugrabili analitika za bitcoin Pavla Lernerja, zanj zahtevali bitcoine v takratni protivrednosti milijon dolarjev in jih na koncu tudi dobili.