Policisti kazensko preganjajo študenta, ki je razkril varnostne ranljivosti Tetre

Pri Dejanu Ornigu, ki je odkril hude ranljivosti komunikacijskega sistema policije Tetra in o svojih odkritjih policijo tudi redno obveščal, so kriminalisti predvčerajšnjim izvedli hišno preiskavo.

Članek je objavljen tudi v časniku Dnevnik

Slovenska_policija
Foto: Deniskresnik95/Wikipedia

Kriminalisti ljubljanske policijske uprave zaradi suma kaznivega dejanja napada na informacijski sistem kazensko preganjajo 25-letnega študenta Dejana Orniga, ki je razkril hude varnostne ranljivosti komunikacijskega sistemu Tetra. Tega med drugim uporabljajo policija, vojaška policija in Slovenska obveščevalno-varnostna služba (Sova). Kriminalisti so v torek pri Ornigu opravili hišno preiskavo in mu med drugim zasegli računalnik, več USB-ključev, zunanji disk in spominski kartici.

Ornig je z analizo ugotovil, da komunikacija vojaške policije v sistemu Tetra do začetka letošnjega leta ni bila šifrirana, čeprav so bili v vojski po njihovih pojasnilih prepričani, da komunikacija je šifrirana. Nešifrirana komunikacija je omogočala prisluškovanje vojaškim pogovorom, kar bi lahko resno ogrozilo varnost države. Šifriranje pogovorov policije pa je bilo izvedeno tako slabo, da je neznanemu napadalcu konec lanskega leta uspelo vdreti v komunikacijo policije in prisluškovati pogovorom policistov. Za ta napad policisti zdaj krivijo Orniga.

Preganjajo tistega, ki je pomagal

Ornig je policijo o svojih ugotovitvah prvič obvestil že septembra 2013, nato pa prek strokovnjaka za informacijsko varnost na inštitutu Jožefa Stefana Mateja Kovačiča še  leta 2014. A policija in vojska sta ključne varnostne ranljivosti odpravili šele v začetku letošnjega leta.

Dejan Ornig. Foto: Luka Cjuha/Dnevnik
Dejan Ornig. Foto: Luka Cjuha/Dnevnik

Hišno preiskavo pri Ornigu je preiskovalni sodnik utemeljil z ogrožanjem nacionalne varnosti države. »Ne gre spregledati pomena sistema Tetra, ki ga med drugim uporabljajo tudi Slovenska vojska, Sova, pravosodni policisti Fursa in Dursa, zaradi česar je varnost tega sistema oziroma omrežja zelo pomembna, poseganje vanj pa tako lahko ogrozi tudi nacionalno varnost. Če bi dostop do tega omrežja oziroma do občutljivih podatkov, s katerimi naj bi razpolagal Dejan Ornig, neupravičeno pridobile kriminalne združbe, pa bi to nedvomno lahko imelo vsesplošno resne posledice,« je zapisano v odredbi, ki smo jo pridobili.

Policija medtem javno vseskozi zatrjuje, da vdor v Tetro ni povzročil resnejših posledic za varnost sistema oziroma za delovanje policije.

Dejana Orniga so kot osumljenca vdora v Tetro policisti zaslišali že 7. aprila letos. Ornig jim je ob tem prostovoljno izročil opremo, s katero je poslušal nešifrirane pogovore vojaške policije in nekaterih drugih organov v sistemu Tetra. Na zaslišanju je med drugim poudaril, da je pripravljen odgovorne na policiji seznaniti z vsemi svojimi ugotovitvami glede varnostnih ranljivosti Tetre, je razvidno iz zapisnika o zaslišanju, ki smo ga pridobili.

Policija v »napad« namesto v sodelovanje

Za komentar preiskave smo zaprosili tudi Orniga: »Čeprav sem bil dvakrat na oddelku za računalniško preiskovanje Policijske uprave Ljubljana, jim predal vso dokumentacijo in jim zaupal še druge ugotovljene varnostne ranljivosti v Tetri, ki bi lahko povzročile celo sesutje celotnega omrežja, so se raje kot za sodelovanje odločili za izvedbo hišne preiskave. Zanimivo je, da so v odredbi za hišno preiskavo uporabili moje trditve, ki sem jih večkrat izrekel na oddelku za računalniško preiskovanje PU Ljubljana, namreč da je Tetra kritična infrastruktura in da varnostne ranljivosti, ki sem jih odkril, ogrožajo nacionalno varnost države. V odredbi te moje trditve dobesedno prepišejo, a s to razliko, da sem sam obravnavan kot osumljenec oziroma kot oseba, ki bi lahko ogrozila nacionalno varnost države. To kaže, kako absurden je ta postopek. Hišna preiskava je zame velik šok, kajti kriminalisti so mi zagotovili, da do hišne preiskave ne more priti, saj sem z njimi sodeloval in jim povedal ter predal vse, kar so želeli. Preiskava kaže tudi na to, da si me policija oziroma tožilstvo na vso moč prizadevata utišati in zoper mene uporabili vso svojo moč, kar je evidenten primer zlorabe policije in tožilstva za namen maščevanja in povračilnih ukrepov.«

Nastanek tega članka ste omogočili bralci z donacijami. Podpri Pod črto

Deli zgodbo 19 komentarjev



Več iz teme: Komunikacijska varnost

Kako varno je naše komuniciranje z drugimi prek spleta, telefona in ostalih komunikacijskih kanalov? Preverjamo varnost različnih oblik komunikacije.

36 prispevkov

Kdo je odgovoren za slabo informacijsko varnost na UKC Ljubljana

UKC Ljubljana je slabo zavaroval podatke o zdravstvenem stanju posameznikov. Pooblaščenec za informacijsko varnost v UKC Ljubljana je nekdanji direktor …

Tema: Komunikacijska varnost
Članek,

Zakaj FURS strankam priporoča uporabo varnostno ranljivih brskalnikov

Finančna uprava je v začetku marca razburila z nasvetom, naj uporabniki Mac in Linux operacijskih sistemov prenehajo posodabljati brskalnik Firefox.

Tema: Komunikacijska varnost
Članek,

19 komentarjev

David 30. 4. 2015, 12.02

Dobrota je sirota, sploh v republiki Sloveniji. Drugega ni za pričakovati, lopovi in nesposobneži so povsod tudi na najvišjih mestih. Res upam, da fant dobi zaposlitev v tujini kjer znanje dejansko cenijo.

Refik Hasanović 30. 4. 2015, 12.41

Katastrofa!Za sodelavca ga ne morejo vzeti,ker je konkurenca vsem tam zaposlenim,ki so nekateri prišli tam bog ve po kakšnem ključu.Zato ga želijo uničiti,da bi ti isti ostali na površju.Sramota.

kuki 30. 4. 2015, 12.47

V tujini bi ga nagradili ali celo zaposlili, da bi jim odkrival in odpravljal take napake... Pri nas je pa seveda narobe če opozoriš nekoga na napake. Namesto hvala jih dobiš po glavi. Že preizkušeno mnogokrat na lastni koži, k sreči na povsem drugačni relaciji.

Nekdo 30. 4. 2015, 15.01

Ni nujno. V ZDA (in drugod) se še vedno dogaja, da varnostne raziskovalce od časa do časa preganjajo. Upal sem, da bodo naši organi kljub pomanjkanju varnostne kulture uporabili zdravo pamet. Zamanj.

Kranjski 1. 5. 2015, 12.38

A zate je varnostna kultura to, da vdiraš v sisteme nekoga drugega in nato javno objavljaš ugotovitve kar ima za posledico da kriminalci pridejo na svoj račun???

Boris 30. 4. 2015, 13.09

Nekatera podjetja mastno plačujejo vrhunske strokovnjake, da izvedejo take in podobne teste in podajo priporočila za izboljšanje varnosti sistemov. Tukaj je možakar samoiniciativno opravil analizo zastonj ! Ampak res ... Dobrota je sirota ! Kaj takega je možno samo v naši po****ni državi !!! Sramota !

Dr 3. 5. 2015, 13.19

Upam, da vecina teh komentarjev ne odraza stanje nase druzbe. Vecina nerazgledanih nesposobnezev, polnih neznanja in "nadvse kriticnih" ker jim je to omogoceno. Obstajajo tudi zakoni in strokovna literatura, ne le "rimeni tisk" (kritiziranje vseh in vsakega) Nepoznavanje zakona skoduje!! Samoiniciativnost je draga, ce je v nasprotju z pravli. Tatovi to vedo - tudi ce se kasneje skesajo in vrnejo ukradeno. Zato je najbolje po PRAVILIH. Javno stresanje neznanja in nesposobnosti po javnih medijih pa je vsaj neprimerno ce ze ne sramotno. Literature je dovolj in nikoli ni prepozno.

Matej 30. 4. 2015, 15.03

Jaz pa upam, da je pobral čim več podatkov, ki jih bo lahko nekdo objavil v medijih, da se izloči oz. vsaj malo osramoti še kakšen vodilni samooklicani z kupljeno diplomo slovenski "intelektualec".

Vojko 1. 5. 2015, 07.21

Sramota za Slovenijo. Namesto, da bi ga zaposlili kot strokovnjaka pa prst v rit in glavo v arest. Idijotizem.

Dubravko 1. 5. 2015, 11.05

A niso pri policiji zadolženi da si sami varujejo komunikacijo.
Kaj ima sedaj en študent s tem?
Nekdo pač pri policiji ni naredil domače naloge, plačo pa so dobili.

Kranjski 1. 5. 2015, 12.52

Vaš portal ima luknjo, ki omogoča branje vaše interne komunikacije. Se sedaj kaj bolje počutite?

Kranjski 1. 5. 2015, 12.56

Namig: London,...storitev v oblaku,...SQLi

Milan 1. 5. 2015, 20.54

Tipično slovensko.
Tip bo medijsko zaslovel in ena od pametnoh držav ga bo vzela pod svoje okrilje in bobato plačevala za svoje delo.

Srečno fantina ;)

bobrock 1. 5. 2015, 22.52

Pa saj niso zastonj vici o policajih...sploh niso več vici ampak je vse res.

zoc 2. 5. 2015, 14.28

V srednjem veku so za boljse delovanje drzavnih sluzb uporabljali sistem geocentrizem. Zivljenje je potekalo podobno kot danes, pestro, vecinoma hierarhicno. Zemlja je bila center. Bog je bil tam gor. Potem se je naslo nekaj firbcnih razgledanih hekerjev, ki so zaceli opazovati okoli sebe. Raziskovali so kaj je tam gor. Nekateri so si za hekanje iz lec naredili in izpopolnili posebna hekerska orodja, s katerimi so lahko nenadoma videli precej globlje v sistem. Videli so, da sistem ne deluje tako, kot je pisalo v dolgo znanih svetih zakonikih, saj gor ni bilo Boga, ampak center okoli katerega se je vse vrtelo in v njem vroce Sonce. Vsak, ki je opazil to cudno delovanje sistema in je o tem javno opozarjal je bil izobcen. Vcasih je kak koncal tudi na grmadi.
Zivljenje je potekalo podobno kot danes.

Vidocq 3. 5. 2015, 15.57

če poznaš kako človek funkcionira , potem so komentarji odvečni

maki 4. 5. 2015, 15.19

Naj huje pa je to da je bil policist in sedaj ostal brez službe.

jc 7. 5. 2015, 11.58

Free Mitnick!

Uroš 1. 5. 2016, 19.52

Ta tetra je pol kurca vredna. Da je možen vdor je znano že od vsega začetka ko je bil sistem kupljen od Amerika cev. To je potrdil na TELEVIZIJI SLO tudi znan strokovnjak, vendar to ni izučilo državnih organov, dokler jim nekdo ni to dokazal. Drugače pa se sistem tetra posluša, samo vmešavajo se ne. Poslušanje ni kaznivo, oddajanje oz.motenje frekvence pa. Drugače je pa na tržišču že več let naprava oz.dekoder tete, ki pa se dobi v azijskih državah. Da naši vrli ne bodo prepametni. Za vse kar se skuša blokirati, takoj obstaja deblokada. Kot da bi se delali norca. Le malo bolj zaščitijo, vendar za profije nikoli.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Zadnje objavljeno