Danas je na Županijski sud u Velikoj Gorici priveden učenik Kristian Razum (19) iz Zaprešića pod sumnjom da je vodio najveći servis za DDoS napade Webstresser.org.
Određen mu je pritvor od mjesec dana. Mladić je stigao policijskim kombijem, odjeven u crno, pokrio je lice da ga ne bi snimili fotoreporteri. Kako na svojem portalu Krebs On Security objavljuje američki analitičar Brian Krebs, uhićeni haker iz Zaprešića zove se K. R. što je, kako navodi, informacija iz krugova međunarodne Europolove istrage.
Međunarodna organizacija
Istražni zatvor određen je zbog postojanja osobitih okolnosti koje upućuju na opasnost da će ponoviti kazneno djelo, navodi Županijski sud.
– Naime, osumnjičenik je inkriminiranim radnjama pokazao veću količinu kriminalne volje (pomno planiranje, ulaganje velike količine energije kako bi se organizirala web-stranica koja je omogućavala korisnicima unajmljivanje usluge izvršavanja DDoS napada na web-poslužitelje prema izboru korisnika, što je sve uključivalo i međunarodni nivo organizacije) – piše Županijski sud.
Dodaje da je riječ o najdugotrajnijoj usluzi za pružanje usluga izvršavanja DDoS napada (od neutvrđenog dana 2015. godine), da je pribavljena imovinska korist od najmanje 163 bitcoina (virtualni novac) približne vrijednosti na dan 24. travnja 2018. godine 1,453.946,90 dolara (oduzeto je nekoliko platnih kartica Visa Prepaid, koje je dobivao uplatama bitcoina na internetske račune, kao i potvrda tvrtke Moro1993 za kupnju zlatnih poluga). Sud dalje navodi da je “poznato gdje je smještena internetska domena https://webstresser.org/, a nije poznato gdje se nalazi domena webstresser.co, zbog čega je moguće činiti inkriminirane radnje jednostavnim spajanjem putem mobilnog uređaja te da i dalje postoji velika prijetnja za ključne online usluge koje nude banke, poslovni sektori i državne institucije širom svijeta”, piše u priopćenju.
Zaprešićanin je sada zatvorenu internetsku stranicu webstresser.org administrirao s Jovanom Mirkovićem, također 19-godišnjakom iz Prokuplja u Srbiji, koji je web vodio pod nadimkom m1rk, a koristio je i pseudonim Mirkovik Babs na Facebooku. Nije čak ni skrivao čime se bavi, otvoreno je o tome raspravljao na najvećoj društvenoj mreži i nudio svoje usluge. Na njegovu se profilu mogu pronaći nadimci i drugih administratora, primjerice Kris. Veza je identificirana po fotografiji tetovaže, i jedan i drugi imali su na glagoljici ispisano ime “Leonard”. Je li to osoba za koju je dvojac zapravo radio? Upravo ovo sigurnosni stručnjak Lucijan Carić smatra posebno interesantnim.
– Jako je zanimljivo, ako je počinitelj doista otkriven po tetovaži, da bi se po GDPR (General Data Protection Regulation) uredbi radilo o tzv. osobnom podatku. Po GDPR uredbi, sve što vas može, izravno ili neizravno (unikatno) identificirati je osobni podatak, a skup tih podataka nevjerojatno je širok i u njega, kao što vidimo, može ući i nečija tetovaža – kaže Carić.
Lako dostupna usluga
Mnogi izvori, kaže pak Brian Krebs, upućuju i na niz internetskih stranica koje su preprodavale usluge webstressera, no sada su također zatvorene. No, kako je objavio Županijski sud, 19-godišnjaka se tereti za počinjenje teškog kaznenog djela protiv računalnih sustava, programa i podataka. Navodi se kako je iz obiteljske kuće u Zaprešiću upravljao računalnim sustavom dostupnim na internetskim poveznicama htpp://webstresser.co i http://webstresser.org, koji je postavio na internetski poslužitelj u vlasništvu trgovačkog društva Abelhost iz Nizozemske. Taj sustav korisnicima omogućuje da za novčani iznos unajme uslugu izvršavanja DDoS napada. Lucijan Carić podsjeća na to da DDoS napadi u nas nisu nepoznati, napadani su neki informativni portali, stranice komunikacijskih tvrtki poput HT-a...
– Druge su vrste crimewarea slanje spama, naručeno hakiranje s raznim ciljevima, lažiranje posjeta, ocjena webova, prometa, sadržaja... Tu su i oni vrlo opasni poput ransomwarea, spywarea, ali i onih koji se odvijaju iz čistog koristoljublja što bi, primjerice, bilo rudarenje bitcoina iz tuđih resursa – kaže Carić. Na pitanje kolika je vještina bila potrebna, Carić odgovara:
– DoS, odnosno DDoS napadi nalaze se na samom dnu hakerskih vještina, kad bi ih hakeri koji drže do sebe i priznali kao hakersku vještinu. U ovom slučaju riječ je o vještini preprodaje usluga koje se mogu dobiti na dark webu. Ako im za nešto treba “odati priznanje”, onda je to za uočavanje “poslovne” prilike u potrebi da se širokoj populaciji olakša pristup uslugama informatičkih kriminalnih mreža putem jednostavnog web-sučelja, završava stručnjak.
Tetovaža ga otkrila??? a ne godišnji rad cyber policajaca koji su im ušli u trag putem interneta???