Sutkinja istrage Županijskog suda u Velikoj Gorici odredila je istražni zatvor od mjesec dana poduzetniku Mariju Ž. (40) zbog mogućnosti utjecaja na tijek istrage, a riječ je o hakeru kojim se bavio i američki FBI.
Uhićen je u sklopu suradnje hrvatskih i američkih istražitelja u razbijanju hakerskog lanca, a doznajemo da je riječ o Sinjaninu, godišta 1983., s adresom tvrtke u Zagrebu.
Ovaj otac dvoje djece, kao mjesečna primanja naveo je 676 eura i da je u 11 godina primao uplate s adresa različitih internetskih mjenjačnica. Prodavao je računalne programe po cijeni od 10 do 1200 dolara. Funkcionirali su tako da je ona, koji bi kupio program, mogao hakirati tuđi mobitel i kompjuter, a onda upravljati njegovim funkcijama.
Ravnateljstvo policije objavilo je da su policijski službenici Službe kibernetičke sigurnosti Ravnateljstva policije proveli kriminalističko istraživanje nad punoljetnim hrvatskim državljaninom s područja Zagrebačke županije zbog osnovane sumnje da je počinio kazneno djelo protiv računalnih sustava, programa i podataka.
Iz Ravnateljstva policije naveli su: "Provedenim kriminalističkim istraživanjem je potvrđena osnovana sumnja da je osumnjičenik od 22. svibnja 2012. godine kao administrator mrežne stranice www.worldwiredlabs.com distribuirao zlonamjerni računalni program RAT (eng. Remote Access Trojan) naziva NetWire, koji je namijenjen i korišten za počinjenje kaznenih djela protiv računalnih sustava, programa i podataka. Navedeni računalni program je namijenjen i korišten za neopažen i neovlašten pristup računalima i pametnim telefonima oštećenih osoba putem udaljene mrežne veze koji počiniteljima omogućuje potpunu kontrolu nad računalima i pametnim telefonima, bez znanja oštećenih osoba."
Zlonamjerni program prodavao je na stranici www.worldwiredlabs.com za iznose od 10 do 1200 američkih dolara, ovisno na koji period je licenca za korištenje NetWire-a bila ponuđena na prodaju. Moglo se uzeti od mjesec dana i duže.
"Nalog za zapljenu navedene mrežne stranice odobrio je magistratski sudac SAD-a (United States Magistrate Judge).
U nekim zlonamjernim kampanjama počinitelji su koristili NetWire (trojanac) za kibernetičke napade na zdravstvene i bankarske djelatnosti. Također je zabilježeno da je zlonamjerni softver koristila skupina prevaranata iz Afrike koji su koristili NetWire za preuzimanje daljinske kontrole nad zaraženim računalima.
"Nakon dovršenog kriminalističkog istraživanja osumnjičenik je 8. ožujka u večernjim satima predan policijskom pritvorskom nadzorniku, dok je protiv njega podnijeta kaznena prijava Općinskom državnom odvjetništvu Novi Zagreb. Ovo kriminalističko istraživanje rezultat je međunarodne policijske suradnje i zajedničkih napora u suzbijanju kibernetičkog kriminaliteta te je ostvareno u suradnji i koordinaciji sa Saveznim uredom za istrage (FBI – Terenski ured Los Angeles) SAD-a, Federalnom policije Australije, Kantonalnom policijom Zürich (Švicarska) te EUROPOL-om.Hrvatska policija u suradnji s partnerskim policijskim agencijama nastavlja prikupljanje i analizu elektroničkih dokaza", navode iz Ravnateljstva policije.
Zanimljivo je kako američki računalni stručnjak Brian Krebs tvrdi kako je haker kojeg je hrvatska policija jučer uhitila u Zagrebačkoj županiji prema njemu raspoloživim internet dokazima Mario Ž. iz Zaprešića, objavili su to na stranici rep.hr.
Krebs je do jedne od indicija došao je pretragom povijesnih DNS podataka web stranice WorldWiredLabs koja je u listopadu 2012. godine bila je na istom dediciranom serveru kao i stranica printschoolmedia.org koja je bila registrirana na Žankovo ime i povezana s mailom zankomario@gmail.com, koji je povezan i s domenom wwlabshosting.com.
To su jedine domene koje su (dok su bile online) koristile server ns1.worldwiredlabs.com na kojem je bila smještena stranica koju je prije nekoliko dana ugasio FBI.
Daljnjom pretragom Krebs je doznao kako je mail adresa uhičenog Hrvata povezana s tri računa na Skypeu čija su imena odgovarala nadimku hakera koji je godinama sudjelovao u raspravama o prodaji i podršci za NetWire na forumima koji okupljaju hakere.
Zanimljivo je da ovo nije prvi put da Krebs spominje nekoga iz Zaprešića. Tamo su 2018. također uhitili tada 19-godišnjeg hakera optuženog zbog vođenje servisa za DDoS napade. Iako ga u nekim medijima navodilo da je tako zaradio najmanje milijun i pol dolara, na suđenju je priznao krivnju te je dobio tek uvjetnu zatvorsku kaznu uz oduzimanje 250.000 kuna.