Hrvatska je policija, u suradnji s policijama još sedam država, u Zaprešiću uhitila 19-godišnjeg učenika iz Zaprešića, koji je iz svoje sobe rukovodio s četiri do šest milijuna hakerskih DDoS napada preko svoje internetske stranice webstresser.org, piše Večernji list.
Međunarodna Manufaktura
Kodni naziv policijske akcije bio je Manufaktura, a osim Europola i domaće policije, u akciji su sudjelovale i nacionalne policijske službe Nizozemske, Velike Britanije, Kanade, Srbije, Španjolske, Italije i Hong Konga. Svi članovi webstresser.orga koristili su pseudonime, pa je administrator i ‘direktor’ tvrtke m1rk, voditelj tehničke podrške Mixerioza, a osoba za kontakt pri tehničkoj podršci koristila je naziv Tyrone.
Protiv 19-godišnjaka podnesena je kaznena prijava tužiteljstvu u Velikoj Gorici, a prijeti mu osam godina zatvora. Uhićena su i dvojica mladića iz Srbije, 19-godišnjak iz Prokuplja i 21-godišnjak iz Rume, koji su bili administratori stranice.
"Čim sam to čula za informaciju o razbijanju hakerske mreže, odmah sam pomislila, pa nije valjda to on. Već je u osnovnoj školi hakirao je sustav jedne banke zbog čega je kao maloljetnik bio i osuđen. Bio je izuzetno nadaren za informatiku, ali kako nije imao zadovoljavajuće ocjene, jer je bio prosječan učenik, nije se mogao upisati u informatičku školu koju je htio upisati. Šteta, ovako je otišao u krivi smjer", izjavila je za Jutarnji jedna stanarka koja živi u istoj ulici kao i uhićeni haker.
Web hosting bio smješten u Nizozemskoj
Imali su i Facebook stranicu gdje su aktivno tražili kupce svojih ‘usluga’, čak su tražili i stručnjaka za marketing na YouTubeu. Istraga je počela u listopadu nakon što je britanska National Crime Agency dojavila nizozemskim kolegama kako je infastruktura, tj. web hosting, na kojoj je počivala internetska stranica webstresser.org smještena u Nizozemskoj. Provjerom vlasnika domene otkrilo se kako je stranicu registrirala u listopadu 2015. godine osoba koja je koristila e-mail adresu registriranu na Hotmailu, dok je kao adresa zabilježeno nizozemsko mjesto Gulpen. Gert Ras, voditelj nizozemske službe za suzbijanje visokotehnološkog kriminala, rekao je kako su njegove kolege uspjele duplicirati webstresser.org te na taj način dokučiti na koji način ta stranica funkcionira što ih je dovelo i do identiteta njenih navodnih administratora.
Kada su uvidjeli da im je policija na tragu, administratori su pokušali hosting premjestiti u Njemačku, ali očito prekasno s obzirom na to da su američke vlasti jučer ugasile stranicu. Prema trenutačno raspoloživim podacima, webstresser.org do sada je najveći takav web koji je policija uspjela skinuti. Kroz njega je lansirano DDoS napada u ukupnom vremenu od 15 i pol godina, a najveći je pojedinačni napad trajao oko deset sati, dok su prosječno napadi trajali oko 20 minuta prema svakoj meti.
Za bitcoine 15% popusta
Tijekom DDoS napada, koje je omogućavao Webstresser, napadač daljinski upravlja povezanim uređajima spojenima na internet te usmjerava veliku količinu internetskog prometa prema određenoj web-stranici ili internetskoj platformi, što kao posljedicu ima usporavanje rada web-stranice žrtve ili njezinu potpunu nedostupnost te tako korisnici internetskog servisa ne mogu pristupiti različitim online uslugama. Procjenjuje se kako su administratori kriminalne web stranice zaradili stotine tisuća dolara iznajmljujući svoju infrastrukturu čak 136.000 korisnika. Svoje su usluge naplaćivali preko PayPala ali i bitcoina za plaćanje putem kojega se dobivalo i 15 posto popusta. Već za 15 eura mogli ste dobiti pristup infrastrukturi weba koji je očito bio fatalan za mnoge internetske stranice.
U Europolu ističu kako je to dosad najprofesionalnija hakerska usluga koju su ikada vidjeli. Administratori su koristili različite tehnike kako bi pojačavali udare. No, sada su pod udarima i korisnici usluga webstresser.orga širom svijeta, privodi ih se ili ih se upozorava na moguće posljedice njihove povezanosti s hakerima. Britanska NCA objavila je da je jučer jedno uhićenje bilo u Nizozemskoj, a još jedno u Hong Kongu. Sasvim je sigurno, kaže Gert Ras, da imena korisnika usluga webstresser.org neće ostati anonimnima i da će završiti pred sudom.
Jučerašnja objava nije jedinstvena, samo je povezana s dosad najvećim otkrivenim webom te vrste. U kolovozu prošle godine zatvoren je jedan vDOS web preko kojeg je izvedeno više od dva milijuna napada, a njegovi su navodni vlasnici uhićeni u Izraelu. Njihovi odvjetnici pak tvrde da su oni vodili legitiman alat koji je služio korisnicima da provjeravaju otpornost svojih web stranica na DDoS napade.
