19-godišnji Hrvat upravljao najvećim svjetskim servisom za cyber-napade. Jučer je uhićen

Foto: MUP

HRVATSKI cyber-policajci otkrili su i uhitili vlasnika najvećeg svjetskog ilegalnog internetskog servisa za DDoS cyber-napade, objavio je MUP na svojim stranicama.

Webstresser.org najveći je svjetski internetski servis na kojem su korisnici mogli unajmiti uslugu DDoS (Distributed Denial of Service) kibernetičkih napada na vlasnike internetskih stranica u cijelom svijetu. S više od 136.000 registriranih korisnika i četiri milijuna kibernetičkih napada ostvarenih do travnja 2018. Webstresser je predstavljao najveću prijetnju za ključne online usluge koje nude banke, poslovni sektor i državne institucije širom svijeta.

Webstresserom je upravljao devetnaestogodišnji hrvatski državljanin koji je uhićen 24. travnja 2018. godine te je protiv njega podnesena kaznena prijava zbog osnovane sumnje da je počinio kazneno djelo Teška kaznena djela protiv računalnih sustava, programa i podataka, za koje je zapriječena kazna zatvora od jedne do osam godina.

Velika akcija uz pomoć Europola

Kriminalističko istraživanje proveli su policijski službenici novoosnovane Službe kibernetičke sigurnosti Uprave kriminalističke policije te time potvrdili spremnost hrvatske policije da se bori s najsloženijim oblicima kibernetičkih prijetnji.

Osim hrvatskih policajaca, u operativnoj akciji su, uz podršku Europola, sudjelovale i nacionalne policijske službe Nizozemske, Velike Britanije, Kanade, Srbije, Španjolske, Italije i Hong Konga koje su uhitile pomagače i korisnike usluga DDoS napada te je međunarodna policijska suradnja bila ključna za izvrsne rezultate operativne akcije koja je provedena pod kodnim imenom Manufaktura.

Kako su izvodili napade?

Tijekom provođenja DDoS napada, koje je omogućavao Webstresser, napadač daljinski upravlja povezanim uređajima spojenima na internet te usmjerava veliku količinu internetskog prometa prema određenoj web stranici ili internetskoj platformi, što za posljedicu ima usporavanje rada web stranice žrtve ili njenu potpunu nedostupnost te tako korisnici internetskog servisa nisu u mogućnosti pristupiti različitim online uslugama.

Nekada su počinitelji koji su izvršavali DDoS napade trebali biti dobro upućeni u načine funkcioniranja internetske tehnologije, no s pojavom ilegalnih servisa poput Webstressera to više nije slučaj. Svaki korisnik Webstressera mogao je platiti naknadu putem online platformi za plaćanje ili u kriptovalutama poput bitcoina te mu je za iznos već od 15 eura na raspolaganje stavljena infrastruktura koja omogućuje DDoS napade na web stranice po izboru korisnika.

U tijeku je postupak onemogućavanja pristupa internetskoj domeni https://webstresser.org/ čime će se spriječiti kibernetički napadi u budućnosti.

Najveći servis za kibernetičke napade 19-godišnjak vodio sa zagrebačkog područja

Policija i dalje ne otkriva identitet 19-godišnjaka, a Hini je službeno odgovoreno tek da je uhićen na području zagrebačke policijske uprave koja obuhvaća glavni grad i područje Zagrebačke županije. Prema neslužbenim informacijama mladić živi u Zaprešiću.

Podatke o mladom hrvatskom cyber kriminalcu ne otkriva ni Europol koji je podržavao akciju u kojoj su sudjelovale policije više zemalja. No, Europol otkriva da su se administratori servisa na kojem su se mogli unajmiti napadi, osim u Hrvatskoj, nalazili i u Velikoj Britaniji, Kanadi i Srbiji.