Tko je mladi Hrvat koji je vodio hakerske napade? U slučaj uključena i britanska policija

Foto: 123RF, MUP

NAKON što je jučer hrvatska cyber policija objavila kako je otkrila i uhitila 19-godišnjaka koji je vodio najveći svjetski ilegalni internetski servis za DDoS cyber-napade, o tom slučaju oglasila se i britanska policija.

19-godišnji Hrvat je Kristian iz Zaprešića. Završio je Poštansku i telekomunikacijsku školu, a susjedi i kolege znaju ga kao vrsnog informatičara. Osim njega, uhapšen je i Jovan M. iz Prokuplja koji je na svom Facebook profilu i pisao da radi u Webstresseru.

Webstresser.org najveći je svjetski internetski servis na kojem su korisnici mogli unajmiti uslugu DDoS (Distributed Denial of Service) kibernetičkih napada na vlasnike internetskih stranica u cijelom svijetu.

S više od 136.000 registriranih korisnika i četiri milijuna kibernetičkih napada ostvarenih do travnja 2018. Webstresser je predstavljao najveću prijetnju za ključne online usluge koje nude banke, poslovni sektor i državne institucije širom svijeta.

Uhićenja u Hrvatskoj, Srbiji, Nizozemskoj i Škotskoj

Webstresser je povezan s više od četiri milijuna cyber napada širom svijeta, uključujući i napade na neke od najvećih banaka u Velikoj Britaniji, javlja Guardian.

Britanska policija izvijestila je kako su nakon istrage koju je vodila njihova Nacionalna agencija za zločine u suradnji s Nacionalnom policijom Nizozemske u Nizozemskoj, Njemačkoj i SAD-u zaplijenjeni serveri. Policija je prekinula rad servera što je dovelo do gašenja sajta.

Izvijestili su i kako su, uz 19-godišnjaka koji je uhićen u Hrvatskoj, osumnjičenici uhićeni i u Srbiji, Nizozemskoj i Škotskoj. Webstresserom je upravljao upravo devetnaestogodišnji hrvatski državljanin te je protiv njega podnesena kaznena prijava zbog osnovane sumnje da je počinio kazneno djelo Teška kaznena djela protiv računalnih sustava, programa i podataka, za koje je zapriječena kazna zatvora od jedne do osam godina.

Napali sedam najvećih britanskih banaka

Britanska policija izvijestila je kako su izvršili pretres nekretnine u mjestu Bradford jer su imali razloga sumnjati da se u njoj nalazi osoba koja je povezana s napadima na sedam najvećih britanskih banki preko sajta Webstress.

Do napada je došlo u studenom prošle godine, a pogođene banke morale se smanjiti opseg poslovanja ili prestati s radom cijelih sustava što je dovelo do velikih gubitaka.

Jo Goodall, viši istražitelj u Nacionalnoj agenciji za zločine, rekao je kako je značajan dio Webstressa ugašen te kako je zaustavljena i zločinačka organizacija koja je iza njega stajala.

"Uhićenja do kojih je došlo u protekla dva dana pokazuju kako internet prijestupnicima ne pruža potpunu anonimnost. Očekujemo kako ćemo identificirati i druge osumnjičene povezane s ovim sajtom u nadolazećim tjednima i mjesecima, dok budemo pregledavali dokaze koje smo u akciji prikupili", dodao je.

"Odgovarat ćete žrtvama"

Gert Ras, šef odjela policije za zločine počinjene naprednom tehnologijom u Nizozemskoj, rekao je kako su ova uhićenja nezabilježen udarac na DDoS cyber zločine.

"Ne samo da su uhićeni administratori ovih ilegalnih usluga nego će i naručitelji usluga biti suočeni s optužbama i građanskom odgovornošću za štetu koju su prouzročili", rekao je.

Dodao je kako je ovo upozorenje svima koji se žele baviti DDoS cyber zločinima, piše Guardian.

"Nemojte se baviti time jer ćemo vas identificirati, izvesti vas pred sud i pobrinuti se za to da odgovarate žrtvama za ogromne štete koje im izazivate", dodao je.

Kako su izvodili napade?

Tijekom provođenja DDoS napada, koje je omogućavao Webstresser, napadač daljinski upravlja povezanim uređajima spojenima na internet te usmjerava veliku količinu internetskog prometa prema određenoj web stranici ili internetskoj platformi, što za posljedicu ima usporavanje rada web stranice žrtve ili njenu potpunu nedostupnost te tako korisnici internetskog servisa nisu u mogućnosti pristupiti različitim online uslugama.

Nekada su počinitelji koji su izvršavali DDoS napade trebali biti dobro upućeni u načine funkcioniranja internetske tehnologije, no s pojavom ilegalnih servisa poput Webstressera to više nije slučaj. Svaki korisnik Webstressera mogao je platiti naknadu putem online platformi za plaćanje ili u kriptovalutama poput bitcoina te mu je za iznos već od 15 eura na raspolaganje stavljena infrastruktura koja omogućuje DDoS napade na web stranice po izboru korisnika.

U tijeku je postupak onemogućavanja pristupa internetskoj domeni https://webstresser.org/ čime će se spriječiti kibernetički napadi u budućnosti.

Najveći servis za kibernetičke napade 19-godišnjak vodio sa zagrebačkog područja

Policija i dalje ne otkriva identitet 19-godišnjaka, a Hini je službeno odgovoreno tek da je uhićen na području zagrebačke policijske uprave koja obuhvaća glavni grad i područje Zagrebačke županije. Prema neslužbenim informacijama mladić živi u Zaprešiću, zove se Kristian. Na Facebook profilima njega i njegovih partnera prijatelji ostavljaju komentare: "RIP", "Nastavit ćemo vaš posao".

Podatke o mladom hrvatskom cyber kriminalcu ne otkriva ni Europol koji je podržavao akciju u kojoj su sudjelovale policije više zemalja. No, Europol otkriva da su se administratori servisa na kojem su se mogli unajmiti napadi, osim u Hrvatskoj, nalazili i u Velikoj Britaniji, Kanadi i Srbiji.