Srpski hakeri imali pomagača: Priveden Hrvat zbog sumnje da je hakovanjem stekao više od MILION dolara
Istražni zatvor određen je zbog postojanja određenih okolnosti koje upućuju na opasnost da će ponoviti kazneno delo
Učenik K.R. (19) iz Zaprešića priveden je juče pod sumnjom da je vodio najveći servis za DDoS napade Webstresser.
Pročitajte i:
Mladiću koji je stigao policijskim kombijem, obučen u crno i koji je pokrio lice da ga ne bi snimili fotoreporteri, određen je pritvor u trajanju od mesec dana. U okviru policijske akcije, uhapšena su i dvojica tinejdžera-hakera iz Srbije J.M. i V.D.
Kako je na svom portalu "Krebs On Sekjuriti" (Krebs On Security) objavio američki analitičar Brajan Krebs, uhapšeni haker iz Zaprešića zove se K.R. što je, kako navodi, informacija iz krugova međunarodne Evropolove istrage.
Istražni zatvor određen je zbog postojanja određenih okolnosti koje upućuju na opasnost da će ponoviti kazneno delo, navodi Županijski sud.
- Naime, osumnjičeni je inkriminiranim radnjama pokazao veću količinu kriminalne volje (planiranje, ulaganje velike količine energije da bi se organizovala internet stranica koja je omogućavala korisnicima unajmljivanje usluge izvršavanja DDoS napada na veb-poslužitelje prema izboru korisnika, što je sve uključivalo i međunarodni nivo organizacije) - piše u saopštenju Županijskog suda.
Dodaje da je reč o najdugotrajnijoj usluzi za pružanje usluga izvršavanja DDoS napada (od neutvrđenog dana 2015. godine), da je pribavljena imovinska korist od najmanje 163 bitkoina (virtuelni novac) približne vrednosti na dan 24. aprila 2018. godine 1,453.946,90 dolara (oduzeto je nekoliko platnih kartica, koje je dobijao uplatama bitkoina na internet račune, kao i potvrda firme Moro1993 za kupovinu zlatnih poluga).
Sud dalje navodi da je "poznato gde je smešten internet domen webstresser.org, a nije poznato gde se nalazi domen webstresser.co, zbog čega je moguće činiti inkriminisane radnje jednostavnim spajanjem putem mobilnog uređaja, te da i dalje postoji velika pretnja za ključne onlajn usluge koje nude banke, poslovni sektori i državne institucije širom sveta", piše u saopštenju.
Zaprešićanin je sada zatvorenu internetsku stranicu webstresser.org vodio s J.M. iz Prokuplja u Srbiji, koji je poslove vodio pod nadimkom m1rk, a koristio je i pseudonim Mirkovik Babs na Fejsbuku. Nije čak ni skrivao čime se bavi, otvoreno je o tome raspravljao na najvećoj društvenoj mreži i nudio svoje usluge. Na njegovom profilu se mogu pronaći nadimci i drugih administratora, na primer Kris. Veza je utvrđena po fotografiji tetovaže - i jedan i drugi imali su glagoljicom napisano ime "Leonard". Da li je to osoba za koju je dvojac zapravo radio? Upravo ovo sigurnosni stručnjak Lucijan Carić smatra posebno interesantnim.
- Jako je zanimljivo, ako je počinilac zaista otkriven po tetovaži, da bi se po GDPR (General Data Protection Regulation) uredbi radilo o tzv. ličnom podatku. Po GDPR uredbi, sve što vas može, direktno ili indirektno (unikatno) identifikovati je lični podatak, a skup tih podataka neverovatno je širok i u njega, kao što vidimo, može ući i nečija tetovaža - kaže Carić.
Mnogi izvori, kaže Brajan Krebs, upućuju i na niz internet stranica koje su preprodavale usluge webstressera, ali sada su takođe zatvorene. Ali, kako je objavio Županijski sud, 19-godišnjak se tereti da je počinio teško kazneno delo protiv računarskih sistema, programa i podataka. Navodi se da je iz porodične kuće u Zaprešiću upravljao računarskim sistemom dostupnim na internet portalima webstresser.co i webstresser.org, koji je postavio na internet server u vlasništvu trgovinskog društva Abelhost iz Holandije. Taj sistem korisnicima omogućava da za novčani iznos unajme uslugu izvršavanja DDoS napada.
Lucijan Carić podseća na to da DDoS napadi na ovim prostorima nisu nepoznati.
- DoS, odnosno DDoS napadi nalaze se na samom dnu hakerskih veština, ako bi ih hakeri koji drže do sebe i priznali kao hakersku veštinu. U ovom slučaju reč je o veštini preprodaje usluga koje se mogu dobiti na dark vebu. Ako im za nešto treba "odati priznanje", onda je to za uočavanje "poslovne" prilike u potrebi da se širokoj populaciji olakša pristup uslugama informatičkih kriminalnih mreža jednostavnim putem - navodi on.