Mladi haker iz Zaprešića ovoga je tjedna uhićen te je završio u istražnom zatvoru nakon što je otkriveno da je upravo on stajao iza najvećeg svjetskog internetskog servisa na kojemu se mogao unajmiti kibernetički napad – stranice Webstresser.org.

Milijuni u bitcoinima, suradnik iz Srbije i fatalna tetovaža zbog koje su navodno otkriveni, neke su od kalkulacija u priči dosad neviđenoj na ovim prostorima, a kako je doista počela, tportal doznaje na licu mjesta, kod zaslužnih za uhićenje – Službe kibernetičke sigurnosti Uprave kriminalističke policije.

Iza ovog imena stoji tim kojega, među ostalima, čine Renato Grgurić, Dragan Marić, Marko Vrkljan, Valerija Golubić i Marija Cibula, ključni u operaciji Manufaktura koja je naprasno prekinula karijeru 19-godišnjeg Hrvata K.R., kojemu prijeti do osam godina zatvora. U istragu su, uz naše stručnjake bile uključne i snage Europola te nacionalnih policijskih službi Nizozemske, Velike Britanije, Kanade, Srbije, Španjolske, Italije i Hong Konga.

A kako je sve krenulo?

'Cijela priča došla je iz Velike Britanije, kada je netko preko Webstressera uplatio novac za uslugu DDoS napad koji nije isporučen', otkriva nam Renato Grgurić dosad nepoznat aspekt svojevrsne osvete nezadovoljnog 'potrošača'.

Mozak iza svega

Suprotno teorijama o 'sitnoj ribi', potvrđuju nam da se radi o administratoru i vlasniku stranice, osobi koja je osmislila i vodila ovaj pothvat.

Podsjetimo, iz Ministarstva unutarnjih poslova su objavili kako je s više od 136.000 registriranih korisnika i 4 milijuna kibernetičkih napada ostvarenih do travnja 2018. godine, Webstresser predstavljao najveću prijetnju za ključne online usluge koje nude banke, poslovni sektor i državne institucije širom svijeta.

Svaki korisnik Webstressera mogao je platiti naknadu putem online platformi za plaćanje ili u kriptovalutama poput bitcoina te mu je za iznos već od 15 eura na raspolaganje stavljena infrastruktura koja omogućuje DDoS (Distributed Denial of Service) napade na web stranice po izboru korisnika.

Ovi napadi, jednostavno rečeno, najčešće podrazumijevaju bombardiranje nekog servisa na web poslužitelju izrazito velikim brojem posebno konstruiranih zahtjeva sve dok se poslužitelj ne zaguši i ne uspori do te mjere da posjetitelji više ne mogu otvoriti tu web stranicu.

Kako je otkriveno, servis je od 2015. godine do 24.travnja 2018., kada je uhićen, vodio upravo mladi K. R. kojemu je oduzeto nekoliko platnih kartica Visa Prepaid, dobivenih uplatama bitcoina na CrypPai račune, kao i potvrda tvrtke Moro1993 za kupovinu zlatnih poluga.

Trenutno je u tijeku druga faza istrage u kojoj se utvrđuje i materijalna šteta, dok se sa Županijskog suda u Velikoj Gorici doznaje kako je 19-godišnjak za sebe pribavio najmanje 163.75124693 bitcoina približne vrijednosti 1,45 milijuna kuna.

I dok se ovim slučajem bavi Državno odvjetništvo, ekipa kibernetičke sigurnosti pojašnjava nam što još 'imaju na tapetu'.

'Trenutno su jako aktualne takozvane CEO prevare u kojima lažni direktor s maila sličnog kompanijinom šalje upute računovodstvu da novac prebace na drugi račun. Tu su i 'business e-mail compromise' prevare koje podrazumijevaju malware na računalu firme. Napadač tako prati cijelu komunikaciju i može se uključiti u nju u bilo kojem trenutku', pojašnjava nam Renato Grgurić.

Nigerijski prinčevi i nenadano nasljedstvo

Također, dodaje, posla imaju i s takozvanim romantičnim prevarama.

'Osobe iz drugih zemalja najčešće se javljaju ženama koje uvlače u emocionalni odnos, sve da bi s vremenom izvukli financijsku korist', kaže Valerija Golubić.

Bilo je tu i nigerijskih prinčeva, bolesnih ljubimaca i nenadanog nasljedstva, za koje su naivni Hrvati uplaćivali pozamašne svote, kao i slučajeva financijskih mula - osoba zaduženih za prebacivanje ilegalno stečenog novca s jednog računa na drugi.

Posebno osjetljiv dio je s internetskim predatorima na djecu.

'Često se žrtve mami na slanje video i foto sadržaja koje se poslije koristi kao sredstvo ucjene za dobivanje novih eksplicitnih sadržaja od djece ili uplatu novca', pojašnjava nam Golubić te napominje kako je uvijek bitno znati s kime djeca na internetu komuniciraju, ne prihvaćati komunikaciju i prijateljstvo od nepoznatih osoba.

U nizu kampanja upozorava se da se ograniči javno dostupan sadržaj na društvenim mrežama i najvažnije da se takva komunikacija odmah prekine, sadržaji sačuvaju, izvrši prijava policiji te da se ništa ne plaća iznuditelju.

Pitamo ih za suradnju s Facebookom koji je na glasu kao težak za otkrivanje podataka o svojim korisnicima, no to nije slučaj.

'Facebook na sve upite odgovara u najbržem roku, dok Google traži zahtjev za međunarodnu pravnu pomoć, no ne i u žurnim slučajevima. Društvena mreža Twitter pak ima praksu obavijestiti vlasnika računa čiji se podaci traže, no i to ovisi od slučaja do slučaja', kaže nam Marko Vrkljan.

U svemu važnu ulogu ima i digitalna forenzika, kojom se bavi Dragan Marić.

U njegovim rukama i alatima koje nam je pokazao završe svi IT uređaji iz kriminalističkih istraga čiji se forenzički klonovi naprave.

'Riječ je o vrlo detaljnom poslu, a izrada klona primjerice mobitela i analiza istog može potrajati i do tjedan dana budući da su mobilni uređaji sve složeniji', objašnjava Marić.

Kako se obrazuju za ovakav tip posla? Konstantno. Seminari i treninzi po cijeloj Europi poput onih o istraživanju kibernetičkih napada, dječjoj pornografiji ili forenzičkog tečaja za digitalne dokaze.

Veliku ulogu u svemu igra i stalna suradnja s europskim organizacijama poput Europola, CEPOL-a, OLAF-a, ali i američkim FBI-jem, a posao bi znatno trebala olakšati i iščekivana EU direktiva o prekograničnoj razmjeni dokaza.

Po njoj bi svoje pravne predstavnike u svakoj zemlji Unije trebali imati svi pružatelji internetskih usluga, poput primjerice Facebooka, čime bi se ubrzali procesi i olakšala komunikacija.