- Objavljeno: 02.04.2019.
Kriminalistička istraživanja korisnika najvećeg svjetskog internetskog servisa za DDoS napade
Svi kibernetički napadi izazivaju znatnu štetu za druge i policija ih shvaća ozbiljno.
Foto: ilustracijaU koordinaciji s Europolom hrvatski policijski službenici sudjelovali su u nastavku operativne akcije pod nazivom Power Off II, čiji je primarni cilj bio pronalazak osoba koje su koristile Webstresser kao servis za izvršenje DDoS napada. Naime, važno je istaknuti kako i korištenje navedene ilegalne usluge također predstavlja radnju izvršenja kaznenog djela.
Policijski službenici Službe kibernetičke sigurnosti Ravnateljstva policije i policijski službenici Policijske uprave brodsko-posavske danas, 2. travnja su dovršili kriminalističko istraživanje nad maloljetnim hrvatskim državljaninom za kojeg je utvrđena osnovana sumnja da je korištenjem ilegalnog servisa Webstresser izvršio DDoS napad na internetsku infrastrukturu srednje škole, čime je počinio kazneno djelo Ometanje rada računalnog sustava. Policija je protiv njega podnijela odgovarajuću kaznenu prijavu Općinskom državnom odvjetništvu za mladež u Slavonskom Brodu.
Države koje su se pridružile suzbijanju DDoS napada su Belgija, Hrvatska, Danska, Estonija, Francuska, Njemačka, Grčka, Mađarska, Irska, Litva, Portugal, Rumunjska, Slovenija, Švedska, Australija, Kolumbija, Srbija, Švicarska, Norveška i SAD.
Policijske službe većine zemalja usmjerile su svoja postupanja posebno prema korisnicima stranice webstresser.org, dok je dio zemalja postupao prema korisnicima i drugih usluga DDoS bootera i stressera. Tako je FBI zaplijenio web domene za najam DDoS-a, uključujući relativno poznate servise Downthem i Quantum Stresser.
Webstresser.org najveći je svjetski internetski servis na kojem su korisnici mogli unajmiti uslugu DDoS (Distributed Denial of Service) kibernetičkih napada na vlasnike internetskih stranica u cijelom svijetu. S više od 151 000 registriranih korisnika i 4 milijuna kibernetičkih napada ostvarenih do travnja 2018. Webstresser je predstavljao najveću prijetnju za ključne on-line usluge koje nude banke, poslovni sektor i državne institucije širom svijeta.
Podsjećamo da je Webstresserom upravljao hrvatski državljanin te da je navedeni ilegalni servis ugašen 24. travnja 2018. godine koordiniranom međunarodnom policijskom akcijom naziva Power Off.
Tijekom provođenja DDoS napada koje je omogućavao Webstresser, napadač daljinski upravlja povezanim uređajima koji su spojeni na internet te usmjerava veliku količinu internetskog prometa prema određenoj web stranici ili internetskoj platformi. To za posljedicu ima usporavanje rada web stranice žrtve ili njenu potpunu nedostupnost, zbog čega korisnici internet servisa nisu u mogućnosti pristupiti različitim on-line uslugama.
Nekada su počinitelji koji su izvršavali DDoS napade trebali biti dobro upućeni u načine funkcioniranja internetske tehnologije, no s pojavom ilegalnih servisa poput Webstressera to više nije slučaj. Svaki korisnik Webstressera mogao je platiti naknadu putem on-line platformi za plaćanje ili u kriptovalutama poput Bitcoina te mu je za iznos već od 15 EUR stavljena na raspolaganje infrastruktura koja omogućuje DDoS napade na web stranice po njegovom izboru.
Prilikom izvršavanja DDoS napada nema malih korisnika – svi oni čine kaznena djela protiv računalnih sustava, programa i podataka, bez obzira radi li se o mladim osobama kojima je cilj onesposobiti računalo konkurentnog igrača on-line igre ili se radi o osobi koja izvršava DDoS napade na komercijalne ciljeve ili državne institucije, sa ciljem onemogućavanja pristupa on-line uslugama koje su važne za život građana.
Većina počinitelja su mladi ljudi, s izvrsnim poznavanjem informatičkih tehnologija, što su pokazala i kriminalistička istraživanja u Hrvatskoj. Ohrabreni prividnom anonimnošću, mnogi mladi informatički entuzijasti upuštaju se u ovaj naizgled lakši oblik kriminaliteta, nesvjesni štete koju takve aktivnosti na internetu mogu izazvati.
Svi kibernetički napadi izazivaju znatnu štetu za druge i policija ih shvaća ozbiljno.