Hrvatski cyber policajci otkrili su i uhitili vlasnika najvećeg svjetskog ilegalnog internetskog servisa za DDoS kibernetičke napade, priopćeno je u srijedu iz MUP-a RH.
Webstresser.org najveći je svjetski internetski servis na kojem su korisnici mogli unajmiti uslugu DDoS (Distributed Denial of Service) kibernetičkih napada na vlasnike internetskih stranica u cijelom svijetu. S više od 136 000 registriranih korisnika i 4 milijuna kibernetičkih napada ostvarenih do travnja 2018. Webstresser je predstavljao najveću prijetnju za ključne on-line usluge koje nude banke, poslovni sektor i državne institucije širom svijeta.
Webstresserom je upravljao devetnaestogodišnji hrvatski državljanin koji je uhićen 24. travnja 2018. godine te je protiv njega podnesena kaznena prijava zbog osnovane sumnje da je počinio kazneno djelo Teška kaznena djela protiv računalnih sustava, programa i podataka, za koje je zapriječena kazna zatvora od jedne do osam godina.
Kriminalističko istraživanje proveli su policijski službenici novoosnovane Službe kibernetičke sigurnosti Uprave kriminalističke policije te time potvrdili spremnost hrvatske policije da se bori s najsloženijim oblicima kibernetičkih prijetnji.
Koordinirana akcija
Osim hrvatskih policajaca, u operativnoj akciji su, uz podršku Europola, sudjelovale i nacionalne policijske službe Nizozemske, Velike Britanije, Kanade, Srbije, Španjolske, Italije i Hong Konga koje su uhitile pomagače i korisnike usluga DDoS napada te je međunarodna policijska suradnja bila ključna za izvrsne rezultate operativne akcije koja je provedena pod kodnim imenom Manufaktura.
Tijekom provođenja DDoS napada, koje je omogućavao Webstresser, napadač daljinski upravlja povezanim uređajima spojenima na Internet te usmjerava veliku količinu internetskog prometa prema određenoj web stranici ili internetskoj platformi, što za posljedicu ima usporavanje rada web stranice žrtve ili njenu potpunu nedostupnost te tako korisnici Internet servisa nisu u mogućnosti pristupiti različitim on-line uslugama.
Nekada su počinitelji koji su izvršavali DDoS napade trebali biti dobro upućeni u načine funkcioniranja internetske tehnologije, no s pojavom ilegalnih servisa poput Webstressera, to više nije slučaj. Svaki korisnik Webstressera mogao je platiti naknadu putem on-line platformi za plaćanje ili u kriptovalutama poput Bitcoina te mu je za iznos već od 15 EUR na raspolaganje stavljena infrastruktura koja omogućuje DDoS napade na web stranice po izboru korisnika.
U tijeku je postupak onemogućavanja pristupa internetskoj domeni https://webstresser.org/ čime će se spriječiti kibernetički napadi u budućnosti, priopćeno je u srijedu iz MUP-a RH.