Marko Rakar je u Novom danu govorio je o posljednjem otkrivenom slučaju mreže kibernetičkih napada kojom se upravljalo iz Hrvatske.
Podsjetimo, najveći svjetski ilegalni internetski servis za kibernetičke napade, Webstresser.org, u utorak uhićeni 19-godišnjak vodio je sa zagrebačkog područja.
Prema policijskim podacima Webstresser.org bio je najveći svjetski internetski servis na kojem su korisnici mogli unajmiti uslugu DDoS (Distributed Denial of Service) kibernetičkih napada na vlasnike internetskih stranica u cijelom svijetu. S više od 136.000 registriranih korisnika i četiri milijuna kibernetičkih napada do travnja 2018. Webstresser je predstavljao najveću prijetnju za ključne on-line usluge koje nude banke, poslovni sektor i državne institucije širom svijeta.
Koliko je poznato o toj tvrtki koja je bila spremna vršiti kibernetičke napade diljem svijeta?
Ta stranica je jedan od poznatijih web servisa i riječ je o poznatom servisu. Ja bih to malo ublažio, ne bih to nazvao hakerom, nego bih nazvao zločestim elementom na internetu. Daleko da je to od hakera broj jedan na svijetu. To je možda najveća organizacija za koju znamo, no prave osobe koje ruše velike stranice imaju veću infrastrukturu. Webstresser.org je imao veliki broj klijenata koje opslužuje, ali to ne znači da su najveći.
Kako funkcioniraju DDoS kibernetički napadi?
DDoS je napad u kojem se server optereti velikim brojem posjeta. Ako mu pošaljete 20 tisuća zahtjeva u isto vrijeme onda on ne zna što bi procesuirao prvo. Tada ili se server ugasi ili se uspori do te mjere da korisnik misli da je server prestao raditi. Toliko sporo reagira na pozive za nekim stranicama da mislite da servera uopće nema. Distribuirani napad te vrste je da puno različitih kompjutora istovremeno pošalje zahtjev tom serveru odjedanput.
Kolika je infrastruktura potrebna za izgraditi takvu stranicu?
Teoretski se to može na tabletu ili s telefona, ali dovoljan je notebook za 2.000 kuna da bi se krenulo u takav ‘biznis’. Što se tiče znanja, DDoS napadi koriste dobro poznate mane u operativnim sustavima ili aplikacijama. Većina servera nije sigurnosno ažurirana i na mnogim stranicama se nalaze programi stari 5-6 godina za koje su poznate slabosti i lako ih je iskoristiti protiv njih samih.
Koja je pozadina tih napada. Koja je njihova svrha i razlog?
Tipičan razlog je demonstracija sile: idemo srušiti neku stranicu zato što možemo. No, tu se uglavnom radi da ljudi sruše neki blog zato što je loše pisao o njima. Ili ste nezadovoljni servisom neke tvrtke, pa ih odlučite naučiti pameti i naručite takav napad. DDoS napadi su u posljednjih 10 godina iznimno jednostavni za naručiti. Cijena takvog napada za jedan dan je oo 15 do 20 dolara. Za 100-njak kuna možete srušiti neki manju stranicu.
Kakve su zakonske odredbe u takvim slučajevima, uhićenom prijeti zatvor od 1 do 8 godina?
Rušenje neke stranice je kao da dođete i bacite ciglu u izlog nekom na ulici. To je najbliže nasilju što možete napraviti na internetu.
Jesu li DDoS napadi najopasniji te vrste u svijetu?
To je najvidljivija vrsta napada koju možete vidjeti na internetu jer ako uspije, stranica više nije dostupna. Ako niste u biznisu servisiranja informacija na internetu nego imate tvrtku koja se bavi drugom uslugom, onda takav napad ima razmjerno mali efekt na vaš posao. DDoS napad sam po sebi, osim činjenice da server nije dostupan, ne radi štetu. Postoje druge vrste napada slične DDoS koje su usmjerene drugim servisima koji proizvode više štete. Zamislite da netko pokuša srušiti server MUP-a, vatrogasaca ili Hitne pomoći. Kada bi se to dogodilo, tada te službe ne mogu odreagirati kako bi trebale.
N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter | Facebook | Instagram.
