Blic je imao uvid u sve detalje ove najveće međunarodne akcije kada je u pitanju sajber-kriminal. U ovoj hakerskoj grupi uhapšena su i dvojica mladića iz Srbije, starosti 19 i 21 godinu.
Ovi mladići otkriveni su pre pet mjeseci u policijskoj akciji u kojoj su učestvovale nacionalne policijske jedinice za borbu protiv visokotehnološkog kriminala Holandije, Velike Britanije (NCA), Hrvatske, Kanade, SAD (FBI), Njemačke (BKA), Španije, Hongkonga, Škotske, Italije i Australije.
Kako je na konferenciji o visokotehnološkom kriminalu i informacionoj bezbednosti rekao jedan od rukovodilaca ove akcije Vladimir Vujić iz odjeljenja za Visokotehnološki kriminal (VTK) MUP Srbije, akcija “Power off” ili kako je drugačije nazivana “Webstresser”, imala je za cilj obaranje jednog od najvećih servisa za distribuciju DDos napada u čitavom svijetu.
Domen Webstresser.org i servis koji je korišćen omogućavao je svima koji koriste servis da na prilično jednostavan način plate izvjesnu sumu novca, bilo pejpalom ili virtuelnim valutama, kako bi počinili DDos napad na izbrani cilj. Za sve to nije im potrebno nikakvo tehničko znanje, samo računar i internet konekcija – rekao je Vujić.
Tada rangiran kao prvi na listi svih stresera, Webstresser je do marta 2018. imao 136.000 korisnika, koji su četiri miliona puta napadali druge sajtove sve do aprila kada su ugašeni.
– Sam server nalazio se u Holandiji, a zatim je prebačen u Njemačku. Imali su sopstvenu infrastrukturu. Način plaćanja bio je putem pejpala i virtuelnih valuta i imali smo informaciju da se dva administratora ovog sajta nalaze u Srbiji – objasnio je Vujić.
Sam domen Webstresser.org registrovan je u Panami, koja je izabrana jer su zakoni takvi da država ne nadzire internet.
A domen je izgledao kao da su ga napravili pravi profesionalci. Njegov izgled prezentovan je na konferenciji, gdje su se mogle vidjeti cijene koje su administratori nudili korisnicima za svoje usluge, zatim paketi višemjesečnih usluga, a hakeri su čak išli i do te granice da korisnicima nude popust od 15 odsto ukoliko plate kriptovalutama. Ponosno su se hvalili i statistikom uspješnih napada.
Nakon što je ostvarena saradnja sa holandskom policijom putem Europola, prikupljenih podataka i urađenih provjera, pretresom stanova i kuća koje su koristili srpski hakeri oduzeta im je sva elektronska oprema, koja je u trenutku pretresa ostala uključena.
– Prilikom pretresanja stana jednog osumnjičenog pronađen je računar koji je bio uključen i tu smo vidjeli kako je izgledao Webstresser prije par godina, znači da je on radio i dizajn te stranice, pronađene su liste IP adresa koje su služile za DDos napade. Oduzete su i virtuelne valute – kaže Vujić.
“Mirko” i “Vule” glavni hakeri
Na sajtu su otkrivena i korisnička imena koja su osumnjičeni iz Srbije koristili i koja je bila njihova uloga.
– Prvi je imao korisnička imena “m1r” i “m1rk000oogdf”. Znali smo da posjeduje izvanredna znanja o DDos napadima. On je bio glavna tehnička osoba kada je u pitanju organizacija, funkcionisanje servisa, iz Prokuplja je i nije ranije imao kriminalni dosije. Drugi osumnjičeni koristio je korisničko ime “Vule Graphic” i bio je glavna osoba za plaćanje putem pejpala. Iz Rume je, i takođe nije imao kriminalni dosije – rekao je Vujić.
Prvi put oduzeli valute
Hapšenjem tinejdžera koji su bili članovi u hakerskoj grupi i otkrivanjem virtuelnih valuta koje su zaradili napadima na stranice, prvi put u Srbiji jedna državna institucija oduzela je virtuelne valute. Od jednog osumnjičenog oduzeto je 1,87 bitkoina u vrijednosti od oko 15.000 dolara i zamrznuto je 10.000 dolara sredstava osumnjičenih koje su koristili putem pejpala.
Najnovije vijesti Srpskainfo i na Viberu