Foto: Pixsell/Tomislav Miletić, N1
>> FOTO Mladiću iz Zaprešića određen pritvor, zaradio je najmanje 1,5 milijun kuna u bitcoinima
Prve informacije govorile su o tome da je riječ o hakeru koji je vršio napade, no kako je pristizalo sve više informacija, postajalo je jasno da je mladić zapravo organizirao sustav u kojem su oni koji žele izvršiti DDoS internetske napade brzo i lako mogli doći do onih koji te napade i rade. Na tome je, po izračunu suda, zaradio bitcoina u protuvrijednosti od milijun i 500 tisuća kuna.
Jasno je da su i za to bile potrebne informatičke vještine, no je li to dovoljno da se Zaprešićana smatra hakerom i što je zapravo radio provjerili smo s informatičkim stručnjakom Lucijanom Carićem.
"Kad bi se gledale hakerske vještine, DDoS bi bio na samom dnu"
''Po mom mišljenju on uopće nije haker. Kad bi se gledale hakerske vještine, taj DDoS bi bio na samom dnu. Ako to prevedemo u normalan svijet, kad bismo gledali kriminalce, onaj koji izvodi DDoS napade bi bio onaj koji baci kamen u vjetrobransko staklo i ode. A ovaj takozvani haker iz Zaprešića bi bio onaj koji na nečiji zahtjev unajmi nekoga da četvrtoj osobi ciglom razbije staklo na autu'', objasnio je Carić.
''On je našao biznis model u tome što je ta komunikacija između pravih informatičkih kriminalaca i, recimo to tako, običnih ljudi na dark webu dosta otežana, pa je on napravio jedno sučelje gdje je uz pomoć jedne dosta jednostavne web stranice omogućio ljudima koji žele unajmiti takve usluge, a ne znaju kako to jednostavno napraviti. Pretpostavka je da je on uzeo novac za tu uslugu i onda tu uslugu automatizirano naručio od pravih napadača koji raspolažu infrastrukturom i potrebnim znanjem. Infrastruktura je tu ključna'', pojašnjava Carić.
Vidio je priliku u ilegalnom biznisu
19-godišnjaka smatra nekom vrstom poduzetnika koji je vidio priliku i iskoristio je, no da je riječ o ilegalnom biznisu potvrdila je međunarodna policijska akcija protiv njega koja će konačni epilog dobiti na sudu.
''On je, da tako kažemo, poduzetnik, koji je vidio poslovnu priliku u tome da to naručivanje računalnih napada nije tako jednostavno. Dark web koji se koristi za dogovaranje raznih kriminalnih radnji je malo pretehnički za obične ljude, a on je napravio sučelje u kojem se lijepo ulogirate, unesete da želite napad u nekom trajanju na neku osobu i platite to određeni broj bitcoina, kriptovalute pogodne za takve transakcije'', rekao je Carić.
Dodao je da je 19-godišnjak sigurno uložio neki trud da bi razvio sučelje za naručivanje napada koje je vjerojatno uključivalo nekakav sustav automatizacije kako on i njegova ekipa ne bi morali pojedinačno tražiti napadače.
''Prema svemu što dosad znamo, on uopće nije imao infrastrukturu pa nije ni mogao izvoditi takve napade. Takve napade ne možete raditi s jednog sajta i jednog računala. Za to trebate imati desetke i stotine, pa i stotine tisuća računala koja će moći generirati promet koji je potreban kako bi se napravili ti napadi. Ti DDoS napadi se rade ili ogromnom količinom prometa ili kao paketi kojima se generira jedan promet, ali on zbog svoje specifičnosti začepi komunikaciju. Ne vjerujem da se ovdje radilo o pretjerano sofisticiranim napadima jer to nije toliko velik novac koji se plaćao za napade'', objasnio je Carić.
Kako je naplaćivao svoje usluge?
Sama naplata funkcionirala je preko kriptovalute bitcoin.
''Bitcoin je nezavisan sustav za razmjenu novca. Ovo je zapravo bilo vrlo jednostavan. Naručitelji su trebali samo otvoriti bitcoin račun, na njega uplatiti novac i prenijeti ga na račun tog 19-godišnjaka. Jedino što se može utvrditi je to da je izvršena uplata i da ju je on primio, ali se ne može utvrditi nikakva komunikacija u tom oblaku. Dakle, može se međusobno prenositi novac, ali se to sve odvija u jednom oblaku koji je vrlo siguran i vrlo zaštićen i samo eventualno možete vidjeti transakcije na kraju. Ako uzmemo u obzir i to da postoje kartice pomoću kojih se taj novac može podići, onda praćenje toga može biti izuzetno komplicirano'', rekao je Carić.
Pojasnio je da se DDoS napadi poduzimaju iz najrazličitijih motiva.
''Često je riječ o osobnim motivima. Jedan motiv može biti nezadovoljstvo sadržajem koji se nalazi na nekom sajtu na način da se osoba ili osobe osjećaju osobno povrijeđeni. Može se raditi i o najobičnijoj osveti i razračunavanju. Motiv može biti i pokušaj eliminacije konkurencije. Takvi napadi omogućavaju da, iako ste mali, ciljate na najveće'', objasnio je Carić.