Vlasnik najvećeg svjetskog ilegalnog internetskog servisa za kibernetičke napade, Webstresser.org, 19-godišnji je Hrvat, izvijestio je MUP koji je mladića uhitio i prijavio za nedjela protiv računalnih sustava, pa mu prijeti zatvorska kazna od jedne do osam godina.

U MUP-u ističu da je Webstresser.org najveći svjetski internetski servis na kojem su korisnici mogli unajmiti uslugu DDoS (Distributed Denial of Service) kibernetičkih napada na vlasnike internetskih stranica u cijelom svijetu. S više od 136.000 registriranih korisnika i četiri milijuna kibernetičkih napada do travnja 2018. Webstresser je predstavljao najveću prijetnju za ključne online usluge koje nude banke, poslovni sektor i državne institucije diljem svijeta.

“Webstresserom je upravljao devetnaestogodišnji hrvatski državljanin koji je uhićen 24. travnja 2018. te je protiv njega podnesena kaznena prijava zbog osnovane sumnje da je počinio kazneno djelo Teška kaznena djela protiv računalnih sustava, programa i podataka, za koje je zapriječena kazna zatvora od jedne do osam godina”, objavio je MUP na svojoj internetskoj stranici.

Dodaju da su kriminalističko istraživanje proveli službenici novoosnovane Službe kibernetičke sigurnosti “te time potvrdili spremnost hrvatske policije da se bori s najsloženijim oblicima kibernetičkih prijetnji”.

Osim hrvatskih policajaca, u operativnoj su akciji, uz podršku Europola, sudjelovale i nacionalne policijske službe Nizozemske, Velike Britanije, Kanade, Srbije, Španjolske, Italije i Hong Konga, koje su uhitile pomagače i korisnike usluga DDoS napada. Ta je međunarodna policijska suradnja, dodaju u MUP-u, bila ključna za izvrsne rezultate operativne akcije koja je provedena pod kodnim imenom Manufaktura.

Tijekom provođenja DDoS napada, koje je omogućavao Webstresser, napadač daljinski upravlja povezanim uređajima spojenima na internet te usmjerava veliku količinu internetskog prometa prema određenoj web-stranici ili internetskoj platformi, što za posljedicu ima usporavanje rada web-stranice žrtve ili njezinu potpunu nedostupnost te tako korisnici internet-servisa nisu u mogućnosti pristupiti različitim online uslugama.

DDoS je engleska skraćenica za Distributed Denial-of-Service attack, i označava sprječavanje pristupa računalom sustavu korištenjem brojnih raspršenih resursa koji se većinom nalaze na internetu. Uobičajeni način na koji se sprječava pristup računalnom sustavu ili sustavima je preopterećivanje računalne mreže slanjem mnogostrukih zahtjeva prema poslužitelju, tako da se zaustavi legitimni promet prema tim poslužiteljima. Mete DDoS napada većinom su visokoprofilni web-poslužitelji, banke, tvrtke koje obrađuju informacije s kreditnim karticama te korijenski (root) DNS poslužitelji. Cilj DDoS napada je razbiti sigurnosne sustave koji brane poslužitelje tako da se mogu dokopati vrijednih informacija koje poslužitelji pohranjuju. DDoS metode napada također se koriste u kibernetičkom ratovanju za onesposobljavanje internetskog sustava neke države.

Nekada su počinitelji DDoS napada trebali biti dobro upućeni u načine funkcioniranja internetske tehnologije, no s pojavom ilegalnih servisa poput Webstressera, to više nije slučaj. Svaki korisnik Webstressera mogao je platiti naknadu preko online platformi za plaćanje ili u kriptovalutama poput bitcoina te mu je za iznos već od 15 eura na raspolaganje stavljena infrastruktura koja omogućuje DDoS napade na web-stranice prema izboru korisnika.