Ta teden je hrvaška policija prijela 19-letnega hrvaškega državljana, ki je bil lastnik največjega svetovnega nezakonitega spletnega servisa za kibernetske napade webstresser.org.

Hrvaški novinarji so šli po sledi nekaterih drobtinic, ki naj bi jih 19-letnik puščal na spletu, saj se očitno ni zmogel zadržati in se je rad pohvalil s svojim bogastvom. A ne le on – tudi drugi njegovi "sodelavci". Novinarji so namreč odkrili številne lažne Facebook profile, iz katerih je bilo jasno, da so osebe povezane z omenjeno spletno stranjo, saj so se s tem celo hvalile. Odkrili so tudi uradne profile teh mladeničev, a tam so delovali kot vsi - običajno. Le natančnemu očesu ni ušlo, da na profilih obstajajo podrobnosti, s katerimi lahko povežejo lažni in uradni profil. In tako dokažejo, da gre za isto osebo. 

Na lažnih profilih so se fantje hvalili, da so del Webstresserja, razkazovali so denar, luksuz, stanje na bančnih karticah in podobno ... Pozorni opazovalec pa je zaznal tudi tetovaže. 

Vsaj eno osebo so tako prijeli na podlagi dejstva, da ni prikrila tetovaže. 

Tudi zapisi so bili zelo jasni: hvalili so Webstresser, da so del te mreže, hvalili so se z denarjem in pisali zapise v stilu "Le dobre ženske in bitcoini" in podobno. Preiskovalci so očitno kar nekaj časa le molčali, opazovali in zbirali dokaze. 

Kaj je Webstresser?

Stran Webstresser je predstavljala globalno grožnjo za ključne spletne storitve, ki jih ponujajo banke, poslovni sektor in državne institucije. Uporabniki webstreserja so lahko najeli storitev DDoS (Distributed Denial of Service) za kibernetske napade na lastnike spletnih strani v celotnem svetovnem internetnem omrežju.

Webstresser je omogočal napadalcem, da na daljavo upravljajo z napravami, ki so bile povezane s spletom, ter usmerjajo velik spletni promet proti določeni spletni strani. Posledično je prihajalo do upočasnitve delovanja napadene spletne strani ali do njene nedosegljivosti, kar je preprečilo dostop uporabnikom do spletnih storitev, so zapisali na spletni strani hrvaškega notranjega ministrstva.

Kot so dodali, je imel webstresser 136.000 registriranih uporabnikov, ki so s plačilom 15 evrov ali bitcoini lahko izvajali napade DDoS. Do ukinitve spornega strežnika pa so z njega izvedli več kot štiri milijone kibernetskih napadov po celotnem svetu. Webstresser je skrbel tudi za brisanje sledi za napadalci.

Spletno stran so ukinili v mednarodni policijski operaciji Manufaktura, v kateri so Hrvati sodelovali s kolegi iz Europola ter iz Nizozemske, Velike Britanije, Kanade, Srbije, Italije, Španije in Hongkonga. V teh državah so izvedli tudi policijska posredovanja proti pomočnikom hrvaškega državljana ter DDoS napadalci. Administratorji webstresserja so bili v Srbiji, Kanadi in Veliki Britaniji.

V mednarodni policijski akciji so prijeli šest domnevnih članov skupine, ki je bila za webstresserjem, ter zasegli več računalnikov.