“Pozdrav svima, ja sam Aleks i mijenjam svima ocjene na e-Dnevniku. Prije svega, nemojte se osjećati kao haker, jer ovo nije hakiranje nego samo mijenjanje ocjena, i to legalno, neće vam se ništa posebno dogoditi, osim ako vam roditelji za to saznaju”, riječi su kojima dječak, po boji glasa ne stariji od 13-14 godina, na YouTubeu objašnjava kako prevariti roditelje te im pokazati da ste primjerice iz testova iz matematike i hrvatskog dobili peticu umjesto jedinice.
I doista, postupak promjene ocjena kroz koji vas Aleks vodi u tom videu nije ilegalan jer je riječ samo o vizualnoj varci, ali zato jesu tzv. DDoS napadi kojima njegovi vršnjaci često znaju napadati internetsku infrastrukturu osnovnih i srednjih škola diljem Hrvatske kojima onda ometaju ili onemogućavaju i pristup e-Dnevniku.
Bombardiranje zahtjevima
– DDoS napadi, jednostavno rečeno, najčešće podrazumijevaju bombardiranje nekog servisa na web poslužitelju vrlo velikim brojem posebno konstruiranih zahtjeva sve dok se poslužitelj ne zaguši i toliko uspori da posjetitelji više ne mogu otvoriti tu web stranicu. Ili, da još više pojednostavnim, to je kao da vas netko cijeli dan zove na mobitel pa vas u tom vremenu nitko drugi ne može dobiti – govori Marko Vrkljan iz Službe kibernetičke sigurnosti Uprave kriminalističke policije čiji su pripadnici zaslužni za hvatanje Kristiana Razuma, 19-godišnjaka iz Zaprešića koji je stajao iza Webstressera, najvećeg svjetskog internetskog servisa za DDoS napade.
Iako je njegovim uhićenjem ugašen i Webstresser, Ministarstvo unutarnjih poslova je prije nekoliko dana priopćilo kako su hrvatski kibernetički policajci u suradnji s Europolom otkrili i kazneno prijavili maloljetnika s područja Brodsko-posavske županije zbog sumnje da je korištenjem Webstressera izvršio DDoS napad na internetsku infrastrukturu srednje škole.
– Na serverima Webstressera ostala je ogromna količina podataka preko kojih se može doći do identiteta osoba koje su se koristile tim servisom. Stvar je u tome da je potrebna velika količina truda i vremena da se ti podaci analiziraju i poslože, a uz to dobar dio podataka se ne nalazi u Hrvatskoj nego na serverima u Nizozemskoj i Velikoj Britaniji, pa je potrebna međunarodna suradnja da bismo pribavili informacije i, što je puno bitnije, dokaze koji se mogu koristiti na sudu, a zbog svih tih formalnosti to zna potrajati – pojašnjava Renato Grgurić, voditelj već spomenute Službe kibernetičke sigurnosti.
Dakle, iako Webstresser i slični servisi uglavnom jamče anonimnost, policija uz dosta truda ipak može doći i do osoba koje su ga iznajmljivale.
Ne razmišljaju o posljedicama
– Za 15 dolara možete unajmiti infrastrukturu koju pruža taj servis i napraviti nekome zlo, onemogućiti ili otežati pristup nekoj web stranici. Utvrđeno je da se time uglavnom bave mlađe osobe koje ne razmišljaju o posljedicama. “Ddosate” li neku uslugu koja je bitna za građane može doći do poremećaja u radu i državnih tijela, agencija, građani ne mogu primjerice pristupiti nekakvim uslugama na stranicama FINA-e koja im je u tom trenutku jako bitna i slično. Zato želimo upozoriti sve osobe koje su mislile ili koristile takvu uslugu da je to ilegalno, kažnjivo, zatvorski do tri odnosno pet godina ako se napada infrastruktura u vlasništvu države, a ljudi o tome ne razmišljaju jer su takve usluge jako lako dostupne – govori Grgurićev kolega Davor Hrestak.
Treba istaknuti i podatak da se hrvatski kibernetički policajci, za razliku od kibernetičkih jedinica drugih država Europske unije osim suzbijanjem kibernetičkog kriminaliteta bave i suzbijanjem dječje pornografije na internetu te kaznenim djelima protiv intelektualnog vlasništva.
Svaki mjesec zahvaljujući njima bude privedeno više seksualnih predatora koji misle da su na internetu sigurni, a zbog njih su radi krađe i ilegalne distribucije filmova i serija u vrijednosti 3,9 milijuna kuna “pali” i vlasnici Filmovite, popularne stranice za “strimanje” filmova, kao i kolektiv koji se skrivao iza naziva Kuna Network, a koji je mjesecima hakirao stranice predsjednice države, Vlade RH, Ministarstva unutarnjih poslova...
Školarci takve napade izvode prije svega kako bi se dokazali drugima i pokazali im da to mogu, a ne zato što žele napraviti neku štetu, pa se često hvale i na društvenim mrežama, nesvjesni svojih postupaka, a onda kad im na vrata pokuca policija blago je reći da se šokiraju. Uz DDoS napade najčešći su tzv. ransomwarei koji se preko poruke ili maila bez vašeg znanja instaliraju na računalo i kriptiraju odnosno zaključaju vaše podatke. Ako ste poduzeće koje s tim podacima koristi u radu, poslovni proces vam staje, a nakon toga dobivate otprilike ovakvu poruku: “platite bitcoin ili dva, a ako to ne učinite izgubit ćete sve podatke”.
neka love u svojim redovima kriminalce koji falsificiraju uviđaj prometne zbog prijevare osiguranja - neka mi se jave za detalje