Šta su DDoS napadi za koje su uhapšeni tinejdžeri iz Srbije

U operaciji „Power Off“ u utorak, 24. aprila, u kojoj je učestvovalo nekoliko svetskih policijskih agencija, među kojima je bio i srpski MUP, obustavljen je rad Webstresser.org, a administratori tog servisa su privedeni. Među njima, pored državljana Velike Britanije, Kanade i Hrvatske, bila su i dva državljanina Srbije. Kako je saopšteno iz MUP-a Srbije u okviru dvodnevne akcije, koja je započeta u Srbiji, uhapšeni su M.J. (19) iz Prokuplja i D.V. (21) iz Rume, zbog postojanja osnova sumnje da su bili administratori Webstressera, dok je platformom upravljao njihov vršnjak iz Hrvatske.

Webstresser.org poslednjih godina važio je za najveću platformu koja je nudila klijentima – od kojih su neki uhapšeni u Holandiji, Italiji, Španiji, Hrvatskoj, Australiji, Velikoj Britaniji i Hong Kongu - da u zamenu za novčanu naknadu, koja je počinjala od 15 evra, izvrše DDoS napad na određeni web-sajt ili platformu i tako ih učine nedostupnom korisnicima.

DDoS napad (Distributed Denial of service) je vrsta napada u kome ogroman broj koordinisanih uređaja "cilja" određenu metu čija infrastruktura ne može da podnese taj saobraćaj pa prestaje sa normalnim radom. Webstresser je, prema navodima Europola, funkcionisao kao „servis za unajmljivanje“ koji je za klijenta obavljao ovaj posao.

Vebsajt je navodno imao 136 hiljada korisnika i pre zatvaranja ove nedelje, izvršio je preko četiri miliona napada. Prema navodima britanskih medija, u novembru prošle godine, Britanac iz Brendforda je koristio Webstresser da bi napao sedam velikih britanskih banki. Sa druge strane, prema anonimnim izvorima iz istrage, najveći broj korisnika servisa kao i meta bili su Amerikanci i američke kompanije.

Jedan od navodnih administratora Webstresser-a je bio 19. godišnji Jovan Mirković iz Prokuplja. Mirković je navodno koristio nik „m1rk” kao i alijas “Mirkovik Babs” pod kojim je i imao Fejsbuk stranicu. Ispod poslednje njegove objave na toj stranici pre akcije“Power Off”, ljudi su ostavljali komentare “Rip” dok i sama Fejsbuk stranica nije ukinuta.

Pojedini domaći mediji, predstavili su Mirkovića kao nekog ko je u rodnom gradu važio „za Snoudena iz Prokuplja“ koji je imao „kliker za tehniku“.

Međutim, iako se uvek razvija velika fama o sajber napadima, DDoS napadi nisu preterano sofisticirani i nije potrebna veliko tehničko znanje za njihovo izvršenje.

U razgovoru za VICE, Andrej Petrovski, sajber forenzičar iz SHARE Conference, kaže da je problem sa DDoS napadima to što su primitivni u svojoj prirodi jer „DDoS ne eksploatiše nedostatak, nego regularno funkcionisanje interneta.”

- To znači da će serveru biti upućen ogroman broj zahteva i on će biti "zaposlen" do te mere da neće moći da funkcioniše, a kad je DDoS u pitanju, to znači da se zahtevi šalju sinfronizovano iz više izvora, radi amplifikacije, odnosno jačeg efekta – kaže Andrej za VICE.

Posle afere Wikileaksa, kada su velike finansijske kompanije prekinule saradnju sa oragnizacijom, fanovi su koristili DDoS napade kao aktivistički čin, mada je to verovatno izgovor većine takvih napada u svetu.U Srbiji su meta sličnih napada u bliskoj prošlosti često bili nezavisni online mediji, kao na primer portal Peščanik.

U prvoj polovini ove decenije, ako ste želeli da učestvujete u DDoS napadu, bilo je potrebno samo da preuzmete mali program čijim instaliranjem vaš kompjuter postaje deo mreže koja napada određenu metu. Vremenom, načini DDoS napada su se menjali, sam Webstresser vam je, pre ukidanja, omogućavao da umesto da organizujete ogromnu grupu istomišljenika, jednostavno samo platite da biste izvršili DDoS napad.

Međutim, kako Petrovski kaže, načini odbrane su postajali bolji, tako da je ovo hapšenje i zatvaranje sajta gotovo „retro“.

- Naravno postoje tehnike i alati da se smanji mogućnost od DDoSa, kao što su konfigurisanje perzistentnih konekcija ili blokiranje određene IP adrese ukoliko ona pošalje određeni broj zahteva serveru, ili servisi kao cloudflare, koji imaju distribuiranu mrežu kroz koju amortizuju uticaj DDoS – objašnjava naš sagovornik.

Iako su dvojica privedenih iz Srbije, mediji su preneli da nijedna meta nije bila na teritoriji naše zemlje.

- Ono što se jako često spominje kao razlog zbog čega do sada nismo bili meta nekog većeg napada, jeste činjenica da verovatno napad na državne institucije u Srbiji koja nije geopolitička sila – kaže on.

DDoS je krivično delo Računarska Sabotaža. Prema članu 186b Krivičnog zakona Srbije, predviđena kazna za to delo je od jedne do osam godina zatvora. PROČITAJTE JOŠ: