'Zaljubljeni haker' rušio je portale i on-line kladionice DDoS napadima, pa vlasnike ucjenjivao isplatom Bitcoina
Riječ je o međunarodnoj operaciji u kojoj je Europol ušao u trag vođi cyber bande
U međunarodnoj akciji kodnog naziva “Plejada” identificirana su dvojica hakera koji su DDoS napadima mjesecima rušili portale u Bosni i Hercegovini, te tražili da im se za obustavu napada upati sve popularnija digitalna valuta Bitcoin. Zato je i ova hakerska grupa poznata kao DD4BC.
Uz Europol, te britanske cyber stručnjake koji su hakerima u BiH ušli u trag, u akciji je sudjelovao i MUP Republike Srpske. Danas je potvrđeno uhićenje dvojice glavnih hakera.
Na meti nekoliko BiH portala, ali i jedan srpski
Tijekom 2014. i 2015. godine pod njihovim DDoS napadima našli su se portali buka.com, istinito.com, e-novine.com, federalna.ba, fena.co.ba i kurir.rs, javlja Oslobođenje. Jedan od uhićenih predstavljao se kao “zaljubljeni haker”, no njegovi napadi nisu bili nimalo nježni. Naime, nakon što bi DDoS-om strušio portal ucjenjivao je njegove vlasnike. Tražio je da mu se uplati određeni iznos Bitcoina, a ukoliko bi to odbili pojačavao je napade.
– Nakon preliminarnih napada ograničenog trajanja, osumnjičeni iz grupe “DD4BC” slali su iznuđivačke zahtjeve za isplatu određene količine virtualnog novca kako bi si na taj način pribavili protupravnu imovinsku korist. Ukoliko oštećeni u određenom periodu ne bi isplatili traženi iznos Bitcoina, bili bi izloženi još jačim i dugotrajnijim napadima, priopćeno je danas iz MUP-a Republike Srpske.
Osim medijskih portala na meti im bile i on-line kladionice.
Mobilni Europol-ov ured
Prema informacijama do kojih se došlo tijekom istrage, ova je grupa razvijala i program koji bi koristio ranjivosti u digitalnom novčaniku za Bitcoin, ne bi li na taj način preuzela sredstva što se u njima nalaze.
U operaciji “Plejada” sudjelovale su policijske agencije iz Austrije, Njemačke, Velike Britanije, SAD, Australije, Francuske, Japana, Rumunjske, Švicarske, Kanade, Irske, Monaca, Grčke, Finske, a podršku im je dao i Interpol.
Na dan kada je akcija finalizirana Europol je istražiteljima na raspolaganje stavio svoj mobilni ured kako bi im osigurao izravni pristup svim forenzičkim alatima i bazama podataka, te kako bi se informacije mogle razmjenjivati u realnom vremenu.
Prema informacijama Europola, DDoS napadi i dalje su ozbiljna prijetnja u EU ali i šire. Mnoge žrtve koje su im izložene nisu toga ni svjesne, a dio privatnih tvrtki koje se nađu pod ovom vrstom napada ne prijavljuje ih nadležnim službama. To stvara određeni problem cyber stručnjacima u borbi s DDoS-evima.
Napadi od sredine 2014. godine
DD4BC skupina je s iznudama započela još sredinom 2014. godine, a osim medijskih portala i kladionica, na meti su im bile i poznate kompanije. Oni koji plate tražene iznose u opasnosti su od novih još većih zahtjeva ucjenitelja.
– Ove skupine prijete svojim žrtvama javnim eksponiranjem i rušenjem reputacije, upozorio je Wil van Gemert, zamjenik direktora za operacije u Europolu. – Bez pravovremene razmjene informacija istražitelji nisu u mogućnosti pružiti zaštitu tvrtkama i korisnicima, naglasio je.