Foto: Tomislav Miletic/PIXSELL, 123RF
ŽUPANIJSKI sud u Velikoj Gorici jučer je, u priopćenju povodom određivanja pritvora 19-godišnjaku iz Zaprešića Kristianu R. koji je vodio Webstresser, internetski servis za rušenje web stranica, naveo da je on pritom zaradio oko milijun i pol kuna u bitcoinima.
Svota koju je zaradio bi mogla biti puno veća od milijun i pol kuna
No istovremeno sud spominje svotu od 163.75124693 bitcoina. Koristeći i najjednostavnije online kalkulatore valuta, poput coinmilla, dolazi se do podatka da toliko bitcoina preračunatih u kune zapravo iznosi oko 9 milijuna kuna, a ne milijun i pol.
Stoga smo odlučili u Županijskom sudu u Velikoj Gorici provjeriti je li se možda netko zeznuo u valuti i je li milijun i pol kuna iz sudskog priopćenja zapravo milijun i pol američkih dolara što bi se otprilike poklapalo sa iznosom bitcoina koji su naveli.
Na sudu su nam rekli da je cifra od milijun i 450 tisuća kuna zarade 19-godišnjaka stajala u prijedlogu DORH-a. Zbog toga smo se, radi pojašnjenja, obratili i Općinskom državnom odvjetništvu u Velikoj Gorici koje je nadležno za predmet.
Oni su odgovorili da nisu pogriješili valutu i da je "iznos protupravne imovinske koristi preračunat u valutu Republike Hrvatska prema vrijednosti bitcoina na svaki pojedini dan kada su vršene transakcije, dok će točan iznos pribavljene protupravne imovinske koristi biti utvrđen tijekom istrage provođenjem odgovarajućih financijskih analiza". No u priopćenju suda jasno stoji kako je cifra od milijun i pol kuna iz bitcoina preračunata na dan 24. travnja.
Kako god bilo, 163.75124693 danas iznosi više od devet milijuna kuna. No 19-godišnjak koji stoji iza vodećeg online servisa za rušenje internetskih stranica DDoS napadima vjerojatno je zaradio i više od toga jer, kako doznajemo od dobro obaviještenog izvora, bitcoini nisu jedini način na koji su mu oni koji su naručivali napade plaćali te usluge.
Njegov servis za kibernetičke napade imao je skoro 140 tisuća korisnika
Od istog izvora doznajemo da se Kristian R. i u DORH-u i na istražnom ročištu branio šutnjom kada su mu postavljanja pitanja o hakerskom servisu koji je vodio. No istovremeno je odgovarao na općenita pitanja, poput onih o obitelji i školi.
Sud prema tome raspolaže samo onim što je dobio od drugih zemalja, prije svega Velike Britanije i Nizozemske, te onim do čega su došli hrvatski cyber-policajci.
U sudskom spisu stoji da su nizozemski cyber-policajci otkrili da je u ožujku 2018. registrirano 136.726 korisnika usluge servisa 19-godišnjeg Zaprešićana, a s 23. travnjem 2018. njegov je servis Webstresser bio na prvom mjestu najboljih stressera, odnosno servisa za izvođenje DDoS napada.
U spisu stoji i da su u istraživanju osim Hrvatske sudjelovale i Velika Britanija, Irska, Nizozemska, Kanada, Španjolska, Italija, Srbija i Hong Kong, Oni su u svojim zemljama uhićivali korisnike i pomagače usluga kibernetičkih napada. Prateći trag, došli su do Kristiana R. iz Zaprešića koji je vodio cijeli servis.
Otkriven misterij tetovaže
Otkrilo se i da je Kristian R. uhvaćen i pomoću - tetovaže. Naime, on na ruci ima glagoljicom ispisano ime Leonard.
Portal za internetsku sigurnost Krebsonsecurity.org objavio je da je u Srbiji uhićen Kristianov suradnik Jovan M. iz Prokuplja, također 19-godišnjak. On je koristio nadimak ''m1rk''.
No on nema identičnu tetovažu kao Kristian R., kako se prvotno pogrešno mislilo.
Riječ je o tome da je on na svom Facebook profilu, na kojem je i inače neizravno otkrivao dosta o svom poslu, objavio fotografiju Kristianove ruke s tetovažom. Uz to je napisao Kristianov nadimak "Kris", što je potvrdilo njihovu povezanost.
Fotografiju iste tetovaže objavio je Kristian R. na svom Facebook profilu.
U Srbiji je uhićen još i D.V., 19-godišnjak iz Rume, a nekoliko osumnjičenika uhićeno je i u Nizozemskoj te Škotskoj.
Podsjetimo, 19-godišnjak iz Zaprešića je uspostavio online sučelje na kojem su se naručitelji DDoS napada povezivali s hakerima koje su te napade izvodili. Kristian R. je te usluge naplaćivao i zapravo je bio posrednik između naručitelja i hakera, posredstvom svog online servisa. Određen mu je jednomjesečni pritvor.
Što je zapravo radio klinac iz Zaprešića?
Prve informacije govorile su o tome da je riječ o hakeru koji je vršio napade, no kako je pristizalo sve više informacija, postajalo je jasno da je mladić zapravo organizirao sustav u kojem su oni koji žele izvršiti DDoS internetske napade brzo i lako mogli doći do onih koji te napade i rade. Prema izračunu DORH-a, zaradio je bitcoine u protuvrijednosti od milijun i 500 tisuća kuna.
Što je 19-godišnji Kristian zapravo radio, za Index je ispričao informatički stručnjak Lucijan Carić.
"Napravio je jedno sučelje gdje je uz pomoć jedne dosta jednostavne web stranice omogućio ljudima koji žele unajmiti takve usluge, a ne znaju kako to jednostavno napraviti. Pretpostavka je da je on uzeo novac za tu uslugu i onda tu uslugu automatizirano naručio od pravih napadača koji raspolažu infrastrukturom i potrebnim znanjem. Infrastruktura je tu ključna", pojasnio nam je Carić. Dodao je da, prema dostupnim informacijama, Kristian R. nije imao takvu infrastrukturu jer su za DDoS potrebne stotine, pa i stotine tisuća računala.
Pojasnio je i zašto su se transakcije vršile preko kriptovalute bitcoin.
"Bitcoin je nezavisan sustav za razmjenu novca. Ovo je zapravo bilo vrlo jednostavno. Naručitelji su trebali samo otvoriti bitcoin račun, na njega uplatiti novac i prenijeti ga na račun tog 19-godišnjaka. Jedino što se može utvrditi je to da je izvršena uplata i da ju je on primio, ali se ne može utvrditi nikakva komunikacija u tom oblaku koji je vrlo siguran i vrlo zaštićen i samo eventualno možete vidjeti transakcije na kraju. Ako uzmemo u obzir i to da postoje kartice pomoću kojih se taj novac može podići, onda praćenje toga može biti izuzetno komplicirano", rekao je Carić.