Policija je uhapsila G.V. iz Pančeva osumnjičenog za napade na sajtove institucija Vlade Srbije, parlamentarnih stranaka, akademskih institucija i preduzeća, kao i na druge internet prezentacije.
Osumnjičeni je posjedovao podatke za oko 800.000 kompromitovanih internet sajtova i bio je član više hakerskih grupa, uključujući www.ljuska.org, www.x0rg.org, www.AC1D1B1TĆ3IS.com, i administrator hakerskih foruma www.r00tsecurity.org, www.NE7WORK.net navela je policija.
Policija mu je pretresla stan i oduzela mu računarsku opremu i osumnjičeni će u zakonskom roku biti priveden istražnom sudiji Višeg suda u Beogradu.
G.V. je osumnjičen za krivična djela računarska sabotaža, neovlašćen pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka, pravljenje i unošenje računarskih virusa, pravljenje i nabavljanje i davanje drugom sredstava za izvršenje krivičnih djela protiv bezbjednosti računarskih podataka.
Policija je detaljno opisala način na koji je G.V. obarao sajtove i činio krivična djela za koja je osumnjičen.
G.V. je, prema policiji, koristio pseudonime fx0, n.s1k, SunTzu, JohnTheRipper, St.Nicholas, [email protected], spider.r0ot i druge.
Osumnjičen je da je uništio, izbrisao, izmijenio i učinio neupotrebljivim računarske podatke sa namjerom da onemogući i znatno omete rad i funkcionisanje internet prezentacija institucija Vlade Srbije, parlamentarnih političkih partija, akademskih institucija, preduzeća, kao i druge internet prezentacije.
"Prije napada na sajtove prvo je provjeravao da li imaju neke od propusta i slabosti, poput SQL inekcije, Local Fail Inclusion, Remote Fail Inclusion, Remote command execution, PHP code evaluation, information disclosure i druge, a zatim je te slabosti u izradi i održavanju određenog internet sajta koristio i po utvrđenju tih propusta pristupao bazama podataka sajtova da bi preuzeo korisnička imena i šifre administratora sajta, što mu je omogućavalo kompletnu kontrolu nad host-account-om", objasnila je policija.
G.V. je, da bi prikrio svoje djelovanje, prilikom kršenja mjere zaštite i neovlašćenog pristupa računarima i računarskim mrežama koristio anonimne servise za pristup internetu, poput hotspotwirelesscrap, promjena mac adrese mrežne kartice računara, pri tom koristeći nekoliko socks5 ćain konekcija ili VPNiRDP konekcija pristupio zaštićenoj računarskoj mreži, odnosno HOST serveru internet provajdera Eutelnet, Orion, SBB, i Beotel Net ISP.
"Na većem broju hakerskih Internet sajtova objavio je i svoj bekdorovani PHP shell i imao pristup na svaki PHP shell koji je neko drugi koristio i mogao je lično da pristupi kompromitovanim Internet sajtovima, dok je neke od tih servera koristio i kao lični proksi servis", navela je policija.
(Beta)
