Héctor Zamora, White Noise http://bit.ly/1l3rDEX

Sajt Peščanika je konačno stabilizovan. Do sledeće mreže botova.

Policijsko odeljenje za visokotehnološki kriminal svakako ne predstavlja ozbiljnu pretnju humanim botovima koji se bave političkim sajber kriminalom u Srbiji. Potvrdili su to, uostalom, i direktor policije Milorad Veljović i načelnik odeljenja VTK Saša Živanović svojim izjavama o dosadašnjoj istrazi.

Ako se ozbiljnom istragom mogu nazvati metode i rezultati koje je Živanović opisao ovako: „Uvidom po internet forumima i komentarisanjem o bezbednosti tog servera utvrđeno da se radi o nebezbednom serveru“.

Na stranu urnebesna neozbiljnost, nek se forumaši sprdaju s policijom. Ozbiljna je zamena teza po sredi: istraga protiv počinilaca krivičnog dela vodi se istragom žrtve napada.

Činjenica da je sadržaj Peščanikovog sajta ostao netaknut – odnosno da niko od napadača nije uspeo da probije zaštitu servera, dovoljno govori o njegovoj bezbednosti. Ako treba ponoviti: sajt je bio nepristupačan zbog opterećenosti automatizovanim zahtevima nekoliko bot-mreža koje su Peščanik držale pod opsadom nedelju dana.

DDoS napad je pre svega „rat kapacitetima“ a ne pitanje bezbednosti servera. Reč je, na kraju, uvek o odnosu mogućih istovremenih pristupa sajtu i masovnosti napada. Ovo su elementarna znanja; na kakvim su se forumima uopšte obrazovali istražitelji za visokotehnološki kriminal?

Da Peščanik ima više nego pristojan kapacitet za ovdašnje prilike govori podatak da je ovaj sajt trenutno već 106. najposećenija adresa na internetu kojoj se pristupa iz Srbije, računajući i najpopularnije globalne sajtove. Tekstovi objavljeni u vreme poplava imali su rekordnu posetu, a sajt je bio savršeno stabilan.

Sa druge strane, malo guglanja na ovu temu – pa makar i po forumima – otkriće slučajeve DDoS obaranja sajtova kojima gigantski kapaciteti ili „nebezbedni“ serveri svakako nisu problem: poput sajtova CIA, PayPal, FBI i drugih. Uspešne istrage su moguće, mada zahtevne i dugotrajne jer se napadači kriju u mrežama sastavljenim od kidnapovanih servera i zaraženih kompjutera.

Zanimljiva je, međutim, decidnost preliminarnog zaključka policije da napad nije došao sa servera Megatrenda – iako su, prema rečima samog Saše Živanovića, analizirani samo logovi sa Peščanikovog servera. Na kojima je zabeleženo, na primer, da je sa servera Megatrenda došlo 3.500 zahteva za ulaz na sajt Peščanika za samo dva minuta.

Svoj zaključak policija je donela na osnovu tvrdnje da je Megatrendov server u vreme najtežeg napada 1. juna beležio protok od „0 megabita da bi se kasnije popeo na 10 megabita, što ne može da prouzrokuje obaranje te prezentacije“. Protok od 0 Mb izgleda kao da je u tom trenutku Megatrendov server praktično bio isključen sa interneta. Nekakav „kasniji“ protok od 10 Mb znači samo da je nedovoljan za obaranje Peščanika – ali ne može biti dokaz da ovaj server nije učestvovao u napadu.

Ipak, policija se opredelila da preko Interpola (sic!) zatraži „međunarodnu tehničku pomoć“ od više zemalja iz regiona i sveta da bi nakon dobijanja logova sa njihovih sajtova „na neki način“, „eventualno“ došla do potencijalnog izvršioca napada. Istraživaće se, tako, server prodavnice zen nameštaja iz Britanije, poljskog časopisa o duhovnim opasnostima i turskog dilera frižidera. To su neki od kidnapovanih servera koji su korišćeni u prvim danima napada na Peščanik.

Tehničku pomoć u istrazi domaćih aktera napada policija traži na drugačiji način, „uvidom“ po forumima. U lokalnim hakerskim krugovima tvrdi se da je najmoćnije a često i jedino sredstvo koje koriste srbijanski istražitelji visokotehnološkog kriminala upravo tzv. doksovanje. To znači da se policija služi oprobanim metodama prisluškivanja tuđih razgovora, samo u digitalnom okruženju, na forumima i društvenim mrežama. Valjda će se jednom neko u online razgovoru sa policajcem „maskiranim“ u naivnu tinejdžerku neoprezno pohvaliti da je organizovao napad na Peščanik.

Istovetni istražni resursi bili su na raspolaganju i pre pet godina, kada je sezona kritičkih tekstova i emisija prekinuta obaranjem sajta, ometanjem radio stanica koje prenose emisiju – sve do namernog zaletanja u parkirani auto urednice Peščanika. Kao i aktuelni lider, i Boris Tadić je tada glumatao pred televizijskim kamerama kako će se „lično“ postarati da se vinovnici pronađu i kazne.

Uprkos logovima sa servera, prošlovekovnoj tehnologiji lociranja mesta sa kojih se ometaju radio signali, snimcima sigurnosnih kamera sa parkinga – niko nikada nije ni pronađen ni kažnjen. Na prijavu podnetu protiv NN lica niko u policiji nikada nije reagovao.

Bolje da su i ovog puta ćutali.

Peščanik.net, 12.06.2014.

Srodni linkovi:

Napad na Peščanik

Istraga je u toku

TEMA – PLAGIJATI