A rendőrség nagy erőkkel nyomoz a Peščanik-ügyben, az eddigi adatok szerint a DDoS támadást nem a Megatrend szervereiről indították a portál ellen, jelentette be kedden Milorad Veljović, a rendőrség igazgatója. A portál elleni támadást a csúcstechnológiai bűnözés elleni ügyészséggel karöltve vizsgálják.
Mint ismeretes, június elején a Peščanik (Homokóra) internetes portál egy cikket közölt, amelyben Nebojša Stefanović belügyminisztert a szerzők azzal gyanúsítják meg, hogy doktori disszertációjának egy része plágium. A cikkről szó esett a B92 Utisak nedelje (A hét benyomása) című műsorában, ezzel egyidejűleg pedig DDoS hackertámadás érte a Peščanik oldalát, amivel órákra elérhetetlenné tették a célpontot.
A rendőrség igazgatója szerint a hackertámadás több tíz különböző országból érkezett.
– A csúcstechnológiai bűnözés elleni osztályunk az Interpolon keresztül már több országtól is segítséget kapott, és az általuk továbbított internetes naplófájlok közelebb vihetnek majd bennünket az elkövetőkhöz – mondta a rendőrség igazgatója.
Saša Živanović, a csúcstechnológiai bűnözés elleni osztály vezetője megjegyezte, hogy a hackerek egy WordPress pingback nevű DDoS támadást intéztek. A támadók a nyílt forráskódú tartalomkezelő rendszer pingback funkcióját használták ki, amelynek segítségével az oldalak kereszthivatkozásokat hozhatnak létre az egyes bejegyzések között. Az akcióban 533, a világ különböző pontján elhelyezkedő szervert kényszerítettek támadásra, amelyek a Peščanik weblaphoz továbbították a lekérések tömegét, ezzel órákra elérhetetlenné téve a célpontot.
– A naplófájlok alapján megállapítható, hogy nem a Megatrend egyetem szervereiről történt a támadás. A támadás legerősebb időszakában az egyetem internetes adatforgalma nulla megabit volt, később felkúszott tíz megabitre. Ekkora adatforgalommal nem lehetséges bedönteni egy weboldalt – mondta Živanović.
Szavai szerint a támadás kritikus időszakában nagy számú legitim lekérés is történt, amikor pedig az emberek nem érték el az oldalt, tömegesen megkísérelték frissíteni a böngészőjüket, és ezt is támadásnak lehetett regisztrálni.
Végezetül megjegyezte, hogy a Peščanik weboldala egy olyan németországi szerveren található, amely nem biztonságos, és azt tanácsolta a portál üzemeltetőjének, valamint szerkesztőinek, hogy a weboldaluk tartalmát egy biztonságosabb szerverre rakják át.
A Peščanik a támadás után kiadott közleményében azt állította, hogy a lekérések nagy része egy olyan IP-címről érkezett, amely az fa-srv.megatrend.edu.rs szerverhez tartozott.
