MUP: Napad nije bio sa Megatrenda

Veljović je objasnio da se istraga sprovodi u, kako je rekao, tesnoj saradnji za Tužilaštvom za borbu protiv visokotehnološkog kriminala.

"Naše odelenje specijalizovano za ove vrste poslova je već putem Interpola zatražilo međunarodnu tehničku pomoć od više zemalja iz regiona i sveta i nakon dobijanja logova sa njihovih sajtova to će, na neki način, poslužiti da eventualno dođemo do potencijalnog izvršioca ovog krivičnog dela", rekao je Veljović. Kako je za Tanjug rekao načelnik Odeljenja za borbu protiv visokotehnološkog kriminala MUP-a Srbije Saša Živanović, internet-prezentacija "Peščanika" je hostovana na "nebezbednom serveru u Nemačkoj".

Na taj server je izvršen "WordPress pingback" napad, za koji je analizom utvrđeno da je došao sa 533 servera iz desetina zemalja širom sveta. Kako je rekao, analizom logova je ustanovljeno da napad nije išao sa servera Megatrenda.

Živanović kaže da stručnjaci nastavljaju da rade kako bi identifikovali eventualnog izvršioca krivičnog dela "sprečavanja i pristupanja javnoj računarskoj mreži".

Živanović kaže da je neposredno nakon saznanja da je sajt "Peščanika" oboren uspostavljen kontakt sa urednikom i sistem-administratorom, kada su dostavljeni logovi

"Analizom tih logova je utvrđeno da napad nije išao sa servera Megatrenda i u najjače vreme napada internet-saobraćaj na serveru tog univerziteta iznosio je 0 megabita da bi se kasnije popeo na 10 megabita, što ne može da prouzrokuje obaranje te prezentacije", izričit je Živanović.

On je objasnio da je u kritično vreme napada bilo i velikog broja legitimnih pristupa toj internet-prezentaciji, posebno nakon emisije na TV B92, kada je server već bio ugrožen, a ljudi su osvežili pretraživače radi pristupa internet-prezentaciji što se, kako kaže, registrovalo kao neka vrsta napada.

"Daljom analizom logova utvrđeno je da se radi o WordPress pingback napadu i da je server na kome se hostuje internet-prezentacija Peščanika u Nemačkoj, kao i da je sam server na kome se hostuje prezentacija izložen napadu, a ne samo interne- prezentacija Peščanika", istakao je Živanović.

On navodi da je uvidom po internet-forumima i komentarisanjem o bezbednosti tog servera utvrđeno da se radi o nebezbednom serveru, te je urednicima "Peščanika" i administratoru savetovano da prezentaciju prebace na zaštićeniji server.

Podsetimo, "Peščanik" je nakon prvog talasa napada objavio da je velki deo zahteva tokom napada stigao sa IP adrese koja, kako tvrdi taj portal, pripada serveru sa adresom fa-srv.megatrend.edu.rs