NAJPOZNATIJI HRVATSKI HAKER ZA 100POSTO

'U nekoliko minuta saznao sam gdje je registriran Todorićev blog, lokacija se lako pronađe, a postoje i kapitalne greške koje će ga razotkriti'


Juraj Filipović
26.10.2017.15:15
'U nekoliko minuta saznao sam gdje je registriran Todorićev blog, lokacija se lako pronađe, a postoje i kapitalne greške koje će ga razotkriti'
Arhiva/Cropix

sažeto

"Iskreno, ako bih ga ja morao tražiti, ne bih se usredotočio na traženje njega osobno nego bi istraživao njegove bližnje. Prije ili kasnije javio bi im se sam Todorić i tad bi bio kraj. Može se pratiti i odakle će pogledati svoj bankovni račun, e-mail..."


Juraj Filipović
26.10.2017.15:15

Gdje se nalazi Ivica Todorić? Odakle se obraća javnosti putem svojih blogova? Radi li to sam ili posredstvom nekog IT stručnjaka?

Svi pričaju o zakonima, a nitko o informatici

Na ta pitanja, za sada, ne postoje odgovori. Tek se u javnom prostoru pretpostavlja da je posrnuli vlasnik najveće kompanije u državi u Londonu, prijestolnici države koja je nedavno napustila Europsku uniju.

Srpski mediji pišu da je viđen u Beogradu, a nije ni isključena činjenica da boravi u Švicarskoj gdje navodno traži državljanstvo, budući da ta država svoje građane drugim državama izručuje znatno sporije, odnosno zakonodavna i formalno-pravna procedura je otežana, a to u konkretnom slučaju Todoriću itekako ide u prilog.

Podsjetimo, za Todorićem je prije nekoliko dana izdan europski uhidbeni nalog (koji vrijedi samo za područje zemalja Europske unije), a od srijede je raspisana i crvena Interpolova tjeralica, koja ima puno širi doseg. To znači da bi Todorić u svim zemljama članicama Interpola (186 zemalja) trebao biti uhićen zbog sumnje u počinjenje kaznenog djela nezakonitog pribavljanja milijardu i 142 milijuna kuna.

Međutim, javnosti nije jasno kako obavještajne službe, policija i DORH uz svu sofisticiranu tehnologiju do sada nisu uspjeli saznati lokaciju na kojoj se Todorić skriva, tim više što čovjek ima svoj internetski blog, koristi e-mail, a vjerojatno i mobilni telefon pa samim time ostavlja ili može ostaviti tragove koji bi ga razotkrili.

Lociranje može trajati mjesecima

Brzinskim pregledavanjem Todorićeve internet stranice, koje traje tek nekoliko minuta, može se zaključiti da je ona registrirana na serveru koji se nalazi u Njemačkoj.

To nam govori Denis Periša iz Šibenika, danas stručnjak za informatiku, a u mladosti jedan od prvih većih hrvatskih hakera. Javnosti je poznat po "nestašluku" kada je kao 16-godišnjak hakirao elektroničku poštu Veselina Pejnovića, saborskog zastupnika srpske nacionalne manjine. Tada mu je izrečena privremena zabrana spajanja na internet, a u to vrijeme već je iza sebe imao više od stotinjak upada u tuđa računala.

"Lokacija na kojoj se server nalazi ne mora ništa značiti, ali kompanija u čijem je server vlasništvu bi trebala znati gdje se Todorić nalazi. Do tih ljudi je vrlo teško doći, a i vrlo su male šanse da bi otkrili takve informacije. Ali do informacija nije nemoguće doći, potrebno je više tjedana iscrpnog rudarenja da se server zapravo hakira. Ja, recimo, mogu otvoriti hosting na tom serveru u toj istoj tvrtki, nakon čega bih automatski dobio pristup svim javnim i zaštićenim informacija na serveru. To je posao od nekoliko tjedana. Ne vidim zbog čega je to toliki problem. Ali i raspisivanje interpolove crvene tjeralice možda upućuje i na to da bjegunac uopće nije na europskom kontinentu, jer da jest, vjerojatno bi mu se ušlo u trag zbog suradnje među državama članicama EU. Možda je u nekoj egzotičnoj zemlji kojoj mnogi ne znaju ni ime", priča Periša.

Arhiva/Cropix

On ne može sa sigurnošću kazati je li Todorić prije bijega pomno razradio "informatički" plan kako bi mu se teško ušlo u trag.

"Teško je presumirati, ali činjenica je da je imao na raspolaganju više tjedana prije nego se cijela frka podigla. Realno, ako je znao da će se dati u bijeg sasvim sam siguran da je razmišljao o angažmanu informatičkih stručnjaka ako ne i hakera, a ne znam koliko takvih u Hrvatskoj ima. S druge strane, možda je sve radio ad hoc pa je u inozemstvu unajmio ljude za privatnost i sigurnost no i to je teško zamisliti. Ne vjerujem baš da je nekome, recimo u Engleskoj, kazao da mu treba preko noći sakriti identitet, to baš ne funkcionira tako. Možda taj netko ne radi dobro posao ili će sve izbrbljati tajnim službama", priča nam Periša.

Dodaje da se Todorićeva fizička lokacija legalno može odrediti samo i isključivo putem IP adrese te dalje s nalogom suda ili davatelja usluge, preciznija lokacija.

S druge strane, govori nam, kad je riječ o mobilnoj lokaciji potrebna je akcija triangulacije koja se neprecizno može odrediti i putem operatera.

"Ilegalno se mogu tražiti GPS propusti u aplikacijama na mobitelu, ali to već nije posao za svakoga. Da se mene pita ja bih iskoristio bazu MAC adresa uređaja od Google-a, ako tajna služba uopće ima pristup tome. Ako ne, onda propust na Google, a bilo ih je nekoliko. No, u vašem članku nema toliko prostora da bih ja sada koncizno objašnjavao informatičke procedure. Ovo je u kratkim crtama", ističe najpoznatiji hrvatski haker i napominje da je prilično siguran da Ivica Todorić nije zadržao mobitel i prijenosno računalo koje je koristio i u Hrvatskoj.

"To bi bila početnička greška, međutim ako ipak jest zadržao te uređaje, onda se po toj bazi podataka i njegovoj jedinstvenoj MAC adresi može vidjeti je li se nalazi u blizini registriranih WI-FI točaka. Dapače, u tom slučaju moglo bi se iz sekunde u sekundu pratiti njegove kretanje na internetu", zaključuje.

Periša nam tvrdi da sve što je izrekao u teoriji zvuči lijepo i bezbolno, ali da takvi postupci mogu trajati i mjesecima. 

'Ja bih se usredotočio na druge točke'

Pitamo ga što bi on prvo učinio da mu je zadatak pronaći Todorića.

"Iskreno, ako bih ga ja morao tražiti, ne bih se usredotočio na traženje njega osobno nego bih istraživao njegove bližnje. Prije ili kasnije javio bi im se sam Todorić i tad bi bio kraj. Može se pratiti i odakle će pogledati svoj bankovni račun, e-mail i sl. Pokušajte se staviti u njegov položaj. Ma koliko oprezni bili zasigurno ćete negdje pogriješiti. Recimo, moglo bi se i usredotočiti na izvor prometa na vodećim internetskim portalima koji dolazi iz gradova za koje se sumnja da se u njima skriva bjegunac. Zašto bi netko kontinuirano, svakodnevno i detaljno iščitavao vijesti o Todoriću s X lokacije na hrvatskom portalu?", pita se informatičar Periša i garantira da bi se takvim stezanjem obruča moglo vrlo lako i efikasno otkriti gdje je Ivica Todorić. Ako ne ništa, barem bi se moglo doći do osobe koja objavljuje tekstove na njegovom blogu.

Arhiva/Cropix

Naš sugovornik, kaže, ne raspolaže nikakvim informacijama o najpoznatijem hrvatskom bjeguncu, osim što zna da boravi van Hrvatske.

"Mislim da u Hrvatskoj trenutno nitko tko radi legalno ne raspolaže dovoljnim znanjem da bi mogao raditi na slučaju kao što je Todorić", kazuje mladi Šibenčanin.

Govori nam, baš kao na početku, da bi prvi korak u lociranju Todorića trebao biti pronalazak IP adrese, pa zatim identifikacija vanjskog IP-a, a ako je korisnik spojen preko VPN-a onda, kaže, jedino server može dati daljnju informaciju dolazne IP adrese i ulazne točke VPN-a, a da bi se taj podatak dohvatio, jedina mogućnost je hakiranje servera.

Što bi onda Ivica Todorić trebao napraviti da postane u potpunosti nevidljiv na internetu, pitamo?

"Ha-ha trebao bi unajmiti mene", šali se Periša i nastavlja ozbiljno: "Da uistinu živimo u 21. stoljeću ne bi mogao učiniti ništa. Dok nam je informatika u školama izborni predmet i dok se u državi uhljebljuju podobni, a ne sposobni očito će Todorić do daljnjega vući za nos čitavu državu i njezine pravosudne i represivne organe".

policija

Ivica Todorić

Internet

istraga

blog

haker

lokacija

Denis Periša

Podijeli članak

newsletter

Prijavite se na Newsletter