Brian Krebs vjeruje da je uhićeni haker Mario Žanko iz Zaprešića

Tehno i IT 10.03.2023 00:22
Brian Krebs vjeruje da je uhićeni haker Mario Žanko iz Zaprešića
rep.hr - rep.hr
Piše: rep.hr
Politika objava
www twitter kontakt

Američki računalni stručnjak Brian Krebs tvrdi kako je haker kojeg je hrvatska policija jučer uhitila u Zagrebačkoj županiji prema njemu raspoloživim internet dokazima Mario Žanko iz Zaprešića.

Policija u svom priopćenju nije navela identitet hakera koji se sumnjiči da je godinama distribuirao remote access trojanca NetWire. Više informacija o njegovom uhićenju i spomenutom zlonamjernom softveru dostupno je u ranijem objavljenom članku.

Rep.hr neće objaviti link na Krebsovu analizu, kako bi novinari mainstream medija morali provesti barem minutu tražeći izvor naše informacije.

Krebs navodi kako se pomoću niza tragova web stranica WorldWiredLabs na kojoj se prodavao zlonamjerni softver i s njom povezana aktivnost na hakerskim forumima mogu povezati s Marijem Žankom iz Zaprešića koji je prema podacima s jedne britanske stranice rođen 1983. godine. Do jedne od indicija došao je pretragom povijesnih DNS podataka već spomenute web  stranice WorldWiredLabs. Ta web stranica u listopadu 2012. godine bila je na istom dediciranom serveru kao i stranica printschoolmedia.org koja je bila registrirana na Žankovo ime i povezana s mailom zankomario@gmail.com, koji je povezan i s domenom wwlabshosting.com. To su jedine domene koje su (dok su bile online) koristile server ns1.worldwiredlabs.com na kojem je bila smještena stranica koju je prije nekoliko dana ugasio FBI.

Daljnjom pretragom Krebs je doznao kako je mail adresa zankomario@gmail.com vezana uz tri računa na Skypeu čija su imena Netwire, Dugidox i Mario Zanko, pri čemu Dugidox odgovara nadimku hakera koji je godinama sudjelovao u raspravama o prodaji i podršci za NetWire na forumima koji okupljaju hakere. Krebs je našao još poveznica, pa je primjerice email adresa dugidox@gmail.com povezana s bivšim Facebook accountom mario.zanko.3

Zanimljivo je da ovo nije prvi put da Krebs spominje nekoga iz Zaprešića. 2018. godine u tom se gradiću dogodilo još jedno uhićenje na zahtjev inozemnih policija. Tada 19-godišnji Kristian Razum optužen je i uhićen zbog vođenje servisa za DDoS napade, o čemu je rep.hr tada izvijestio. Iako ga u nekim medijima navodilo da je tako zaradio najmanje milijun i pol dolara, na suđenju je priznao krivnju te je dobio tek uvjetnu zatvorsku kaznu uz oduzimanje 250.000 kuna.

UPDATE: Na rep.hr-ov upit o potvrdi identiteta uhićene osobe, iz MUP-a su odgovorili kako zbog EU uredbe o zaštiti pojedinaca u vezi s obradom osobnih podataka ne mogu govoriti o postupanjima policija prema konkretnim osobama.

Tag: hakeri Remote Access Trojan NetWire Mario Žanko

Istaknuto

Weblica se vraća | rep.hr Weblica se vraća
Routni profiteri pobjednici 15. IT pub kviza | rep.hr Routni profiteri pobjednici 15. IT pub kviza
Gase li se Titlovi.com? | rep.hr Gase li se Titlovi.com?
e-Građani će dobiti mobilnu aplikaciju vrijednu 2,15 milijuna eura | rep.hr e-Građani će dobiti mobilnu aplikaciju vrijednu 2,15 milijuna eura
Htio preprodati domenu Heinekenu za 5000 eura, CARNET mu je oduzeo | rep.hr Htio preprodati domenu Heinekenu za 5000 eura, CARNET mu je oduzeo
Danski mediji sumnjaju u vrijednost hrvatskog Bellabeata | rep.hr Danski mediji sumnjaju u vrijednost hrvatskog Bellabeata
Wozniak posjetio Srbiju, Vučić mu dao državljanstvo | rep.hr Wozniak posjetio Srbiju, Vučić mu dao državljanstvo
Burazer i ekipa potrošili 410.000 eura na sportsko klađenje | rep.hr Burazer i ekipa potrošili 410.000 eura na sportsko klađenje
Danci objavili izvještaj o napadu na njihovu infrastrukturu | rep.hr Danci objavili izvještaj o napadu na njihovu infrastrukturu
Zaggy Space pobijedio na Hacklu | rep.hr Zaggy Space pobijedio na Hacklu
Devōt predvodi hrvatske firme na Deloitteovoj ljestvici | rep.hr Devōt predvodi hrvatske firme na Deloitteovoj ljestvici
Porsche ugasio Greyp - Rimčev brend električnih bicikala | rep.hr Porsche ugasio Greyp - Rimčev brend električnih bicikala
Spis o slučaju Bitlucky ima 3500 stranica | rep.hr Spis o slučaju Bitlucky ima 3500 stranica
Croatia osiguranje predstavilo automatsku procjenu štete | rep.hr Croatia osiguranje predstavilo automatsku procjenu štete
Luc Julia na FER-u: Peti level autonomne vožnje nikad neće postojati | rep.hr Luc Julia na FER-u: Peti level autonomne vožnje nikad neće postojati
Hrvatski Python developeri u velikom broju preuzimali malware | rep.hr Hrvatski Python developeri u velikom broju preuzimali malware
RIS-ova ponuda odbijena, Kingu informacijski sustav Holdinga | rep.hr RIS-ova ponuda odbijena, Kingu informacijski sustav Holdinga

Najnovije

Otkrivena ranjivost visokog rizika u FortiOS i FortiProxy sustavima | rep.hr Otkrivena ranjivost visokog rizika u FortiOS i FortiProxy sustavima
Policija uhitila hakera koji je opljačkao više odvjetničkih ureda | rep.hr Policija uhitila hakera koji je opljačkao više odvjetničkih ureda
TIOBE: C# je programski jezik 2023. godine! | rep.hr TIOBE: C# je programski jezik 2023. godine!

Poslovi

IT Security Consultant, Zagreb | Alfatec | rep.hr IT Security Consultant Zagreb
Mid/Senior Data Engineer, Rijeka ili remote | iOLAP | rep.hr Mid/Senior Data Engineer Rijeka ili remote
AI Engineer, Remote ili Južnoafrička Republika | iOLAP | rep.hr AI Engineer Remote ili Južnoafrička Republika
Back End Developer (Python), Rijeka ili remote | iOLAP | rep.hr Back End Developer (Python) Rijeka ili remote
Pogledajte sve poslove

Događanja

Mobilefest 2024 - Turska

 25.04. - 27.04.2024 - Istanbul Congress Center

Konferencija Mobilefest 2024 održat će se od 25. do 27. travnja 2024. godine u Istanbulu.

Weblica - Čakovec

 10.05.2024 - Weblica 2024

Konferencija o web tehnologijama - Weblica, vraća se nakon četiri godine pauze. Ponovno će se održati 10. svibnja 2024. godine u Čakovcu.

16. IT pub kviz . Zagreb

 13.06.2024 - Zagrebački inovacijski centar - ZICER (ex Tehn. park Zg)

16. izdanje rep.hr-ovog IT pub kviza održat će se u četvrtak, 13. lipnja 2024. godine u ZICER-u.
Pogledajte sva događanja