Stefan Stojanović iz Zemuna uhapšen je krajem septembra zbog sumnje da je koristeći svoje hakerske veštine pokušao da od američke kompanije iznudi novac. Mreža za istraživanje kriminala i korupcije – KRIK objavljuje detalje ovog slučaja i otkriva kako se dvadesetogodišnjak iz Srbije našao pod istragom FBI.

Pišu: Bojana Jovanović, Pavle Petrović

Čikaškoj kompaniji koja proizvodi kompjuterske softvere stigao je u maju ove godine mejl sa naloga srbincar@gmail.com. Ime i prezime pošiljaoca bilo je Stefan Stojanović. On je američkoj kompaniji saopštio dramatičnu vest.

„Zovem se Stefan, radim kao IT direktor (direktor za informacione tehnologije) u kompaniji ‘Love Freightways’ koja koristi softver vaše kompanije. U slobodno vreme tražim greške na sajtovima, serverima i softverima. Ovaj mejl nema nikakve veze sa mojom kompanijom i oni ne žele da imaju bilo šta sa ovim. Pronašao sam bezbedonosni propust na vašim serverima i želim da vam prijavim kako biste ga popravili i zaštitili svoje servere od malicioznih hakovanja. Ovo je dokaz hakovanja i nadam se da ćete me kontaktirati kako bih vam dao više informacija o tome kako da rešite problem.“

Da bi pokazao da je upao u sistem ove kompanije, Stojanović je poslao listu od 13 korisničkih naloga zaposlenih u ovoj firmi. Preko ovih naloga – korisničkih imena i šifri – zaposleni su pristupali serveru. U mejlu se nalazila i slika ekrana („screenshot“) Stojanovićevog kompjutera kao još jedan dokaz hakovanja. Na njoj se vidi da je Stojanović sa svog računara pristupio serveru američke firme.

Kompanija sa sedištem u Čikagu izrađuje i održava softvere za preduzeća koje se bave transportom. Osim toga, firma je čuvala podatke dela svojih klijenata. Svaki neovlašćen pristup kompjuterskom serveru smeštenom u Lombardu, predgrađu Čikaga, predstavlja veliki problem i potencijalnu opasnost. Na serveru se nalaze lični podaci između 50 i 100 hiljada klijenata ove kompanije.

Radnik čikaške kompanije istog dana odgovorio je na mejl. Želeo je da dobije više informacija i spreči nanošenje štete. Nastavio je da sa Stojanovićem komunicira posredstvom Skajpa.

Pitao ga je da li upadanjem u kompjuterske sisteme kompanija želi da se preporuči za posao.

„Ne, ne želim posao“, odgovorio mu je Stojanović. „Posao mogu da dobijem i u Guglu ako želim. Radim ovo iz nekoliko razloga – zbog zabave, prakse i dodatnog novca.“.

Njih dvojica su počeli pregovore o angažmanu – zaposleni je želeo da vidi koliko bi koštalo da Stojanović sredi bezbedonosni propust koji je pronašao, izvrši dalja testiranja sistema i napravi novi vebsajt.

„Sve to, uključujući i rešenje ovog problema je 150.000 dolara“, napisao je Stojanović.

U nastavku pregovora cena je višestruko smanjena.

Dogovorili su se da za otklanjanje propusta bude plaćeno 20.000 dolara. Ipak, Stojanović je posle nekoliko dana rekao da je u konsultaciji sa svojim timom shvatio da je cena preniska i zatražio 50.000 dolara.

„To je dosta novca. Čak ni Gugl ne plaća toliko“, napisao mu je zaposleni.

„Da, oni plaćaju milion dolara. Poslednja kompanija kojoj sam ovo uradio platila je 70.000 dolara“, odgovorio je Stojanović i upozorio:

„Priroda problema je takva da može prouzrokovati različite zloupotrebe. Ukoliko se ne reši, neko može uzeti sve lične informacije o zaposlenima u klijentskim kompanijama i objaviti ih.“

Pregovori o ceni trajali su još nekoliko dana, nakon čega su uspeli da se dogovore da Stojanović dobije 40.000 dolara. Njihovo dopisivanje na Skajpu više nije bilo na engleskom, već na srpskom jeziku jer je i zaposleni poreklom s Balkana.

„Možete da mi platite kako god hoćete. Imam bankovne račune svuda – u ofšoru, EU, Americi…“, objasnio je haker.

On je poslao mejl sa uputstvima za uplatu: želi da ček bude naslovljen na ime Marko Stanković, u Chase banci u Čikagu.

„Kada uplatiš novac, pošalji mi sliku uplatnice. Nakon što se novac pojavi na računu i sve dobro prođe, možeš izabrati vreme i datum da rešim problem sa softverom“, javio je Stojanović.

Novac je ubrzo uplaćen. U banku je otišao radnik kompanije koji je pregovarao sa hakerom. Banka je tog dana bila zatvorena pa je posetu ponovio sutradan ujutru. Ispisao je ček na ime Marko Stanković, slikao ga i poslao hakeru kao dokaz da je novac uplaćen.

„Poslao sam mejlom (uplatnicu)“, javio je Stojanoviću, „Nema potrebe za rešavanjem problema. Samo te molim da se isključiš sa naših servera i servera naših klijenata. I da više nikada ne pričamo.“

Komunikacija između srpskog hakera i zaposlenog u kompaniji bila je završena.

Istraga koju je vodio specijalni agent FBI Endru Mekej je počela. On je postao specijalni agent za visokotehnološki kriminal nekoliko meseci pre nego što je dobio slučaj.

Od osobe koja je komunicirala sa Stojanovićem, Mekej je dobio sadržinu mejlova i njihovu prepisku na Skajpu.

FBI je pratio krak u Americi – početkom juna deo novca uplaćen je na račun transportne kompanije „Love Freightways“ iz grada Anaheim u Kaliforniji (za koju je Stojanović u prvom mejlu rekao da radi).

Vlasnik firme je Nemanja Lovre, tridesetdvogodišnjak poreklom iz Rakovice koji je u Čikagu završio srednju školu i fakultet. U Americi živi najmanje 15 godina, a „Love Freightways“ osnovao je 2011. godine. U ovoj kompaniji zaposleni su uglavnom Srbi, što nije neuobičajeno budući da je transport robe jedan od najčešćih poslova naše emigracije.

Protiv Lovra FBI je podigao krivičnu prijavu zbog učestvovanja u iznudi, odnosno zbog pretnje da će naneti štetu zaštićenom kompjuteru.

S obzirom da je FBI došao do podataka da je Stojanović iz Srbije, američki agenti su se, kako saznaje KRIK, obratili Posebnom tužilaštvu za visokotehnološki kriminal u Beogradu.

„Srbincar“ uhapšen je krajem septembra u Zemunu gde stanuje. Policija je u kući pronašla računar preko kojeg je komunicirao sa čikaškom firmom. Protiv njega je podneta krivična prijava Posebnom tužilaštvu za borbu protiv visokotehnološkog kriminala u Beogradu za krivična dela – neovlašćeni pristup zaštićenom računaru, obradu elektronskih podataka i iznudu.

Haker je u trenutku hapšenja imao dvadeset godina.

Završio je srednju tehničku školu „Zmaj“.

„Bio je dobar i pošten đak. Izabrali smo ga da za školu izradi elektronski dnevnik i sajt jer je imao dosta programerskog znanja“, rekao je direktor škole novinarima KRIK-a.

Pre oko godinu i po dana bio je na stručnoj praksi u beogradskoj kompaniji „Normasoft“, odakle su nam potvrdili da je bio „solidan programer“.

Voli da sluša rokenrol. Na svom blogu objasnio je kako je „uz zvuke EKV-a, Džonija Keša (Johnny Cash) i Sonata Arktike (Sonata Arctica) napisao najviše linija koda“. „Ironija je to što danas i retko kad poslušam neku pesmu EKV-a, ali to ne menja činjenicu da ću uvek voleti ovaj bend i ono što su oni ostavili iza sebe.“

Napisao je i da je napravio nekoliko sajtova, igrica i softvera. Član je foruma ljuska.org na kojem se, osim ostalih, okupljaju i hakeri s Balkana.

Na broj telefona Stojanovićevog stana novinarima KRIK-a javio se muškarac koji nije želeo da razgovara.

NOVE INFORMACIJE: Nakon objavljivanja teksta, novinari KRIK-a saznali su da je krivična prijava koju je FBI podigao protiv Nemanje Lovra odbačena. Postupak protiv Stefana Stojanovića u Srbiji je još uvek u toku, rečeno je novinarima u Posebnom tužilaštvu za visokotehnološki kriminal. Čitaoce ćemo obavestiti o ishodu ovog postupka.

Svu dokumentaciju u vezi sa ovim slučajem možete pročitati u arhivi dokumentacije na ovom linku.