Како је хакован Телепромптер и ко је извршио хаковање – руше се само сајтови који негативно пишу о Вучићу

Желео бих овом приликом директно да вам се обратим.

Моје име је Данило Реџеповић и ја сам главни и одговорни уредник портала Teleprompter.rs. Не желим да пише у првом лицу множине, већ желим директно да вам се обртим јер ми је тако лакше да вам објасним шта се дешава са Телепромптером и шта се дешавало са Телепромтером пре хаковања и брисања.

Прво, како је дошло до хаковања Телепромптера.

Читам коментаре на овом привременом сајту и на друштвеним мрежама. Стекао сам утисак да је администратор, односно ја, лично одговоран за хаковање, јер нисам учинио довољно да заштитим сајт. Да будем искрен, једним делом ја јесам лично одговоран. Међутим, сматрам да комплетну одговорност не сносим.

Прво, сајт није био, народски речено, “на извол’ те”. Сајт је био заштићен. Хаковани мејлови нису били “на извол’ те”. У датом тренутку сам учинио све како бих заштитио сајт и мејлове. Међутим, сада је очигледно да нисам учинио довољно.

Друго, ја сам једина особа која уређује, пише већину текстова и обавља послове администратора сајта. Некима је то можда непојмљиво и неозбиљно, али је тако из више разлога. Teleprompter.rs сам ја лично покренуо и развио у оно што данас јесте. Раније нисам радио сам, али су моји сарадници временом одлазили када сам почео да пишем о политици на начин на који пишем. Нису желели да се мешају у политику и то у потпуности разумем.

Не могу да набројим колико сам пута чуо реченице попут: “Буди опрезан. Пази шта пишеш. Знаш, мислим да не би требало да се бавиш политиком. Знаш, опасни су они. Они све контролишу. Пази да ти се нешто не деси. Не можеш сам против њих. Бориш се са ветрењачама…”

Можда ти сви људи јесу у праву, али нису у праву када сам ја у питању. С једне стране, знам да радим праву ствар и никада нисам одустајао од својих чврсто зацртаних циљева због напада. С друге стране, када прочитам све мејлове подршке читалаца Телепромптера, осећам још већу одговорност да наставим да радим како сам почео.

Јучерашњи напад на сајт је био најјачи до сада. Напокон су успели у намери да га угасе и униште. Међутим, то за мене не представља знак да би требало да се предам. Штавише, добио сам још већу снагу да повратим сајт и да наставим даље. У инат свима онима који су осмислили “софистициран” план за уништење Телепромптера.

Желео бих прво да вама објасним како је све било постављено.

Најважнији делови сајта били су повезани са централним мејлом “ Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели “. Тај мејл је био заштићен, или сам ја барем до јуче мислио да је био заштићен. Био је повезан са алтернативном имејл адресом ( Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели ) у случају хаковања. Тај алтернативни мејл био је повезан са мојим другим мејлом ( Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели ). Тај алтернативни мејл алтернативног мејла ( Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели ) био је повезан са мојим трећим мејлом ( Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели ). Било је ту још неколико мејлова, али њихову улогу ћу објаснити у наставку текста.

Сви мејлови су били повезани са мојим приватним мобилним телефоном. Шифре су све биле различите и компликоване за аматерско хаковање. Пример шифре: Mp+?klP$101.

Даље, сваки од тих појединачних мејлова управљао је различитим налозима. Један мејл је управљао сајтом, други серверима, трећи Твитер налогом, чеврти доменом, итд…

Када сам то јутро устао из кревета и погледао телефон, имао сам шта да видим. Десетак порука од Гугла у којима пише да су шифре за поједине мејлове промењене. Један део порука се односио на верификационе кодове.

Прву поруку сам добио тачно у 7:32. Порука се односила на верификациони код. Дакле, неко је покушао да промени шифру и Гугл ми је послао верификациони код који сам, наводно, само ја могао да видим и знам. Следећа порука ми је стигла у 7:34. То је било обавештење да је промењена шифра за мејл пример2@гмаил.цом. Остаје нејасно како је тај код, који сам само ја могао да видим, искоришћен за промену шифре.

Следећу поруку сам добио у 7:37. Још једна порука са верификационим кодом. Затим у 8:15, па у 9:58, у 10:06, у 10:10. То су све биле поруке са верификационим кодовима.

Само да напоменем, неке поруке сам ја иницирао када сам схватио шта се дешава и покушао да повратим хаковане мејлове.

Наредна порука стиже у 10:13 са поруком да је промењена шифра за Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели . Затим, исто у 10:13, стиже још један верификациони код. Па опет у 10:17, у 10:20, 10:22, 10:30, 10:35. У том тренутку сам изгубио рат у повраћају контроле над налозима.

Више нисам знао за који мејл ми је стизао који верификациони код. Хакери су успели да промене све алтернативне мејл адресе за све мејл адресе, као и број телефона за верификацију. Тај број ћу објавити у наставку.

Два, три пута сам успео да повратим контролу над мејловима, али су хакери увек били један корак испред мене. Чим ја нешто променим, они поново врате на своје. На самом почетку су променили шифру за званични Твитер налог. Међутим, када сам једном успео да повратим контролу над мејлом са којим је Твитер био повезан, успео сам да преправим шифру за Твитер.

Око 10 часова, на сајту се појавила страница Републике Косово.

Одмах сам покушао да се улогујем на сервере и добио сам обавештење да је промењена шифра. Контактирао сам хостинг провајдера “Блуехост” из САД и пар сати нисам могао да ступим у контакт са техничком службом. Након сат, два времена, јавила ми се техничка служба. Пошто је шифра била промењена, нисам могао да потврдим свој идентитет.

Захтевали су од мене да им пошаљем фотокопију личне карт. Пошто Американци не знају да читају ћирилицу, морао сам да им шаљем фотокопију пасоша. Но, када сам успео да потврдим свој идентитет, фина девојка из техничке подршке саопштила ми је да је мејл адреса променења у “ Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели ”. Рекао сам јој да то није моја адреса и да никада нисам имао такав мејл. Затим је променила шифру, уклонила ту мејл адресу, поставила моју и омогућила ми приступ серверима.

Када сам након неколико сати од почетка хакерског напада успео да уђем на сервере, имао сам шта да видим – НИШТА! Обрисали су све фајлове, фотографије, текстове, базе података, мејл налоге, шифре, итд… Као да сам по први пут направио налог.

Имајући у виду то да сам хостинг закупио од “Bluehost” провајдера, који гарантује копије целокупног сајта на дневном, недељном и месечном нивоу, контактирао сам поново техничку подршку како бих сазнао да ли постоји копија сајта.

Рекли су ми да постоји копија сајта и то су одличне вести! Сада преостаје да се све анализира како бих знао да ли је нешто оштећено и да ли је копија исправна и употребљива. Чим будем то урадио и ако све буде у најбољем реду, сајт ће поново бити доступан. Међутим, за то ћу контактирати стручњаке, иако бих и сам можда могао све да урадим, али не желим да ризикујем.

После свега тога, контактирао сам компанију код које сам закупио домен http://www.teleprompter.rs. Изузетно пријатни људи су ми рекли да је домен преусмерен на сајт Републике Косово, али да није украден или угашен. То ми је било најбитније. Пошто ни ту нисам могао да потврдим свој идентитет, морао сам и њима да пошаљем фотокопију личне карте како бих повратио контролу над доменом.

Да се вратим на почетак текста где сам написао да ћу вам објаснити улогу других, споредних мејлова.

Једнога дана ми је та иста компанија код које сам закупио домен послала мејл под следећим насловом: “Опомена пред тужбу – чисто да знате”. Био сам збуњен због чега би регистрант домена желео да ме тужи. Међутим, у тексту поруке сам сазнао о чему се тачно ради.

Наиме, једна адвокатска канцеларија доставила је регистранту домена опомену пред тужбу због једне фотографије коју сам објавио на сајту Teleprompter.rs. Реч је о фотографији Јоргованке Табаковић коју сам преузео са сајта Курира и фотографију уврстио у текст о томе да је Јоргованка Табаковић докторирала на приватном EDUCONS универзитету у Новом Саду.

Дакле, аутор те фотографије, иако је фотографија уредно била потписана са “ФОТО: Курир”, жалио се адвокату који је регистранту домена упутио опомену пред тужбу, уз захтев да се фотографија уклони, јер сам аутору текста нанео материјалну штету што нисам њега именом и презименом потписао. По закону је требало њега лично да потпишем, али је општа пракса у свим медијима да се наведе само извор фотографије.

Међутим, према мом мишљењу, није спорна фотографија, него текст у оквиру којег је објављена фотографија – сумњиви докторат Јоргованке Табаковић.

Ове информације до сада никада нисмо објавили. Адвокат се никада мени није обратио поводом спорне фотографије. Тужба није поднета.

Када сам видео да покушавају преко регистранта на неки начин да онеспособе домен, променио сам мејл адресу која је била везана за домен teleprompter.rs Направио сам наменску мејл адресу само за контролу над доменом teleprompter.rs. Та адреса нигде није била објављена и само сам ја знао за њено постојање.

Међутим, хакована је и та мејл адреса, промењена је шифра и налог је обрисан! Дакле, то су четири мејл адресе која су хаковане, измењене и обрисане у року од сат, два. Посебно је интересантно што хакери нису могли да знају за шта све мејл адресе биле коришћене Међутим, можда и јесу… То нисам успео да утврдим. Не искључујем могућност да ми је на рачунар убачен вирус који прати шта куцам, али антивирус такав програм није детектовао.

Сви хаковани мејлови били су повезани са хакерским мејлом “ Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели ”. Дакле, никако нисам могао да повратим контролу над мејловима.

Све у свему, хакован је централни мејл, једна приватно-пословна мејл адреса, једна приватна мејл адреса као и једна мејл адреса која није била доступна јавности.

У додатку, са мојом приватном мејл адресом коју имам направио пре 10 година био је повезан мој лични Фејсбук налог. Када сам схватио да су ми и Фејсбук налог хаковали, одмах сам отишао на званичну Фејсбук странцу Телепромптера (facebook.com/teleprompter.rs) да видим да ли је доступна. Према мојим очекивањима, страница је била недоступна, али је мој Фејсбук налог био доступан.

Покушао сам да повратим Фејсбук налог и у томе сам успео тако што сам тачно одговорио на неколико питања у вези са мојим приватним живитом. Тада ми је Фејсбук саопштио да сам успео да потврдим свој идентитет и налог је блокиран на 24 сата. Када је у току данашњег дана истекао рок од 24 сата, поново ми је могућено да приступим приватном Фејсбук налогу за који је била везана страница Telepromptera.

Према мојим сазнањима, ништа није било обрисано са приватног профила. Међутим, када сам отишао на страницу Телепромптера, установио сам да је неко заиста угасио страницу. Међутим, брисање странице је било заказано за 13 дана. Одмах сам деактивирао заказано брисање. То је вероватно Фејсбуков систем заштите и на томе сам их захвалан!

Колико сам ја успео да закључим, а можда грешим, намера хакера није била да угасе све што је везано за Телепромптер и да украду моје приватне податке, већ само да се уништи Телепромптер. Тако је са профила само онеспособљена Фејсбук страница сајта. Са мејлова су обрисани сви мејлови, али хакер, из неког разлога, није испразнио смеће, па сам успео да повратим све нове и старе поруке. Нисам успео да повратим мејлове са сервера, али ћу то знати за сигурно када будем приступио анализи копије сајта.

Како сам повратио све мејл налоге?

Искрено мислим да ме је само пратила срећа. Никада се раније нисам сусретао са процесом обнове обрисаних мејл налога. Међутим, успео сам да пронађем систем. Као и са враћањем Фејсбук налога, одговорио сам тачно на неколико питања у вези са детаљима које сам само ја знао. Гугл ми је затим омогућио да приступим налозима. Тада сам променио све шифре, алтернативне мејлове и остале битне податке. Такође, активирао сам сваку могућу врсту заштиту која се налази у Гугловој понуди!

Исти процес сам морао да поновим више пута како бих повратио сваки обрисани мејл налог.

Нека од питања на која сам морао да понудим тачне одговоре четири пута за различите мејл налоге:

1. Када сте последњи пут могли да приступите мејл налогу?

2. Месец и година када сте креирали мејл налог? (Да ли ви знате одговор на ово питање?)

3. Пет имејл адреса са којима најчешће комуницирате.

4. Набројте табове које користите.

Док сам се присећао тачних одговора, сат је откуцао шест часова ујутро. Но, битно је да сам успео да повратим сваки мејл налог, осим једног, онај који је раније био повезан са доменом.

Када сам повратио налоге, одмах сам приступио трагању за доказима који би ми открили идентитет хакера. Преко логова сам пронашао имејл адресу која је коришћена за хаковање, број телефона хакера који је морао да унесе због верификационих кодова, као и локацију и ИП адресу компутера.

Сазнао сам да је напад извршен из Београда са ИП адресе која припада Телекому – 93.86.62.126. Толико о тврдњи да су напад извршили Албанци. Косовски сајт је само диверзија. Даље, сазнао сам да је напад извршен преко Епл компјутера.

Број текефона који су хакери користи је 064/000-2232. (Замагљени број телефона је мој приватни број.)

Овај вешто организован хакерски напад имао је за циљ две ствари – да се угаси и уништи Teleprompter.rs и да ми се одузме моћ да комуницирам са људима. Твитер сам на самом почетку, неким чудом, успео да повратим и то је био једини начин на који сам могао да комуницирам са пратиоцима и читаоцима Телепромптера. Пошто су ми одмах онемогућили приступ приватном Фејсбук профилу, Твитер је био једини начин да у јавност изнесем податке о томе шта се дешавало.

Да није било Твитера и твитераша, заиста не знам како би се све одвијало и завршило. Најискреније вам се свима захваљујем! Твитер је био једина светла тачка тог мрачног дана. Преко Твитера сам успео да разгласим причу о томе шта се десило и да објавим још један текст о СНС ботовима који је требало да буде објављен на сајту Teleprompter.rs. Засита сам неизмерно захвалан!

Није ово први хакерски напад!

Ово није први хакерски напад на Teleprompter.rs. Подсетимо да је Teleprompter.rs био један од оборених сајтова током мајских поплава. Александар Вучић је на неки начин успео да пронађе изговор за рушење осталих сајтова, али пад Телепроптера још није успео да образложи и оправда.

Подсетимо још да су СНС ботови раније користи програм “SkyNet” који је био оспособљен да извршава DDoS нападе. Како је Вучић реаговао на оптужбе ОЕБС-а: “Они су лагали, а ја сам говорио истину”. Сада ја њему кажем: “Ти си лагао, они су говорили истину”.

Међутим, то је стара прича.

У протеклих неколико месеци, на сада обрисани званични мејл редакције, Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели , добијао сам неколико изузетно чудних мејлова. На пример, 25. септембра 2014. године добио сам сумњив мејл са адресе Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели . Дакле, реч је о домену државне установе – gov.rs. Садржај мејла никада нисмо отварали, иако би можда неки полетели да виде шта им је влада послала.

После тог мејла, добијао сам идентичне мејлове са званичних домена Вечерњих новости, SBB-a и EuNeta. Такође, ни те мејлове нисам отварао.

Затим, још један покушај хакерског напада извршен је 14. јануара 2015. године. Овај хакерски напад је био невероватан. У једном тренутку сам примио више од 400 мејлова!

Садржај мејлова је био још интересантнији.

Одмах сам контактирао “SHARE Fondaciju” и проследио им доказе. Њихови програмери објаснили су ми да је био извршен хакерски напад под називом “code injection”. То је био покушај да се у бази података пронађу слабе тачке како би се сајт онеспособио.

Напад је био извршен преко контакт форме која се тада налазила на сајту. Нисмо користили било какву контакт форму, већ ону коју користи неколико милион корисника WordPress платформе. Контакт форму смо одмах уклонили са сајта.

Овај покушаја хакерског напада одлучио сам да не објављујем да не бих испровоцирао хакера који је покушао да изврши напад. Међутим, сада ми је у потпуности свеједно.

Закључак

Искрено сам објавио све детаље хакерских напада на Teleprompter.rs. Раније нису успевали, али сада, на жалост, јесу. Свако ко буде читао овај текст имаће своје теорије и своја мишљења. Да ли сам ја направио неколико пропуста у погледу безбедности, да ли су искључиво криви хакери, или комбинација две варијанте… Међутим, једна ствар је, по мом мишљењу, јасна:

Уместо да се бавимо писањем текстова и трагањем за истином, сви сајтови који на наки начин пишу о политици, морају највише енергије да улажу у безбедност, а не на писање текстова. На тај начин се вешто скреће с теме. Више не размишљамо о томе како ћемо сутрадан открити неку злоупотребу, већ размишљамо о томе шта ће нам се десити ако објавимо неки текст. Је ли то демократија и слобода говора?

Сматрам да би ситуација требало да буде обрнута. Ми (званични и алтернативни новинари, званични и алтернативни сајтови) би требало првенствено да размишљамо о трагању за истином, а држава да се брине о стварању безбедне и слободне атмосфере за наш рад.

Србија није таква држава.

У Србији се прво запитате шта ће вам се десити пре него што објавите неки текст, па онда извагате колико бисте изгубили објављивањем текста. То није нормално!

Размишљао сам о томе да све ове податке проследим Сектору за високотехнолошки криминал МУП-а, али сам одустао од те намере јер им не верујем! Не верујем државним институцијама, а мислим да већина мојих суграђана дели моје мишљење. Уместо да се осећамо безбедно, ми се осећамо угрожено.

У марту сам добио позив од Министарства културе и информисања да присуствујем састанку о безбедности онлајн сајтова који је био одржан 17. марта у Медиа центру НУНС-а. Предавање су водили јавни тужилац за високотехнолошки криминал и начелник Сектора за високотехнолошки криминал МУП-а (мрзи ме и да тражим његова имена јер су они у потпуности неважне особе).

Идеја је била нас они посаветују око безбедности на интернету. Искрено, састанак је био толико бесмислен да се ни не сећам детаља. У суштини, никакве конкретне савете нисмо добили. Тужилац је причао о правној регулативи, а човек из МУП о томе како они откривају сајбер нападе. Сам је признао да тај сектор МУП-а нема никакву опрему и да су изузетно ограничени по питању људства. Чак је изјавио да хакере откривају преко форума! Рекао је да понекад посећују хакерске форуме и траже да ли се неки хакер хвалио због успешно извршеног напада! (?)

Међутим, када сам јавном тужиоцу поставио питање да ли поседују доказе да је нека странка или нека државна институција вршила нападе, његов говор тела и тон се аутоматски променио и одрично ми је одговорио: “Не!”. Питао сам га да ли зна да СНС има програм за извођење DDoS напада, он је рекао да нема појма.

Исто питање сам упутио човеку из МУП-а, али је он само ћутао. Није ми ништа одговорио.

Они су “главни” из области високотехнолошког криминала, а немају појма с чиме баратају поједине политичке странке. Сви се праве као да странке не руше сајтове. Свашта, зашто би они то радили? Међутим, само се руше сајтови који пишу негативно о Александру Вучићу и његовој влади. Када је последњи пут срушен сајт који је хвалио владајућу гарнитуру? Када је последњи пут срушен сајт који пише о Јелени Карлеуши и Станији? Када је последњи пут срушен сајт о животињама?

Руше се само сајтови који објављују негативне текстове о политици и политичарима, али странке их не руше. Ко их онда руши? Чак сам прочитао и неколико коментара у којима се наводи да смо ми сами срушили Teleprompter.rs да бисмо оптужили Вучића!

Ако неко у то жели да верује, нека верује. Али, мени је лично драже када објавим неки текст о криминалу СНС ботова и лажима Александра Вучића, него да сам себи наносим трошак времена и новца рушењем и брисањем сопственог сајта!

Све у свему, радним на враћању сајта, али сам прво морао да објавим овај текст. Неће овај случај завршити у фиоци Сектора за високотехнолошки криминал, већ ће бити детаљно описан и објављен. Док МУП схвати да ништа не може, нити жели да учини, тада је већ касно.

Уколико имате додатних питања или желите да ми се обратите из било ког разлога, можете ми писати на имејл адресу: Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели . ( Ова адреса ел.поште заштићена је од спам напада, треба омогућити ЈаваСкрипт да бисте је видели више не функционише).

Бићемо у контакту и наставићу да вас извештавам путем овог сајта.

(telepromptersrbija.wordpress.com)