15. novembra 2007 smo na SI-CERT prejeli več prijav, vse pa so se nanašale na sklop distribuiranih napadov na strežnik www.rickross.com. Napadalec je okužil tuje računalnike in z njih bombardiral spletni strežnik s pogostimi zahtevki. Okuženi računalniki, med njimi tudi slovenski, so bili povezani v botnet, preko katerega je napadalec izdajal ukaze.
Takrat smo se z lastnikom enega od okuženih računalnikov dogovorili, da smo lahko na sistemu opravili analizo in našli zlonamerno kodo, ki je napade izvajala. V SI-CERT laboratoriju smo nato opravili analizo bota, ter popisali njegove značilnosti in delovanje. Naši izsledki so pripomogli k temu, da je ameriški FBI 30. junija 2009 aretiral Bruca Raisleya, ki je bil nato obtožen napada na več spletnih strežnikov.
Prejšnjo sredo, 15. septembra, se je Camdenu v New Jerseyu pričelo sojenje Brucu Raisleyu, kjer je na povabilo ameriškega okrožnega tožilstva nekaj dni kasneje pričal tudi Tadej Hren iz Arnesovega centra SI-CERT, ki je leta 2007 vodil obravnavo incidenta in analizo zlonamerne kode.
Tožilstvo očita Raisleyu, da je uporabljal DDoS (distributed denial-of-service) napade proti spletnim stranem medijev, ki so objavili zgodbo o njegovem razkritju. Raisley je namreč sodeloval s skupino Perverted Justice, ki je za televizijsko hišo NBC snemala serijo “To Catch a Predator.” V njej so pred kamero razkrivali ljudi, ki so se za zmenke dogovarjali z mladoletnimi osebami. Med Raisleyem in skupino je prišlo do konflikta, po katerem so Raisleya na podoben način ujeli in razkrinkali, ter zgodbo dali v javnost. Raisley se je maščeval z napadom na strežnike, ki so zgodbo objavili.
Povezave:
- Slo-Tech: “SI-CERT pomagal pri lovu na spletnega kriminalca”
- US Department of Justice: “FBI Arrests Man Behind A Host Of Website Attacks- Including RollingStone.com”
- nj.com: “Trial begins for man accused of attacking websites that baited, humiliated him”
Dodano 23.9.2010:
Bruce Raisley je bil 22.9. s strani porote spoznan za krivega. Sodnik mu bo kazen izrekel predvidoma 7. januarja, glede na kaznivo dejanje pa mu grozi do 10 let zapora in 250.000$ kazni.