Skoči na vsebino

Sodelavec SI-CERT pričal na ameriškem sodišču

15. novembra 2007 smo na SI-CERT prejeli več prijav, vse pa so se nanašale na sklop distribuiranih napadov na strežnik www.rickross.com. Napadalec je okužil tuje računalnike in z njih bombardiral spletni strežnik s pogostimi zahtevki. Okuženi računalniki, med njimi tudi slovenski, so bili povezani v botnet, preko katerega je napadalec izdajal ukaze.

Takrat smo se z lastnikom enega od okuženih računalnikov dogovorili, da smo lahko na sistemu opravili analizo in našli zlonamerno kodo, ki je napade izvajala. V SI-CERT laboratoriju smo nato opravili analizo bota, ter popisali njegove značilnosti in delovanje. Naši izsledki so pripomogli k temu, da je ameriški FBI 30. junija 2009 aretiral Bruca Raisleya, ki je bil nato obtožen napada na več spletnih strežnikov.

Prejšnjo sredo, 15. septembra, se je Camdenu v New Jerseyu pričelo sojenje Brucu Raisleyu, kjer je na povabilo ameriškega okrožnega tožilstva nekaj dni kasneje pričal tudi Tadej Hren iz Arnesovega centra SI-CERT, ki je leta 2007 vodil obravnavo incidenta in analizo zlonamerne kode.

Tožilstvo očita Raisleyu, da je uporabljal DDoS (distributed denial-of-service) napade proti spletnim stranem medijev, ki so objavili zgodbo o njegovem razkritju. Raisley je namreč sodeloval s skupino Perverted Justice, ki je za televizijsko hišo NBC snemala serijo “To Catch a Predator.” V njej so pred kamero razkrivali ljudi, ki so se za zmenke dogovarjali z mladoletnimi osebami. Med Raisleyem in skupino je prišlo do konflikta, po katerem so Raisleya na podoben način ujeli in razkrinkali, ter zgodbo dali v javnost. Raisley se je maščeval z napadom na strežnike, ki so zgodbo objavili.

Povezave:

Dodano 23.9.2010:

Bruce Raisley je bil 22.9. s strani porote spoznan za krivega. Sodnik mu bo kazen izrekel predvidoma 7. januarja, glede na kaznivo dejanje pa mu grozi do 10 let zapora in 250.000$ kazni.

Preberite tudi

Nagrada za življenjsko delo ob 30. obletnici SI-CERT

Na konferenci INFOSEK, osrednjem in največjem dogodku za informacijsko varnost v Sloveniji, so podelili priznanja za prispevek razvoju področja kibernetske varnosti. Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT je ob …
Več

Statistika SI-CERT za prvo polovico leta 2025

V prvi polovici leta 2025 smo obravnavali 24 % več primerov, kot v enakem obdobju lani.
Več

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več