Izberite jezik

Sodelavec SI-CERT pričal na ameriškem sodišču

20.09.2010

15. novembra 2007 smo na SI-CERT prejeli več prijav, vse pa so se nanašale na sklop distribuiranih napadov na strežnik www.rickross.com. Napadalec je okužil tuje računalnike in z njih bombardiral spletni strežnik s pogostimi zahtevki. Okuženi računalniki, med njimi tudi slovenski, so bili povezani v botnet, preko katerega je napadalec izdajal ukaze.

Takrat smo se z lastnikom enega od okuženih računalnikov dogovorili, da smo lahko na sistemu opravili analizo in našli zlonamerno kodo, ki je napade izvajala. V SI-CERT laboratoriju smo nato opravili analizo bota, ter popisali njegove značilnosti in delovanje. Naši izsledki so pripomogli k temu, da je ameriški FBI 30. junija 2009 aretiral Bruca Raisleya, ki je bil nato obtožen napada na več spletnih strežnikov.

Prejšnjo sredo, 15. septembra, se je Camdenu v New Jerseyu pričelo sojenje Brucu Raisleyu, kjer je na povabilo ameriškega okrožnega tožilstva nekaj dni kasneje pričal tudi Tadej Hren iz Arnesovega centra SI-CERT, ki je leta 2007 vodil obravnavo incidenta in analizo zlonamerne kode.

Tožilstvo očita Raisleyu, da je uporabljal DDoS (distributed denial-of-service) napade proti spletnim stranem medijev, ki so objavili zgodbo o njegovem razkritju. Raisley je namreč sodeloval s skupino Perverted Justice, ki je za televizijsko hišo NBC snemala serijo “To Catch a Predator.” V njej so pred kamero razkrivali ljudi, ki so se za zmenke dogovarjali z mladoletnimi osebami. Med Raisleyem in skupino je prišlo do konflikta, po katerem so Raisleya na podoben način ujeli in razkrinkali, ter zgodbo dali v javnost. Raisley se je maščeval z napadom na strežnike, ki so zgodbo objavili.

Povezave:

Dodano 23.9.2010:

Bruce Raisley je bil 22.9. s strani porote spoznan za krivega. Sodnik mu bo kazen izrekel predvidoma 7. januarja, glede na kaznivo dejanje pa mu grozi do 10 let zapora in 250.000$ kazni.