Skoči na vsebino

Sodelavec SI-CERT pričal na ameriškem sodišču

15. novembra 2007 smo na SI-CERT prejeli več prijav, vse pa so se nanašale na sklop distribuiranih napadov na strežnik www.rickross.com. Napadalec je okužil tuje računalnike in z njih bombardiral spletni strežnik s pogostimi zahtevki. Okuženi računalniki, med njimi tudi slovenski, so bili povezani v botnet, preko katerega je napadalec izdajal ukaze.

Takrat smo se z lastnikom enega od okuženih računalnikov dogovorili, da smo lahko na sistemu opravili analizo in našli zlonamerno kodo, ki je napade izvajala. V SI-CERT laboratoriju smo nato opravili analizo bota, ter popisali njegove značilnosti in delovanje. Naši izsledki so pripomogli k temu, da je ameriški FBI 30. junija 2009 aretiral Bruca Raisleya, ki je bil nato obtožen napada na več spletnih strežnikov.

Prejšnjo sredo, 15. septembra, se je Camdenu v New Jerseyu pričelo sojenje Brucu Raisleyu, kjer je na povabilo ameriškega okrožnega tožilstva nekaj dni kasneje pričal tudi Tadej Hren iz Arnesovega centra SI-CERT, ki je leta 2007 vodil obravnavo incidenta in analizo zlonamerne kode.

Tožilstvo očita Raisleyu, da je uporabljal DDoS (distributed denial-of-service) napade proti spletnim stranem medijev, ki so objavili zgodbo o njegovem razkritju. Raisley je namreč sodeloval s skupino Perverted Justice, ki je za televizijsko hišo NBC snemala serijo “To Catch a Predator.” V njej so pred kamero razkrivali ljudi, ki so se za zmenke dogovarjali z mladoletnimi osebami. Med Raisleyem in skupino je prišlo do konflikta, po katerem so Raisleya na podoben način ujeli in razkrinkali, ter zgodbo dali v javnost. Raisley se je maščeval z napadom na strežnike, ki so zgodbo objavili.

Povezave:

Dodano 23.9.2010:

Bruce Raisley je bil 22.9. s strani porote spoznan za krivega. Sodnik mu bo kazen izrekel predvidoma 7. januarja, glede na kaznivo dejanje pa mu grozi do 10 let zapora in 250.000$ kazni.

Preberite tudi

Črpanje evropskih sredstev za krepitev kapacitet SI-CERT

Na SI-CERT smo v zadnjih dveh letih uspešno uresničili naš prvi evropski projekt.
Več

SolarWinds vdor

SolarWinds Orion je platforma za upravljanje z IKT sredstvi, ki jo med drugim uporabljajo Fortune 500 podjetja in veliko državnih ustanov.
Več

SI-CERT TZ006 / Purple Fox Exploit Kit

Povzetek Relief krajine škodljive kode se z novimi tehnikami in metodami, ki jih uporabljajo storilci, nenehno spreminja. Del te krajine so tudi avtomatizirani kompleti orodij za izvedbo zlorab, imenovani Exploit …
Več