Policisti so potrdili, da so med preiskavo računalniške kriminalitete v Mariboru pridržali 23 in 24 let stari osebi in v sedmih hišnih preiskavah zasegli 75 kosov računalniške opreme.
23-letni Mariborčan z vzdevkom Iserdo - šlo naj bi za Matjaža Š. - naj bi bil celo avtor zloglasne programske kode, s pomočjo katere so si španski hekerji pokorili okoli dvanajst milijonov računalnikov po vsem svetu ter okužili tudi velike ameriške banke, vladne ustanove in uspešna podjetja.
Obstoj botneta Mariposa so sicer prvi zaznali v kanadskem računalniškem podjetju Defence Intelligence že maja 2009. Oblikovala se je mednarodna preiskovalna ekipa, ki je 23. decembra izpeljala protinapad in uspela prevzeti nadzor nad strežnikom, preko katerega je hekerska združba DDP Team upravljala Mariposo.
Vodja španskih hekerjev Netkairo, ki si je srdito prizadeval pridobiti nadzor nad svojim imperijem, je pri tem naredil odločilno napako: v centralo botneta se ni prijavil preko varne anonimne povezave, temveč neposredno preko svojega osebnega računalnika. Takoj za tem je sprožil maščevalni protiudarec zoper strežnik Defence Intelligence, s katerim je za več ur onesposobil njihove računalnike in še na desetine drugih.
Od tod naprej so imeli kriminalisti lahko delo. Za začetek so 3. februarja v Španiji aretirali Netkaira, s pravim imenom Florencio Carro Ruiz. Na podlagi podatkov, ki so jih našli na njegovem računalniku, so tri tedne pozneje prijeli še njegova pajdaša. To sta Jonathan Pazos Rivera (Jonyloleante) in Juan Jose Bellido Rios (Ostiator).
Na njihovih računalnikih so našli ukradene podatke več kot 800.000 uporabnikov. Izkazalo se je, da so hekerji s tujih bančnih računov dvigovali denar, ki so ga potem oprali s pomočjo tretjih oseb ali preko spletnih igralnic pokra. Kriminalistična preiskava je še razkrila, da so upravljavci Maripose s svojim botnetom služili predvsem tako, da so ga dajali v 'podnajem' drugim hekerjem. Ti so potem izkoristili nadzor nad milijoni računalnikov, ki so bili neopazno vključeni v to matrico, in so iz njih kradli informacije.
Ko so preiskovalci začeli razkrivati, od kod je DDP Team dobil izjemno sofisticirano programsko opremo, ki je upravljala botnet, jih je sled vodila v Slovenijo. Izkazalo se je, da so se programi prodajali preko (zdaj že izbrisane) spletne strani Butterfly Network Solutions, ki jo je upravljal Iserdo (Butterfly tako kot Mariposa pomeni metulj). Iserdo ni prodajal zgolj svoje programske kode, temveč je preko spleta ponujal tudi možnost najema Mariposinega botneta. Njegov kontaktni naslov je bil Ta e-poštni naslov je zaščiten proti smetenju. Če ga želite videti, omogočite Javascript. , denar zanj pa naj bi prihajal na račun (preveč) zaupljive prijateljice.
Kako globoko so hekerji prodrli v različne vladne organizacije, banke in uspešna podjetja ter do kako pomembnih podatkov so se dokopali, predstavniki FBI, ki so pohvalili sodelovanje s slovensko policijo, še ne želijo rakriti.
Poglejte še:
- Slovenija po zaslugi hekerja na naslovnicah svetovnih medijev
- FBI potrdil aretacijo slovenskega hekerja
- So Mariborski hekerji v resnici nedolžni?
Komentarji (0)
