A spammerek,és a crackerek tevékenysége az utóbbi időben – a romboló hatást tekintve – már nem minősíthetőek egyszerűen cyber bűncselekménynek. Kezdenek kialakulni a csoportok, egyre inkább előtérbe kerül a rombolás mellett a pénzszerzés is. Ez az a pont, amikor bátran kimondhatjuk, cyber terrorról van szó, kifinomult, megtervezett, csoportos bűnözésről. Kronológiai sorrendben kérem, olvassák el az FBI két napi jelentését:
2003. augusztus 28.Korábbi számítástechnikai műszaki szakembert Cracker működése miatt letartóztattak, mert behatolt a Georgia Kormányzati számítástechnikai rendszerekbe Dél Kaliforniában. Egy Georgia embert letartóztattak pénteken mert cracker módszereket alkalmazott - behatolt a egy igen gyakran, és fontos okból használt kormányzati számítástechnikai rendszerbe a Los Angeles County Department of Children and Family Service's Child Protection Hotline. (Los Angeles-i gyerek, és családvédő szolgálat forró drótja).
Walter Wiggs, 44- éves Douglasville (Georgia) lakost pénteken letartóztatta az FBI, atalantai számítástechnikai titkosszolgálat ügynökei, ( Special Agents of the Los Angeles and Atlanta FBI field offices on federal charges) mert jogosulatlanul hatolt be szövetségi, állami felügyelet alatt álló rendszerbe. Az Egyesült Államok Népe (USA) bűnvádi eljárást kezdeményezett, ellene a Los Angeles-i Kerületi Bíróságon. Wiggs ezt megelőzően az Manhattan Beach székhelyű Technology for Business Corporation (TFBC) cég alkalmazottja volt. TFBC az a cég, amelyik központi kutatásai, és piacon kapható gyártmányai üzletükkel az interaktív internetes telefonálást célozták meg. A TFBC alkalmazói között egyéni felhasználók, magán vállalatok mellett kormányszervek is voltak.
Wiggs-t 2003 júniusban elbocsátották munkahelyéről a TFBC vállalattól. Ismeretei miatt felhasználta az otthoni számítógépét arra, hogy azon keresztül kb. 13 gép csatlakozott az internet telefonos hálózat kormányzati részére, a Los Angeles County Department of Children and Family Services, (család, gyerekvédelem) City of San Diego (kórház), City of Modesto and the Orange County District Attorney's Office (ügyvédi iroda). Ebből a legveszélyesebb az volt, hogy a San Diegoi gyermekvédelmi forró drótját (Los Angeles County Child Protection Hotline) teljesen lebénította, mert nélkülözhetetlen fájlokat törölt a rendszerből , mely nem is működött e miatt 2003. július 01. -től 2003. július 04. -ig. A forró drótot használó panaszosok között vannak magánemberek, rendőrtisztek, kórházak, és speciális mentálhigiénés dolgozók,akiket arra képeztek ki, hogy egy családon belül kialakult konfliktushelyzet megoldásában telefonon segítsenek (Magyarország: Lelki Segély Szolgált). A rendszer először lebénult, de a javítás után is az első napokban szignifikáns késedelem volt a hívásoknál. Wiggs - et előállították a Georgia U.S. Magistrate Judge (Georgiai Szövetségi Bíróság), és őrizetbe vették.
Ezt az ügyet az FBI Los Angeles Cyber Crime Division (FBI Los Angeles-i Cyberterror Osztály) vizsgálta. A védelmet a által angyal Cyber Bűncselekményi Osztás. A védelmet a Computer Crimes Section of the United States Attorney's Office in Los Angeles (Számítástechnikai Bűncselekményekkel foglalkozó Állami Amerikai ügyvédi iroda Los Angeles-i irodája látja el.
Kapcsolattartó Szóvivő, FBI: Cheryl Mimura, (310) 996-3342
Állami Iroda Ügyvédjelöltje: Arif Alikhan, (213) 237-2476
2003. augusztus 29. Az FBI letartóztatta azt, akit a
Blaster féreg írásával gyanúsítanak jelezte Sophos Anti-Vírus
Amerikai hírek szerint az FBI letartóztatta azt, akit valamelyik W32/Blaster féreg írásával gyanúsítanak. A 18-éves embert az információk szerint látták tesztelni a Blaster első - Hálózatra még nem került - verzióját, mely a valódi W32/Blaster-A alapja volt. A tanú e miatt kapcsolatba lépett a hatóságokkal, János szerint Hartingh, egy szóvivő az John Hartingh, a spokesman for the US Attorney in Seattle (Amerikai Ügyvédért kamara). Úgy vélik, hogy a gyanúsítottat már kihallgatták, és jóval korábban már figyelték. A gyanúsítottat hisznek lenni már kérdezett hatóságok által és van-e megfigyelés alatt. Nem hisznek Washington tiltakozásában.
"Az eset egyértelmű, és tiszta üzenet azoknak, akik vírusokat írnak a Hálózatra, legyen az "cool" vírus, vagy "harmless fun" (elvileg ártalmatlan kódok). Ha egyszer egy vírus, vagy ártalmas kód megjelenik az Interneten, soha nem, ehet, hogy már nem irányítják, de így is jelentős károkat okoz." mondta Graham Cluley, a Sophos Anti-Vírustechnológia tanácsadója . "Az FBI is azonnal lépett, a szokásosnál jóval gyorsabban - ami igen komoly jelzés a törvényhozók felé, hogy a világon mindenhol nagyjából egységes törvényi retorziókat alkalmazzanak a Cyber terroristák ellen."
Ott volt az Blaster féreg néhány változata. Az első a fertőzés után megváltoztatta a nevét msblast.exe, penis32.exe, és az elemzések szerint 2003. augusztus 13-án jelent meg. Az első variánst a Sophos Anti-Vírus észlelte, és analizálta, ez volt a W32/Blaster-A. John McKay ügyvéd bejelentette azt a szándékát, hogy sajtótájékoztatót tartanak a tartanának bejelentette azt egy sajtótájékoztatót tartanak aug.29. 13:30 - kor a US Attorney's Office in Seattle (Amerikai Ügyvédi Szövetség, Kamara) épületében, mert szerintük Washington az üggyel kapcsolatban fontos információkat tart vissza a védelem elől. Össze fogják hasonlítani R. Scott (FBI ügynök) FBI Acting Special Agent, és Wallace Shields United States Secret Service Special Agent (Titkosszolgálati Különleges Ügynök) -nek jelentéseit.
(2003 januárban egy
brit vírus írót ítéltek el jogerősen (két év felfüggesztett börtön) vírusírásért.)
A Blaster féreg írásával gyanúsított elfogása után Minnesotában lefoglalták számítógépét is. A Sophos Anti-Vírus, és az amerikai sajtó információja szerint feltárta a személyazonosságát az tizenéves letartóztatott aki kapcsolatba hozható a Blaster Internet féreg egyik változatának írásával. Jeffrey Lee Hopkins, 18 éves - akit elfogásakor letartóztattak "terméke miatt" látogathatja meg a Minnesotai Kerületi Bíróságot St. Luisban. A letartóztatása utáni házkutatás során az FBI, és a Secret Service ügynökei kedden lefoglaltak hét számítógépet.
A hírek szerint Hopkins elismerte Eric Smithmier (ügynök) FBI Special Agent-nek,hogy módosított az eredeti Blaster férgen, és az új változat használta a penis.exe file nevet. "A bűnmegelőző, és bűnüldöző hatóságok igen gyorsan feltárták ezt az ügyet, mert remélik, hogy látván igyekvésüket - az elegendő zenét a világnak, hogy alapjaiban összehangolt, a nemzetközi felderítést is elősegítő törvények szülessenek a cyber terrorizmus ellen" mondta Graham Cluley (Sophos Anti-Vírus). "Remélem a szabadulás előtt a vírus írók kétszer meggondolják, mit tesznek, és eszükbe jut, mekkora károkat okoznak a felhasználóknak A Blaster változatok ismertek - hatásuk, és fertőzési mechanizmusuk is.
Az amerikai tizennyolc éves gyanúsított szerepére kíváncsi a nyomozó hatóság a Blaster féreg egyik variánsa, a LovSan létrehozásban. Az Seattle Times szerint a tizenévesek szeretnének "felnőttnek számítani". A vizsgálatot az FBI az USA Secret Service együtt vezeti .
Az LovSan worm neve "szerelmes " üzenetből származik, amit a vírus a megfertőzött gépre helyez (az üzenet a vírus testben van) - "SZERETLEK TÉGED SAN!" Mindkét verzió, az eredeti, és a B-változat a Windows rendszerek DCOM RPC sebezhetőségét használták ki. Együtt szerte a világon 500,000 számítógépnél többet fertőztek meg. A társaságok kb. 20%-nak a gépei fertőződtek meg LovSan - al.
A LovSan, vagy B-változat létrehozásával gyanúsítják a letartóztatották. Ez a féreg több kárt okozott, mint az eredeti. Az eredeti verzió íróját nem találják - a gyanúsított is módosított már a vallomásán: miután csak egy igazi terhelő bizonyíték van, egy vallomás, miszerint kipróbálta a férget.
Igen – a szokásos történet. Valaki van... Az, hogy mi a szerepe, mit tett nem tudható. Egy biztos, vallomását, látva a bizonyítékok hiányát megváltoztatta. Várjuk a folytatást....
pappgeza@tolna.net