ה-FBI והאינטרפול עצרו גאון מחשבים שהפעיל רשת ענק לתוכנות רובוטיות בכ-13 מיליון מחשבים
הצעיר, סלובני בן 23, הגה ופיתח תוכנה זדונית שהפעילה את רשת מריפוסה ● החבורה שבראשה עמד הדביקה מחשבים במחצית מבין אלף החברות הגדולות בעולם של פורצ'ן וביותר מ-40 בנקים גדולים בעולם ● מדובר ברשת בוטנט מהגדולות שהופעלו בהצלחה בעולם - היא פעלה ביותר מ-190 מדינות והייתה מתוחכמת יותר מרוב רשתות הבוטנט האחרות שזוהו, לרבות זו שפעלה במתקפה על שרתי גוגל בסין
בלשי ה-FBI וחוקרי האינטרפול עצרו גאון מחשבים צעיר החשוד שעמד בראש חבורת האקרים שהפעילה רשת ענק של תוכנות רובוטיות, שפעלה ב-12.7 מיליון מחשבי PC. על פי החשד, הצעיר עמד בראש חבורה שגנבה פרטים של כרטיסי אשראי ופרטי חשבונות בנק. החבורה הצליחה להדביק מחשבים במחצית מבין החברות הנכללות ברשימת אלף החברות הגדולות בעולם של מגזין פורצ'ן (Fortune) וביותר מ-40 בנקים גדולים בעולם.
שמו של החשוד לא נמסר, והתקשורת כינתה אותו "איזרדו". הפרטים שידועים עליו הם שהוא סלובני בן 23, ונעצר בעיר מריבור בסלובניה, לאחר חקירה מקיפה וממושכת ושיתוף פעולה בין ה-FBI, משטרת סלובניה ומשטרת ספרד.
מעצרו של איזרדו בא לאחר שבחודש מרץ השנה נעצרו שלושה צעירים ספרדים שהיו שותפים בחבורה, בני 25, 30, ו-31. איזרדו חשוד שעמד בראש החבורה, והשלושה היו "בכירים" בה. הרשת, המכונה Mariposa (מספרדית: פרפר), החלה לפעול בדצמבר 2008 וצמחה במהירות, עד שהפכה לאחת הרשתות הגדולות שנתגלו אי פעם. התוכנות הרובוטיות הופצו בעזרת התולעת Butterfly דרך כוננים נשלפים, מסרים מיידיים בתוכנת MSN Messenger ותוכנות P2P, בין מחשבים המצוידים בגרסת XP של מערכת ההפעלה חלונות (Windows XP) או מערכות ישנות יותר.
רשת מריפוסה הייתה מהגדולות שהופעלו בהצלחה בעולם – כך על פי חוקרי אבטחה שונים. היא פעלה ביותר מ-190 מדינות, והייתה מתוחכמת מרוב רשתות הבוטנט האחרות שזוהו, לרבות זו שפעלה במתקפה על שרתי גוגל (Google) בסין.
ה-FBI: "צפויים מעצרים נוספים"
פקידים בכירים סירבו לומר מהן ההאשמות המדויקות נגד איזרדו, אך ציינו, כי המעצר אירע לפני עשרה ימים, וכי הוא שוחרר בערבות, וממתין לכתב אישום שיוכן נגדו.
לדברי רוברט מולר, מנהל ה-FBI, "המידע שנגנב באמצעות רשת הבוטנט נמכר למאות פושעים, וכך הרשת הזו הפכה לנודעת לשמצה ברחבי העולם. החדירות הללו, שנעשו באמצעות האינטרנט, הגניבות וההונאות המבוצעות דרכה הופכים את הרשת למקום שקשה להתייחס אליו במימד של אמינות בהיבט העסקי. הפושעים הללו איימו על הפרטיות והארנקים של כל משתמשי הרשת".
רשתות בוטנט (BotNet) הן אוסף של רובוטי תוכנה הפועלים אוטונומית ואוטומטית, המשתלטים על מחשבים מבחוץ ומבצעים דרכם תקיפות מניעת שירות (DoS) או משלוח כמויות גדולות של דואר זבל. הבוטנט משתמש ברשתות מיחשוב, כמבנה פיקוד ושליטה להפצת תוכנות זדוניות, לצורך ניצול עוצמות מיחשוב או גניבת מידע מהמחשבים עליהם משתלטים הפושעים.
בראיון לעיתונות הטכנולוגית בארצות הברית אמר ג'פרי טרוי, עוזר מנהל החטיבה לפשעים קיברנטיים ב-FBI, כי "המעצר של איזרדו הוא פריצת דרך משמעותית בחקירה. נרחיק אותו מהרחוב ונמנע ממנו להמשיך ולעדכן את התוכנות הזדוניות שפיתח, כך שהוא לא יוכל להמשיך להפעיל את הרשת הענקית שיצר". טרוי המשיל את המעצר ל-"כאילו עצרנו לא את מי שפרץ לך לבית, אלא את מי שסיפק את המפתח, את המפה של השכונה ואת המידע מתי בעלי הדירה נעדרים".
לדברי טרוי, צפויים מעצרים נוספים, של עבריינים שקנו את התוכנה הזדונית מאיזרדו. הוא סירב לספק פרטים על תמחור של הנתונים והתוכנה, אולם מקורות מסרו, כי התעריף עמד על 500 דולרים לחבילה הבסיסית ו-1,300 דולרים לגרסאות מעודכנות שלה.
על פי הרשויות, בניגוד לעבריינים רבים אחרים שפועלים באינטרנט, למעט איזרדו, שאר החשודים בניהול הרשת הזו לא היו מתכנתים מיומנים, ומשום כך – הם נעזרו במתכנתים ששכרו.
בחקירת המקרה היו מעורבים יותר מ-100 אנשי אכיפה מרחבי העולם, שפעלו בשיתוף פעולה עם מומחי אבטחת מידע פרטיים ומחברות אבטחה וייעוץ. החקירה החלה ב-2009, והיו שותפים לה בלשי FBI, לצד מי שכונו "צוות העובדים של מריפוסה".
תגובות
(0)