Za hekerskim vzdevkom Iserdo naj bi se po najnovejših neuradnih podatkih skrival 23-letni Mariborčan Matjaž Š

Predstavnik FBI Stephen Gaudin in predstavnika slovenske policije, Marjan Fank in Toni Kastelic, (z leve proti desni) so sodelovanje med FBI in slovenskimi policisti ocenili kot odlično, o podrobnostih preiskave mednarodne računalniške kriminalitete pa so povedali bore malo. (Foto: Luka Cjuha)

Obstoj botneta Mariposa so sicer prvi zaznali v kanadskem računalniškem podjetju Defence Intelligence že maja 2009. Botnet je omrežje računalnikov, ki so nadzirani in zlorabljeni s pomočjo programske opreme, ki zmore neopazno okužiti računalnike.

Mariposo razdrla hekerjeva nepremišljenost

Oblikovala se je mednarodna preiskovalna ekipa, ki je 23. decembra izpeljala protinapad in uspela prevzeti nadzor nad strežnikom, preko katerega je hekerska združba DDP Team upravljala Mariposo. Vodja španskih hekerjev Netkairo si je srdito prizadeval pridobiti nadzor nad svojim imperijem. In je pri tem naredil odločilno napako: v centralo botneta se ni prijavil preko varne anonimne povezave, temveč neposredno preko svojega osebnega računalnika. Takoj za tem je sprožil maščevalni protiudarec zoper strežnik Defence Intelligence, s katerim je za več ur onesposobil njihove računalnike in še na desetine drugih.

Od tod naprej so imeli kriminalisti lahko delo. Za začetek so 3. februarja v Španiji aretirali Netkaira, s pravim imenom Florencio Carro Ruiz. Na podlagi podatkov, ki so jih našli na njegovem računalniku, so tri tedne pozneje prijeli še njegova pajdaša. To sta Jonathan Pazos Rivera (Jonyloleante) in Juan Jose Bellido Rios (Ostiator).

Na njihovih računalnikih so našli ukradene podatke od več kot 800.000 uporabnikov. Izkazalo se je, da so hekerji s tujih bančnih računov dvigovali denar, ki so ga potem oprali s pomočjo tretjih oseb ali preko spletnih igralnic pokra. Kriminalistična preiskava je še razkrila, da so upravljavci Maripose s svojim botnetom služili predvsem tako, da so ga dajali v "podnajem" drugim hekerjem. Ti so potem izkoristili nadzor nad milijoni računalnikov, ki so bili neopazno vključeni v to matrico, in so iz njih kradli informacije o kreditnih karticah, bančnih računalnikih, po omrežju so razpošiljali neželena (spam) sporočila ipd.

Trepljanje po hrbtu in molk o podrobnostih

Ko so preiskovalci začeli razkrivati, od kod je DDP Team dobil izjemno sofisticirano programsko opremo, ki je upravljala botnet, jih je sled vodila v Slovenijo. Izkazalo se je, da so se programi prodajali preko (zdaj že izbrisane) spletne strani Butterfly Network Solutions, ki jo je upravljal Iserdo (Butterfly tako kot Mariposa pomeni metulj). Iserdo ni prodajal zgolj svoje programske kode, temveč je preko spleta ponujal tudi možnost najema Mariposinega botneta. Njegov kontaktni naslov je bil Iserdo@gmail.com, denar zanj pa naj bi prihajal na račun (preveč) zaupljive prijateljice.

Kako globoko so hekerji prodrli v različne vladne organizacije, banke in uspešna podjetja ter do kako pomembnih podatkov so se dokopali, nam gost na včerajšnji tiskovni konferenci, predstavnik FBI Stephen Gaudin ni želel odgovoriti, tudi predstavnika slovenske policije, Marjan Fank in Toni Kastelic, pa sta bila - vsaj kar zadeva podatke o preiskavi, ki še ni končana - precej molčeča. Vsi skupaj pa so na medsebojno sodelovanje zelo ponosni. "V FBI sem že 19 let in delal sem v mnogih državah. Tako dobrega sodelovanja in takega dela v svoji dozdajšnji praksi nikjer na svetu še nisem srečal," je sodelovanje s slovenskimi policisti na včerajšnji tiskovni konferenci pohvalil Gaudin, ki ni skoparil s komplimenti na račun slovenskih policistov.

"Nisem Iserdo!"

Ugibanja, kdo se skriva za vzdevkom Iserdo, niso zaposlila zgolj slovenskih medijev. Brian Krebs, nekdanji kolumnist uglednega časopisa Washington post in najbolj priznani bloger s področja internetne varnosti, je v sredo objavil, da je po njegovih informacijah ta razvpiti programer 23-letni Dejan J. iz Maribora, čeprav naj bi se po naših neuradnih podatkih pod vzdevkom Iserdo skrival njegov someščan, Matjaž Š. Krebs je objavil celo Dejanovo sliko in je še zapisal, da je Iserdu pri ilegalnih denarnih transakcijah pomagala 24-letna Nuša Č., bivša Dejanova sošolka iz srednje šole. Tudi njeno fotografijo je objavil.

Dejanovo ime so poprej že razkrili nekateri slovenski in hrvaški mediji, a njegove izjave niso uspeli dobiti. Krebs pa je s svojo objavo povzročil Dejanov odmev. Poslal mu je obširno elektronsko sporočilo, v katerem priznava, da so policisti in agenti FBI pri njem opravili hišno preiskavo in ga potem odpeljali na policijsko postajo na zaslišanje. Pripisal je še, da njegov spletni vzdevek nikoli ni bil Iserdo. Ocenil je, da se je po pomoti znašel v tej kriminalistični preiskavi: "Ljubim tehnologijo, ljubim življenje, čeprav sta bila minula dva tedna pekel na zemlji. Vendar je najbolj pomembno dejstvo, da sem nedolžen," citira Krebs Dejana. "Sem preveč pameten za kaj takega. Takšne stvari me zanimajo samo s tehnološkega vidika in to, kako se pred njimi zaščititi."

Res je, da sta ga preiskovala FBI in slovenska policija, res pa je tudi, da ni imel kaj prikrivati, trdi osumljenec. Po njegovih besedah je bil zelo kooperativen in je razkril geslo njegovih zakodiranih datotek. "Kako je peljala sled do mene?" se sprašuje in dodaja, da mu preiskovalci niso razložili, kako so prišli do domneve, da naj bi bil on Iserdo. "Prepričan sem, da mi je nekdo, ki me pozna in ve, da bi lahko ustrezal profilu storilca, ukradel identiteto. Ali pa so me osumili zaradi povezave z Nušo. Verjemite mi, zelo sem bil presenečen, ko so me prebudili ob 6. uri zjutraj, zato da bi preiskali moj dom, ker naj bi prodal neko umazano računalniško kodo. Vedite še to - ne poznam nobenih tehničnih podrobnosti o botnetu, tudi ne o z njim povezanim programom in kriminalnim ozadjem, ker ga nisem nikoli videl ali uporabljal." tk