Dnevnik.si
- Top iz rubrike
- Zadnje objavljeno
- Preberite tudi
»Čeprav je bilo omrežje okuženih računalnikov ogromno, španski kriminalci niso služili enormnih vsot denarja. Španski policisti ocenjujejo, da je vsak kriminalec na mesec zaslužil približno 3000 evrov,« je za Dnevnik povedal Luis Corrons. (Foto: Panda Security)
Eno izmed teh podjetij je tudi španska Panda Security, ki je s svojim znanjem pomagala organom pregona. Njihovega tehničnega direktorja Luisa Corronsa smo zmotili med seminarjem v Las Vegasu v ZDA, kjer je s kolegom Sean - Paul Correllom predstavil njihov prispevek k onesposobitvi omrežja Mariposa.
Gospod Corrons, koliko Slovencev je bilo tako ali drugače vpletenih v izdelavo nevarne škodljive kode in kako so stopili v stik s Španci, ki so nato vzpostavili in razširili omrežje več kot dvanajst milijonov okuženih računalnikov - Mariposa botnet?
Kot je meni znano, trije. Iserdo, ki je bil idejni vodja, in še dva, ki sta delala zanj. Na kakšen način so stopili v stik s Španci, natančno ne vem, vendar glede na to, da je Iserdo prodajal svoje programe in na spletni strani objavil cenik in razlago programov, je najverjetneje, da so Španci poiskali njega.
Ali lahko ocenite škodo, ki je nastala z delovanjem omrežja Mariposa in koliko denarja so glavni akterji ukradli spletnim uporabnikom?
Zagotovo lahko govorimo o milijonski škodi, saj je bilo izpostavljenih ogromno osebnih podatkov. Španski policisti so samo na Netkairovem trdem disku našli podatke o 800.000 ljudeh, med katerimi so bili podatki o kreditnih karticah, davčne številke in podobno. Čeprav je bilo omrežje okuženih računalnikov ogromno, pa španski kriminalci niso služili enormnih vsot denarja. Španski policisti ocenjujejo, da je vsak kriminalec na mesec zaslužil približno 3000 evrov.
Škodljive programske opreme za izdelavo omrežij okuženih računalnikov na črnem trgu ni malo. Kaj je bila posebnost Mariposa botneta, da je dobil tako velike razsežnosti?
Širil se je prek P2P-omrežij, najrazličnejših USB-naprav - od MP3-predvajalnikov glasbe do telefonov in programov za komunikacijo Instant messaging (IM). Mehanizem pri zadnjem je bil res zelo prebrisan. V primerjavi z drugimi IM-črvi, ki z nezaželeno spletno pošto "spamajo" vse kontakte žrtve, je nevarno internetno povezavo - link s črvom poslal v pogovor med dvema prijateljema, ki sta klepetala prek spleta. Zato je bilo uporabnikom težko ugotoviti, da gre za črva.
Na kakšen način so preprodajali ukradene podatke, kako so prali denar in si ga delili?
Čeprav bi rad, vam vseh podrobnosti ne morem povedati, saj preiskava še ni končana. Lahko pa potrdim, da so denar prali z denarnimi mulami in prek spletnih igralnic pokra.
Kaj natančno je preiskovalce pripeljalo do slovenskega avtorja programa?
Iserdo je imel svojo spletno stran, tako da ga je bilo povsem enostavno najti.
Omrežje Mariposa botnet je onesposobljeno, vendar nevarna programska koda še vedno obstaja. Ali je z manjšimi spremembami lahko ponovno nevarna in ali lahko to omrežje okuženih računalnikov ponovno zaživi?
Kriminalci nimajo več dostopa do okuženih računalnikov, zato kode ne morejo spremeniti. Po drugi strani, kot ste izpostavili, pa je res precej enostavno narediti novo različico kode in vzpostaviti novo omrežje okuženih računalnikov.
Komentarji