Арестованы предполагаемые создатели червя Zotob

По сообщению ФБР, власти Турции и Марокко арестовали двух человек, подозреваемых в создании компьютерных червей, которые инфицировали сотни тысяч компьютеров по всему миру. В число их творений входит и червь Zotob.

Полиция Марокко арестовала 18-летнего Фарида Эссебара — марокканца, родившегося в России и пользующегося в Сети ником «Diabl0». В Турции арестован 21-летний Атилла Экиджи (Atilla Ekici), известный под ником «Coder».

Эссебар и Экинджи подозреваются в распространении компьютерных червей Zotob и Mytob, использующих уязвимости операционной системы Windows. ФБР и Microsoft, которая помогала в расследовании, сообщают, что ники подозреваемых можно найти в оригинальном коде Zotob.

По заявлению властей, парочка использовала червей исключительно в коммерческих целях и, по-видимому, не имеет никаких связей с террористами.

Почтовый червь Mytob появился в конце февраля и с тех пор расплодился в дюжине вариантов. Хакеры используют Mytob для кражи персональной информации и для рассылки спама с инфицированных компьютеров. Эссебар и Экинджи подозреваются также в авторстве предшественника Mytob, трояна Rbot, который дает хакерам доступ к инфицированным машинам.

Zotob появился 14 августа, через четыре дня после того, как Microsoft распространила патч для уязвимости, которую эксплуатирует червь. По сообщению представителя компании Symantec, Zotob и последующие вариации червя инфицировали корпоративные сети по крайней мере 255 компаний, включая CNN, New York Times и ABC News

По словам представителя ФБР Луиса Рейгеля (Louis Reigel), улики свидетельствуют о том, что Экиджи платил Эссебару за создание червей. Правительство Марокко распространило информацию, согласно которой конфиденциальные данные, украденные с инфицированных компьютеров, Экиджи и Эссебар переправляли преступникам, занимающимся мошенничеством с кредитными картами.

Рейгель сообщил, что США не будут добиваться экстрадиции Экиджи и Эссебара. Судить их будут, соответственно, в Марокко и Турции, а улики судам представит ФБР.

Следствие по делу червей Mytob и Zotob продолжается, и могут последовать новые аресты.

Источник: Washington Post