Арестованы предполагаемые создатели червя Zotob

27 Авг 2005

мин. на чтение

Авторы

GReAT

По сообщению ФБР, власти Турции и Марокко арестовали двух человек, подозреваемых в создании компьютерных червей, которые инфицировали сотни тысяч компьютеров по всему миру. В число их творений входит и червь Zotob.

Полиция Марокко арестовала 18-летнего Фарида Эссебара — марокканца, родившегося в России и пользующегося в Сети ником «Diabl0». В Турции арестован 21-летний Атилла Экиджи (Atilla Ekici), известный под ником «Coder».

Эссебар и Экинджи подозреваются в распространении компьютерных червей Zotob и Mytob, использующих уязвимости операционной системы Windows. ФБР и Microsoft, которая помогала в расследовании, сообщают, что ники подозреваемых можно найти в оригинальном коде Zotob.

По заявлению властей, парочка использовала червей исключительно в коммерческих целях и, по-видимому, не имеет никаких связей с террористами.

Почтовый червь Mytob появился в конце февраля и с тех пор расплодился в дюжине вариантов. Хакеры используют Mytob для кражи персональной информации и для рассылки спама с инфицированных компьютеров. Эссебар и Экинджи подозреваются также в авторстве предшественника Mytob, трояна Rbot, который дает хакерам доступ к инфицированным машинам.

Zotob появился 14 августа, через четыре дня после того, как Microsoft распространила патч для уязвимости, которую эксплуатирует червь. По сообщению представителя компании Symantec, Zotob и последующие вариации червя инфицировали корпоративные сети по крайней мере 255 компаний, включая CNN, New York Times и ABC News

По словам представителя ФБР Луиса Рейгеля (Louis Reigel), улики свидетельствуют о том, что Экиджи платил Эссебару за создание червей. Правительство Марокко распространило информацию, согласно которой конфиденциальные данные, украденные с инфицированных компьютеров, Экиджи и Эссебар переправляли преступникам, занимающимся мошенничеством с кредитными картами.

Рейгель сообщил, что США не будут добиваться экстрадиции Экиджи и Эссебара. Судить их будут, соответственно, в Марокко и Турции, а улики судам представит ФБР.

Следствие по делу червей Mytob и Zotob продолжается, и могут последовать новые аресты.

Источник: Washington Post

Авторы

GReAT

Арестованы предполагаемые создатели червя Zotob

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Арестованы предполагаемые создатели червя Zotob

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Зловреды для Android на любой вкус

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Прогнозы по продвинутым угрозам на 2024 год

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Managed Detection and Response — отчет за 2023 год

Реагирование на инциденты: аналитический отчет за 2023 год

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку