Pnp-matokirjoittajat yhdistetty luottokorttivarkauksiin
0
Turkin viranomaiset ovat yhdistäneet viikonloppuna kiinnijääneet pnp-matojen kirjoittajat rikollisjoukkioon, joka on tehnyt luottokorttihuijauksia. Mytob-, Rbot- ja Zotob-matojen kirjoittajalla Farid Essebarilla epäillään olevan sormensa pelissä jopa 20:ssä eri viruksessa tai madossa, joita hän on myynyt rahasta rikollisjoukkioille. Virustehtailun takaa on siis paljastumassa selvä rikollinen rahanhankinnan motiivi, ilmiö, joka on alkanut näkyä kaikessa netin tietoturvaongelmissa.
Zotob-mato johdatti Microsoftin ja FBI:n tutkijat tekijöidensä jäljille Marokkoon ja Turkkiin, kyseisten maiden viranomaisten auttaessa tutkimuksissa. Tällä hetkellä näyttää siltä, että 18-vuotias venäläissyntyinen ja nyt Marokossa asuva Farid Essebar, hakkerinimeltään Diabl0, kirjoitti Zotob-madon koodin, ja ilmeisesti myös aiemmat Rbot- ja Mytob-madot.
Hän myi madot rahasta turkkilaiselle 21-vuotiaalle Atilla Ekicille, hakkerinimeltään Coder, joka laski madot levitykseen. FBI:n mukaan Ekici on tutkimuksissa liitetty noin tusinaan luottokorttipetoksista epäiltyyn mieheen. Linkki saattaisi selittää, miksi Ekici osti matoja Essebarilta. Madot avaavat uhrikoneille takaportteja, joiden avulla voidaan asentaa luottokorttien tietovarkauksissa tarvittavia tietoja.
Diabl0 jopa 20 tuholaisen takana
Tietoturvatalo Sophoksen mukaan Essebarilla on saattanut olla osansa jopa kahdessakymmenessä eri viruksessa tai madossa. Tuoreiden pnp-matojen, Zotobin ja Rbotin, lisäksi nimi Diabl0 löytyy nimittäin noin 20 tuholaisen lähdekoodista. Listalla on useita eri Mytob-versioita ja esimerkiksi viime vuonna pahoja tuhoja aiheuttaneen Mydoom-matoperheen versio Mydoom-BG.
Tietoturvatutkijoiden mukaan aikaisempien vuosien kaltaiset harrastelijoiden aiheuttamat virusepidemiat ovat käyneet harvinaisiksi. Nykyisin matoja ja viruksia käytetään erilaisiin tietovarkauksiin, jotka tuottavat tekijöilleen suuria voittoja. Rikoksia tehdään alihankintaperiaatteella, eli joku kirjoittaa madot ja myy ne eteenpäin. Joku toinen saattaa kerätä maailmanlaajuisia hyökkäysverkkoja ja vuokrata niitä rikollisryhmille, jotka puolestaan vaikkapa kiristävät nettipalveluita.
Myös toisten tekemiä matoja tai niiden lähdekoodia käytetään surutta omiin tarkoituksiin. Esimerkiksi Mytobista uskotaan olevan levityksessä yli sata erilaista versiota.
