Knytter Zotob-orm til svindel med kredittkort

Den videre etterforskningen av Zotob-saken peker mot en liga av kredittkortsvindlere.

Den ene av de to arresterte i Zotob-saken, tyrkiske Atilla Ekici, alias «Coder», skal være knyttet til en liga av kredittkortsvindlere, ifølge opplysninger fra USAs føderale politi FBI.

    Les også:

Ekici ble arrestert i Tyrkia forrige uke, samtidig som Farid Essebar, alias «Diabl0», ble arrestert i Marokko. Essebar mistenkes for å ha skrevet Mytob- og Zotob-ormene, mens Ekici skal ha betalt Essebar for koden.

Begge ormefamiliene la igjen bakdører på ofrenes PC-er, slik at de kunne brukes som zombier for masseutsendelser av e-post eller distribuerte tjenesteangrep.

Sikkerhetseksperter mener det er typisk for utviklingen innen ondsinnet hacking at den i stadig større grad knyttes opp mot organisert kriminalitet, og er følgelig ikke overrasket over at det skal være en forbindelse mellom Zotob og kredittkortsvindel.

Virusanalytikere i F-Secure og Sophos knytter Essebars alias Diabl0 til et tjuetalls virus og ormer, og til et undergrunnsnettverk for distribusjon av ondsinnet kode, kjent som 0x90 («zero X ninety»). Nettstedet til 0x90 skal ha hatt mange tusen brukere, og gitt tilgang til alle slags virus og ormer.

0x90-stedet ble tatt ned lørdag, øyensynlig etter å ha blitt angrepet av en annen gruppe, ifølge F-Secure. De skal ha etterlatt seg denne trusselen: «Hvis dere fortsetter å bruke dette stedet til å trene ’script kiddies’, vil vi dukke opp igjen.»

Til toppen