Παρασκευή, 24 Σεπτεμβρίου 2010

Έρευνες για τον ιό "Here you have" από το FBI

Το FBI έχει ξεκινήσει έρευνες για τον ιό τύπου worm με την ονομασία "Here you have" που προκάλεσε σοβαρά προβλήματα σε πολλά εταιρικά συστήματα ηλεκτρονικής αλληλογραφίας email στις ΗΠΑ. Ο ιός εξαπλώθηκε πολύ γρήγορα και προσέβαλε συστήματα εταιρειών όπως οι Disney, Proctor & Gamble, ακόμα και την NASA πριν περίπου δύο εβδομάδες. Σύμφωνα με την Cisco Systems αποτέλεσε ο συγκεκριμένος ιός κάπου μεταξύ του 6% και 14% της συνολικής κακόβουλης ηλεκτρονικής αλληλογραφίας σε μία μόνο ημέρα.

Το FBI έχει καταφέρει να έρθει σε επικοινωνία με τον hacker μέσω email και προσπαθεί πλέον να τον εντοπίσει. Ο ίδιος αυτοαποκαλείται Iraq Resistance και πιστεύεται πως είναι Λίβυος που προσπαθεί να υποστηρίξει μια διαιδκτυακή ομάδα με την ομνομασία Tariq ibn Ziyad. Η ομάδα αυτή έχει δηλώσει πως ο στόχος της είναι να εισβάλει σε συστήματα του στρατού των ΗΠΑ.

Παρακολουθώντας τις διευθύνσεις ΙΡ των μηνυμάτων του προκύπτει πως είχε χρησιμοποιήσει το δίκτυο κινητής τηλεφωνίας Hutchison 3G, πιο γνωστό ως 3, στην Μεγάλη Βρετανία. Οι διευθύνσεισ proxy IP δείχνουν τον browser Opera Mini. Αυτό βέβαια δεν σημαίνει υποχρεωτικά πως ο hacker βρίσκεται στην Μεγάλη Βρετανία. Θα μπορούσε να έχει εισβάλλει και "καταλάβει" κάποιον υπολογιστή που βρίσκεται στην χώρα ή απλά να αγόρασε μια SIM κάρτα της εταιρείας σε κάποια επίσκεψή του. Θεωρείται αρκετά απίθανο να βρίσκεται στην Μεγάλη Βρετανία λόγω των ιδιαίτερων σχέσεων που έχει με τις ΗΠΑ, πράγμα που θα αποτελούσε μεγάλο ρίσκο.

Ο ίδιος ο hacker "παίζοντας" με το FBI έγραψε πως μπορεί να εμφανίζεται πως βρίσκεται οπουδήποτε στον κόσμο. Όταν του είπαν πως εμφανίζεται να βρίσκεται στην Μεγάλη Βρετανία έστειλε άμεσα μήνυμα από διεύθυνση που είναι στις ΗΠΑ και που ανήκει στην Placentia Reliable Web Services. Οι διευθύνσεις από εκεί χρησιμοποιούνται συχνά για κακόβουλα λογισμικά και ιούς, πράγμα που δείχνει πως πιθανότατα εισβάλλει σε άλλους υπολογιστές.


Επίσης, ο χρόνος αποστολής (timestamp) των μηνυμάτων δείχνουν ώρα UTC +3, δηλαδή το Ιράκ, την Σαουδική Αραβία ή την Ανατολική Αφρική, ...πάντως όχι την Λιβύη.