Artikel top billede

Politi på jagt efter manden bag 'Here you have'-orm

FBI har indledt jagten på den hacker, der har stået bag den voldsomt skadelige 'Here you have"-orm.

Computerworld News Service: FBI har påbegyndt en efterforskning af "Here you have"-ormen, som for et par uger siden var årsag til nedbrud i store amerikanske virksomheders e-mailsystemer.

Læs mere om "Here you have"-ormen her.

Repræsentanter fra FBI's områdekontor i Miami tog i denne uge kontakt til Computerworld News Service for at få udleveret informationer om den person, der har taget ansvaret for ormen.

Det er en hacker, der kalder sig Iraq Resistence. Han har udvekslet et antal e-mails med Computerworld i løbet af det seneste par uger, hvori hændelsen med ormen bliver diskuteret.
Tvang mailsystemer i knæ
"Here you have"-ormen var en større sag i Nordamerika, da den midlertidigt tvang e-mailsystemerne i knæ hos store virksomheder som Disney, Proctor & Gamble og NASA.

Allerede samme dag ormen først blev sluppet løs, stod den for mellem seks og 14 procent af al spam på internettet, oplyser Cisco Systems.

Iraq Resistence har ikke afsløret sin rigtige identitet, men der er flere ledetråde.

Hans profil på YouTube placerer ham geografisk i Spanien, men analytiker Joe Stewart fra SecureWorks har analyseret ormen og mener, at Iraq Resistance er en hacker fra Libyen, som har forsøgt at opbygge støtte til en cyber-jihad-gruppe ved navn Tariq ibn Ziyad. Gruppens erklærede mål er at bryde ind i computersystemer hos den amerikanske hærs forskellige organer.

Et hurtigt kig på IP-adresserne fra Iraq Resistances e-mails viser, at han anvendte det mobile netværk tilhørende Hutchison 3G UK, der er bedre kendt som mobilselskabet 3, samt proxy-IP-adresser brugt af browseren Opera Mini.

Det betyder dog ikke nødvendigvis, at Iraq Resistance befinder sig i Storbritannien. Han kan have hacket en computer, der anvender 3's mobile netværk eller simpelthen købt et SIM-kort til dette netværk på et besøg i Storbritannien.

Faktisk hentydede han noget lignende i en e-mail i torsdags. "Jeg kan få det til at se ud, som om jeg befinder mig hvor som helst, så det er ikke til at vide, hvor jeg egentlig er," skriver han. "Du ved vel, at hackere kan bruge en masse proxy'er eller hackede computere til at sende beskeder fra, og jeg behøver nok ikke sige, hvad jeg gør til daglig."

Da Iraq Resistance fik at vide, at hans IP-adresse så ud til at komme fra Storbritannien, sendte han en ny e-mail, der så ud til at komme fra internetudbyderen Placentia Reliable Web Services i USA. Netop den IP-adresse er ifølge Project Honeypot blevet sat i forbindelse med skadelige scripts, hvilket er en god indikation om, at den sandsynligvis anvendes af hackede computere.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere