Computerworld News Service: FBI har påbegyndt en efterforskning af "Here you have"-ormen, som for et par uger siden var årsag til nedbrud i store amerikanske virksomheders e-mailsystemer.
Læs mere om "Here you have"-ormen her.
Repræsentanter fra FBI's områdekontor i Miami tog i denne uge kontakt til Computerworld News Service for at få udleveret informationer om den person, der har taget ansvaret for ormen.
Det er en hacker, der kalder sig Iraq Resistence. Han har udvekslet et antal e-mails med Computerworld i løbet af det seneste par uger, hvori hændelsen med ormen bliver diskuteret.
Tvang mailsystemer i knæ
"Here you have"-ormen var en større sag i Nordamerika, da den midlertidigt tvang e-mailsystemerne i knæ hos store virksomheder som Disney, Proctor & Gamble og NASA.
Allerede samme dag ormen først blev sluppet løs, stod den for mellem seks og 14 procent af al spam på internettet, oplyser Cisco Systems.
Iraq Resistence har ikke afsløret sin rigtige identitet, men der er flere ledetråde.
Hans profil på YouTube placerer ham geografisk i Spanien, men analytiker Joe Stewart fra SecureWorks har analyseret ormen og mener, at Iraq Resistance er en hacker fra Libyen, som har forsøgt at opbygge støtte til en cyber-jihad-gruppe ved navn Tariq ibn Ziyad. Gruppens erklærede mål er at bryde ind i computersystemer hos den amerikanske hærs forskellige organer.
Et hurtigt kig på IP-adresserne fra Iraq Resistances e-mails viser, at han anvendte det mobile netværk tilhørende Hutchison 3G UK, der er bedre kendt som mobilselskabet 3, samt proxy-IP-adresser brugt af browseren Opera Mini.
Det betyder dog ikke nødvendigvis, at Iraq Resistance befinder sig i Storbritannien. Han kan have hacket en computer, der anvender 3's mobile netværk eller simpelthen købt et SIM-kort til dette netværk på et besøg i Storbritannien.
Faktisk hentydede han noget lignende i en e-mail i torsdags. "Jeg kan få det til at se ud, som om jeg befinder mig hvor som helst, så det er ikke til at vide, hvor jeg egentlig er," skriver han. "Du ved vel, at hackere kan bruge en masse proxy'er eller hackede computere til at sende beskeder fra, og jeg behøver nok ikke sige, hvad jeg gør til daglig."
Da Iraq Resistance fik at vide, at hans IP-adresse så ud til at komme fra Storbritannien, sendte han en ny e-mail, der så ud til at komme fra internetudbyderen Placentia Reliable Web Services i USA. Netop den IP-adresse er ifølge Project Honeypot blevet sat i forbindelse med skadelige scripts, hvilket er en god indikation om, at den sandsynligvis anvendes af hackede computere.
Oversat af Thomas Bøndergaard
