Afera Mariposa: sojenje zadišalo po scenariju kriminalke

Agent FBI Jeff Collins je škodo zaradi virusa samo v ZDA ocenil na 30 milijonov dolarjev.
Objavljeno
19. oktober 2012 20.32
Robert Galun, Maribor
Robert Galun, Maribor

Maribor – Sojenje Matjažu Škorjancu, domnevnemu avtorju zlonamerne kode Butterfly (metulj) botnet, je nekoliko zadišalo po scenariju kakšne ameriške kriminalke. V sodni dvorani se je namreč pojavil agent ameriškega Zveznega preiskovalnega urada (FBI).

Posebni agent Jeff Collins z oddelka FBI v Honoluluju – spremljala sta ga dva predstavnika FBI, pravni svetovalec in pravni ataše – je zlasti pojasnil, kako je potekala preiskava na drugi strani Atlantika oziroma Pacifika, saj prihaja s Havajev.

FBI je bil tisti, ki je domnevne nečednosti zaupal slovenskim preiskovalcem, potem ko so Američani odkrili, od kod izvira domnevni avtor zlonamerne kode.

Ameriški agenti so se pri tem očitno držali znanega pravila »sledi denarju«, saj so z delovanjem pod krinko s pomočjo tajnega sodelavca ugotovili, da je treba denar za nakup programa nakazati v Slovenijo Nuši Čoh, tedanjemu Škorjančevemu dekletu. Ko so program odkrili na svetovnem spletu, je tajni sodelavec navezal stik z Iserdom (gre za vzdevek, ki da ga je uporabljal Škorjanc), saj je bil FBI zaskrbljen zaradi možnosti hitre širitve programa.

Tajnemu sodelavcu, v ameriški terminologiji imenovan zaupni vir, se je uspelo dogovoriti za nakup programa in po Collinsovih besedah prek plačilnega sistema Western Union je plačal Nuši Čoh.

Program so takoj poslali v analizo in nadaljevali komunikacijo z Iserdom v smeri, kakšne so funkcije programa in kaj lahko človek z njim napravi.

Tajni sodelavec si je očitno pridobil dovolj veliko zaupanje, saj je prejel vabilo za vstop na spletno stran Dark code (temna koda), pri čemer je Collins poudaril, da je bilo na vrhu te strani napisano, da je to najboljša tržnica za nakup zlonamerne opreme.

Ker so bili menda med najboljšimi kupci te kode neki Španci, združeni pod imenom Mariposa (metulj), je Collins pojasnil, da so španski organi pregona aretirali nekega hekerja, ki je bil član Iserdovega foruma, ki da je za Iserda celo prevajal v španščino.

Ugotovili so, da se je prek španske zločinske mreže okužilo več milijonov računalnikov in prav omenjeni Španec je bil domnevno tisti, ki je vse skupaj nadzoroval.

Po Collinsovi oceni je program Butterfly botnet samo v Združenih državah Amerike povzročil za najmanj 30 milijonov dolarjev (22,9 milijona evrov) škode. Do te številke so prišli na podlagi cene čiščenja posameznega okuženega računalnika.

Kako bliskovito, kot nekakšna epidemija, se je zlonamerna računalniška koda razširila po svetu, pa gre razbrati iz besed priče Christopherja Davisa, ustanovitelja kanadskega podjetja Defence Inteligence, ki se ukvarja z varnostjo informacijskih sistemov. Po njegovih besedah Butterfly botnet ni prodrl le v Zahodno Saharo in Severno Korejo; na svetu je 196 držav.

Nadalje je Davis, ki trdi, da je leta 2009 odkril omrežje Mariposa, razkril še nekaj podrobnosti povračilnega udarca španskih hekerjev.

S šest ur trajajočim napadom na informacijski sistem kanadskega internetnega ponudnika so povzročili popolni mrk v številnih domovih, šolah in državnih institucijah.

Davisovo podjetje je takrat utrpelo za dobrih 200.000 kanadskih dolarjev (skoraj 156.000 evrov) škode.