Hopp til navigasjon Hopp til innhold

Slik ble virus-gjengen tatt

Goner-koderne ble forrige uke sporet opp og arrestert av israelsk politi. Kanskje det ikke var en så god ide å signere viruset sitt, likevel…?

Virusvegg
De lagde et hurtigspredende og destruktivt ormevirus, som blant annet var i stand til å ødelegge antivirus-programmer og brannmurer fra PC-ene det infiserte. Fire israelske tenåringer ble identifisert som opphavsmenn til utysket, og arrestert på fredag.

Ifølge nyhetstjenesten The Register var det på grunn av at tenårings-hackerne hadde «signert» viruset at de ble sporet opp, gjennom den populære chatte-tjenesten IRC.

Goner inneholder nemlig beskjeden «Pentagone – coded by: suid. tested by ThE_SKuLL and [satan]. greetings to: TraceWar, k9-unit, stef16, ^Reno. Greetings also to nonick2 out there where ever you are.» , og er programmert til blant annet å lansere DoS (Denial of Service)-antrep gjennom mIRC.

Sikkerhetseksperter i DALnet IRC kunne derfor rett og slett overvåke chat-kanalen #pentagonex inntil personene med de gitte kallenavnene dukket opp. Deretter var det et spørsmål om å spore opp IP-adressene til medlemmene i virusbanden, skriver The Register.

Informasjonen ble deretter overgitt FBI, som varslet israelske myndigheter. De fire tenåringene har tilstått forholdet, og kan risikerer mellom tre og fem års fengselsstraff.