Crv 'Here you have' – alatka za propagandu islamskih hakera

Vesti, 14.09.2010, 01:15 AM

Haker koji tvrdi da stoji iza napada 'Here you have' crvom koji je prošle nedelje uzdrmao neke od velikih korporativnih mreža izjavio je da je crv dizajniran delom kao alatka za propagandu.

Haker koji se krije iza pseudonima Iraq Resistance (Irački otpor), odgovorio je na pitanja poslata na email adresu povezanu sa crvom 'Here you have', ne otkrivajući detalje o svom identitetu i ističući da je crv bio samo alatka kako bi se čuo njegov glas. Prema procenama Cisco, crv 'Here you have' je u četvrtak, za samo nekoliko sati, ostvario udeo u svetskom spamu koji je iznosio između 6 i 14%. Ovim su pre svega bile pogođene email mreže američkih korporacija. Disney, Proctor and Gamble i NASA, samo su neke od organizacija koje su prijavile da su pogođene crvom 'Here you have'.

Iraq Resistance je izjavio da nije očekivao takve razmere širenja crva i istakao da je mogao da napravi mnogo više štete onima koji su zaraženi, ali da mu to nije bila namera. U daljem tekstu svog email-a kritikovao je američku vladu.

U nedelju je na YouTube nalogu Iraq Resistance objavljen video sa kompjuterski generisanim ženskim glasom, u kojem se objašnjavaju ciljevi napada koji je pre svega bio usmeren na SAD i to iz dva razloga - jedan je godišnjica napada na Svetski trgovinski centrar 11. septembra, a drugi zahtev za poštovanjem islama, kao reakcija na izjavu pastora crkve u Floridi, Terija Džonsa, koji je prošle nedelje zapretio da će spaliti kopije Kurana. Video prikazuje statičnu sliku na kojoj se nalaze karta Andaluzije (Španija), fotografija i amblem hakerske grupe Tariq ibn Ziyad za koju stručnjaci veruju da je odgovorna za napad. Tariq ibn Ziyad je ime muslimanskog vojskovođe koji je u VII veku n.e. osvojio jedan deo Španije koji je potom potpao pod vlast Mavarskog Kalifata. Otuda veza između imena hakerske grupe i simbola na YouTube snimku.

Stručnjaci smatraju da se iza pseudonima Iraq Resistance krije libijski haker koji pokušava da privuče što veći broj sledbenika za neku vrstu sajber-džihada. Tehnički direktor Panda Labs smatra da je sedište ove grupe u Španiji a svoje prepostavke su dostavili španskoj jedinici za borbu protiv digitalnog kriminala.

Stručnjaci za bezbednost se slažu da je crv mogao napraviti veću štetu od učinjene s obzirom da je sadržao veoma maliciozne komponente, kao što su backdoor program i key logger softver, što je moglo omogućiti napadaču da preuzme kontrolu nad zaraženim kompjuterima. Na sreću, softver nije bio naročito sofisticiran i nad njim je brzo uspostavljena kontrola gašenjem web servera korišćenih za infekciju kompjutera. Ipak, mora se priznati da je ovo prvi crv za poslednjih nekoliko godina koji je privukao ovoliku pažnju, što inače nije taktika današnjih kreatora malicioznih programa koji nastoje da njihov štetan softver što duže ostane neprimećen.