Rupa u zakonu sprečava procesuiranje optuženih za botnet Mariposa

Sajber hronika, 01.10.2010, 00:03 AM

Rupa u zakonu sprečava procesuiranje optuženih za botnet Mariposa

VANKUVER - Raskrinkavanje bot (zombi) mreže Mariposa je priča o uspešnom sprovođenju zakona protiv sajber-kriminala, međutim, rupe u međunarodnom zakonu o sajber-kriminalu mogle bi otežeati procesuiranje onih koji stoje iza ove zombi mreže.

Istraživač koji je učestvovao u analizi i demontaži bot mreže Mariposa rekao je da rupe u zakonima o sajber-kriminalu u državama iz kojih se upravljalo mrežom mogu otežati sudski postupak protiv onih koji se terete u ovom slučaju.

Pedro Bustamante, istraživač kompanije Panda Security u Španiji, rekao je da oni koji navodno stoje iza Mariposa bot mreže i kojima je Mariposa donosila dobit od preko 20000 evra mesečno kada je posao bio na vrhuncu, možda nikada neće videti zatvor jer blagi zakonski propisi o sajber kriminalu u Španiji, između ostalog, rukovođenje bot mrežom ne tretiraju kao kriminalno delo.

Tokom svog izlaganja na konferenciji Virus Bulletin u Vankuveru, Bustamante je istakao da je demontiranje Mariposa-e, koja je u jednom trenutku pod kontrolom imala 13 miliona zaraženih kompjutera, bilo rezultat bliske saradnje IT stručnjaka za bezbednost i antivirusnih kompanija sa jedne strane i onih koji su zaduženi za sprovođenje zakona, sa druge.

Kompanija Panda Security bila je deo Radne grupe Mariposa, koja je uključivala i FBI, špansku Civilnu gardu, kao i istraživače Georgia Tech, Intel i Neustar. Bustamante je rekao da je zombi mreža Mariposa, jedna od najvećih ikad otkrivenih bot mreža, bila posebno efikasna kad je reč o širenju sa kompjutera na kompjuter pomoću MSN instant messaging naloga, prateći aktivne chat-ove korisnika, da bi se u poruke ubacivali linkovi ka malicioznom drive by download web sajtu tokom aktivnih razgovora.

Radna grupa Mariposa, forimirana ubrzo pošto je bot mreža otkrivena u maju 2009. godine, decembra 2009. godine odigrala je ključnu ulogu u gašenju komandne i kontrolne infrastrukture koju je koristila Mariposa. Španska policija je uhapsila tri španska državljana optužena da su deo grupe koja je iznajmila bot mrežu od njenih slovenačkih tvoraca i vodila celu operaciju. Pored toga, oni su zaplenili sisteme koje je grupa koristila za funkcionisanje bot mreže, povrativši milione ukradenih identifikacionih podataka naloga, dodao je Bustamante.

Međutim, španski zakon otežava zadržavanje onih koji su rukovodili bot mrežom kao i njihovo procesuiranje. Uprkos dokazima koji su prikupljeni da je grupa ukrala milione i milione poverljivih podataka sa sistema koji su zaraženi i kao takvi postali deo mreže Mariposa, nije jasno da li će dokazi biti prihvatljivi za sud, pa čak ni da li se rukovođenje bot mrežom u Španiji tretira kao zločin, kaže Bustamante.

Sa sličnim izazovom može se suočiti i slovenačko tužilaštvo u pokušaju da dobije zatvorsku kaznu u slučaju koji vodi protiv Matjaz Skorjanca (pseudonim Isedro) i Nuše Koh, koji su navodno stvorili i prodali botnet Mariposa klijent i komandnu i kontrolnu tehnologiju.

Podaci dobijeni u slučaju Mariposa zombi mreže mogu se iskoristiti za identifikaciju celog lanca snabdevanja bot mrežama, uključujući i partnerske kriminalne grupe koje rentiraju bot mreže i distribuiraju Trojance, one koji prodaju hakerske alatke poput kriptera i pakera, kao i one koji peru novac stečen nezakonitim aktivnostima. Bustamante je rekao i da nije jasno koliko će daleko ići policija u hvatanju mnogih do kojih se može doći praćenjem tragova iz slučaja Mariposa.

“Komunikacija sa snagama zaduženim za sprovođenje zakona je jednosmerna i teška”, kaže Bustamante.

Iako je dokazana dobrobit koju je donela saradnja policije i kompanija koje pripadaju privatnom sektoru, Mariposa bi mogla postati i primer ograničenja takve saradnje u odsustvu sveopšteg usvajanja Konvencije o sajber-kriminalu, koja usklađuje nacionalne zakone sa kompjuterskim kriminalom. Do danas su 43 države potpisale taj ugovor, uključujući i SAD. Međutim, mnoge evropske zemlje, među kojima je i Španija, još uvek nisu ratifikovale ovaj sporazum.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Ministarstvo unutrašnjih poslova Belorusije objavilo je da je 31-godišnji muškarac uhapšen pod optužbom da je distribuirao ransomware GandCrab. ... Dalje

Uhapšen tinejdžer osumnjičen za napad na Twitter

Uhapšen tinejdžer osumnjičen za napad na Twitter

Američke vlasti objavile su u petak da su uhapsile glavnog osumnjičenog za napad na Twitter, kao i da su uhapšena i dvojica njegovih saučesnika. S... Dalje

Proširena optužnica protiv dvojice bivših radnika Twittera optuženih za špijuniranje korisnika

Proširena optužnica protiv dvojice bivših radnika Twittera optuženih za špijuniranje korisnika

Američko tužilaštvo zatražilo je poništenje optužnice protiv dvojice bivših radnika Twittera i još jedne osobe, koji su optuženi za špijunir... Dalje

SAD optužile dvojicu kineskih hakera za krađu informacija o istraživanjima o COVID-19

SAD optužile dvojicu kineskih hakera za krađu informacija o istraživanjima o COVID-19

Američko ministarstvo pravde optužilo je dvojicu kineskih hakera za krađu trgovinskih tajni i drugih dragocenih podataka od tehnoloških i biotehno... Dalje

Ruski haker proglašen krivim za hakovanje LinkedIna, Dropboxa i Formspringa

Ruski haker proglašen krivim za hakovanje LinkedIna, Dropboxa i Formspringa

Ruski haker Jevgenij Nikulin proglašen je krivim za hakovanje internih mreža LinkedIna, Dropboxa i Formspringa 2012. godine, a zatim i zbog prodaje ... Dalje