Rupa u zakonu sprečava procesuiranje optuženih za botnet Mariposa

Sajber hronika, 01.10.2010, 00:03 AM

VANKUVER - Raskrinkavanje bot (zombi) mreže Mariposa je priča o uspešnom sprovođenju zakona protiv sajber-kriminala, međutim, rupe u međunarodnom zakonu o sajber-kriminalu mogle bi otežeati procesuiranje onih koji stoje iza ove zombi mreže.

Istraživač koji je učestvovao u analizi i demontaži bot mreže Mariposa rekao je da rupe u zakonima o sajber-kriminalu u državama iz kojih se upravljalo mrežom mogu otežati sudski postupak protiv onih koji se terete u ovom slučaju.

Pedro Bustamante, istraživač kompanije Panda Security u Španiji, rekao je da oni koji navodno stoje iza Mariposa bot mreže i kojima je Mariposa donosila dobit od preko 20000 evra mesečno kada je posao bio na vrhuncu, možda nikada neće videti zatvor jer blagi zakonski propisi o sajber kriminalu u Španiji, između ostalog, rukovođenje bot mrežom ne tretiraju kao kriminalno delo.

Tokom svog izlaganja na konferenciji Virus Bulletin u Vankuveru, Bustamante je istakao da je demontiranje Mariposa-e, koja je u jednom trenutku pod kontrolom imala 13 miliona zaraženih kompjutera, bilo rezultat bliske saradnje IT stručnjaka za bezbednost i antivirusnih kompanija sa jedne strane i onih koji su zaduženi za sprovođenje zakona, sa druge.

Kompanija Panda Security bila je deo Radne grupe Mariposa, koja je uključivala i FBI, špansku Civilnu gardu, kao i istraživače Georgia Tech, Intel i Neustar. Bustamante je rekao da je zombi mreža Mariposa, jedna od najvećih ikad otkrivenih bot mreža, bila posebno efikasna kad je reč o širenju sa kompjutera na kompjuter pomoću MSN instant messaging naloga, prateći aktivne chat-ove korisnika, da bi se u poruke ubacivali linkovi ka malicioznom drive by download web sajtu tokom aktivnih razgovora.

Radna grupa Mariposa, forimirana ubrzo pošto je bot mreža otkrivena u maju 2009. godine, decembra 2009. godine odigrala je ključnu ulogu u gašenju komandne i kontrolne infrastrukture koju je koristila Mariposa. Španska policija je uhapsila tri španska državljana optužena da su deo grupe koja je iznajmila bot mrežu od njenih slovenačkih tvoraca i vodila celu operaciju. Pored toga, oni su zaplenili sisteme koje je grupa koristila za funkcionisanje bot mreže, povrativši milione ukradenih identifikacionih podataka naloga, dodao je Bustamante.

Međutim, španski zakon otežava zadržavanje onih koji su rukovodili bot mrežom kao i njihovo procesuiranje. Uprkos dokazima koji su prikupljeni da je grupa ukrala milione i milione poverljivih podataka sa sistema koji su zaraženi i kao takvi postali deo mreže Mariposa, nije jasno da li će dokazi biti prihvatljivi za sud, pa čak ni da li se rukovođenje bot mrežom u Španiji tretira kao zločin, kaže Bustamante.

Sa sličnim izazovom može se suočiti i slovenačko tužilaštvo u pokušaju da dobije zatvorsku kaznu u slučaju koji vodi protiv Matjaz Skorjanca (pseudonim Isedro) i Nuše Koh, koji su navodno stvorili i prodali botnet Mariposa klijent i komandnu i kontrolnu tehnologiju.

Podaci dobijeni u slučaju Mariposa zombi mreže mogu se iskoristiti za identifikaciju celog lanca snabdevanja bot mrežama, uključujući i partnerske kriminalne grupe koje rentiraju bot mreže i distribuiraju Trojance, one koji prodaju hakerske alatke poput kriptera i pakera, kao i one koji peru novac stečen nezakonitim aktivnostima. Bustamante je rekao i da nije jasno koliko će daleko ići policija u hvatanju mnogih do kojih se može doći praćenjem tragova iz slučaja Mariposa.

“Komunikacija sa snagama zaduženim za sprovođenje zakona je jednosmerna i teška”, kaže Bustamante.

Iako je dokazana dobrobit koju je donela saradnja policije i kompanija koje pripadaju privatnom sektoru, Mariposa bi mogla postati i primer ograničenja takve saradnje u odsustvu sveopšteg usvajanja Konvencije o sajber-kriminalu, koja usklađuje nacionalne zakone sa kompjuterskim kriminalom. Do danas su 43 države potpisale taj ugovor, uključujući i SAD. Međutim, mnoge evropske zemlje, među kojima je i Španija, još uvek nisu ratifikovale ovaj sporazum.

Preuzeto sa