Crv 'Here you have' – alatka za propagandu islamskih hakera

Vesti, 14.09.2010, 01:15 AM

Crv 'Here you have' – alatka za propagandu islamskih hakera

Haker koji tvrdi da stoji iza napada 'Here you have' crvom koji je prošle nedelje uzdrmao neke od velikih korporativnih mreža izjavio je da je crv dizajniran delom kao alatka za propagandu.

Haker koji se krije iza pseudonima Iraq Resistance (Irački otpor), odgovorio je na pitanja poslata na email adresu povezanu sa crvom 'Here you have', ne otkrivajući detalje o svom identitetu i ističući da je crv bio samo alatka kako bi se čuo njegov glas. Prema procenama Cisco, crv 'Here you have' je u četvrtak, za samo nekoliko sati, ostvario udeo u svetskom spamu koji je iznosio između 6 i 14%. Ovim su pre svega bile pogođene email mreže američkih korporacija. Disney, Proctor and Gamble i NASA, samo su neke od organizacija koje su prijavile da su pogođene crvom 'Here you have'.

Iraq Resistance je izjavio da nije očekivao takve razmere širenja crva i istakao da je mogao da napravi mnogo više štete onima koji su zaraženi, ali da mu to nije bila namera. U daljem tekstu svog email-a kritikovao je američku vladu.

U nedelju je na YouTube nalogu Iraq Resistance objavljen video sa kompjuterski generisanim ženskim glasom, u kojem se objašnjavaju ciljevi napada koji je pre svega bio usmeren na SAD i to iz dva razloga - jedan je godišnjica napada na Svetski trgovinski centrar 11. septembra, a drugi zahtev za poštovanjem islama, kao reakcija na izjavu pastora crkve u Floridi, Terija Džonsa, koji je prošle nedelje zapretio da će spaliti kopije Kurana. Video prikazuje statičnu sliku na kojoj se nalaze karta Andaluzije (Španija), fotografija i amblem hakerske grupe Tariq ibn Ziyad za koju stručnjaci veruju da je odgovorna za napad. Tariq ibn Ziyad je ime muslimanskog vojskovođe koji je u VII veku n.e. osvojio jedan deo Španije koji je potom potpao pod vlast Mavarskog Kalifata. Otuda veza između imena hakerske grupe i simbola na YouTube snimku.

Stručnjaci smatraju da se iza pseudonima Iraq Resistance krije libijski haker koji pokušava da privuče što veći broj sledbenika za neku vrstu sajber-džihada. Tehnički direktor Panda Labs smatra da je sedište ove grupe u Španiji a svoje prepostavke su dostavili španskoj jedinici za borbu protiv digitalnog kriminala.

Stručnjaci za bezbednost se slažu da je crv mogao napraviti veću štetu od učinjene s obzirom da je sadržao veoma maliciozne komponente, kao što su backdoor program i key logger softver, što je moglo omogućiti napadaču da preuzme kontrolu nad zaraženim kompjuterima. Na sreću, softver nije bio naročito sofisticiran i nad njim je brzo uspostavljena kontrola gašenjem web servera korišćenih za infekciju kompjutera. Ipak, mora se priznati da je ovo prvi crv za poslednjih nekoliko godina koji je privukao ovoliku pažnju, što inače nije taktika današnjih kreatora malicioznih programa koji nastoje da njihov štetan softver što duže ostane neprimećen.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje