SI-CERT pomagal pri lovu na spletnega kriminalca

Matej Kovačič

7. jul 2009 ob 00:04:11

Od julija 2007 do marca 2008 je sedaj 47-letni Bruce Raisley izvedel več DDoS napadov na spletni časopis Rolling Stone, ki je objavil članek z naslovom 'To Catch a Predator': The New American Witch Hunt for Dangerous Pedophiles. Poleg tega je napadel še tri druge strani, ki so povzele originalni članek.

Razlog? Ni mu bila všeč vsebina objavljenega članka.

Raisley je bil leta 2004 namreč član vigilantske skupine Perverted Justice, katere člani se v on-line klepetalnicah izdajajo za otroke ter se s starejšimi (domnevnimi pedofili) dogovorijo za srečanje. Na srečanju pa odraslo osebo pričakajo člani skupine, jo fotografirajo, fotografije skupaj s posnetkom on-line pogovora objavijo na spletni strani ter domnevnega pedofila prijavijo oblastem.

Raisley je najprej sodeloval pri lovu na pedofile, nato pa je iz skupine izstopil, saj naj bi eden izmed članov skupine pri izdajanju za mladoletnika uporabljal fotografijo njegovega sina. Postal je goreč nasprotnik skupine, zato se je ustanovitelj skupine Von Erck odločil za maščevanje.

Pričel se je izdajati za žensko Holly. Raisley se je z "njo" zapletel v razmerje in nekega dne sporočil svoji ženi, da jo zapušča zaradi druge. Ko se je nato s Holly dogovoril za srečanje v živo, ga je na letališču pričakal Von Erck, ga fotografiral ter fotografijo objavil skupaj s pripisom: "Danes je Bruce Raisley na letališču z rožami v rokah čakal na žensko za katero se je izkazalo da je v resnici moški. ... Nima več nikogar. Nima več skrivnosti. ... Perverted-Justice.com ne bomo več prenašali groženj in napadov proti nam.".

Rolling Stone je kasneje objavil članek, kjer je na koncu članka omenil ta primer, zaradi česar se je Raisley odločil za DDoS napad.

Pri preiskavi napada pa so preiskovalci ugotovili, da je eden izmed okuženih računalnikov od koder je potekal DDoS napad lociran v Arnes omrežju. Člani SI-CERT so računalnik pregledali in s pomočjo reverznega inženiringa ugotovili, da sta kontrolni strani botnet omrežja dosdragon.com in n9zle.com. Iz kontrolnih točk je botnet omrežje dobivalo ukaze katero spletno stran naj napada, v primeru da sta bili kontrolni točki nedostopni, pa je omrežje napadalo statičen seznam IP naslovov.

FBI je ugotovil, da je z obema strežnikoma upravljal Raisley, v hišni preiskavi pa so marca 2008 našli USB ključ s kopijo zlonamerne programske kode botnet omrežja.

Raisleyu sedaj grozi do 10 let zaporne kazni in četrt milijona denarne kazni, sodni postopek proti njemu pa se bo začel 20. julija.