Arrestaties mogelijke makers Zotob-worm

Amerikaans onderzoek werpt vruchten af



De Amerikaanse FBI heeft in samenwerking met Marokkaanse en Turkse autoriteiten twee mannen gearresteerd die worden verdacht van het maken en verspreiden van de computerwormen Mytob en Zotob.

In Marokko werd de 18-jarige Farid E. in hechtenis genomen, die zich van de online identiteit 'Diabl0' bediende. In Turkije werd de 21-jarige Atilla E. gearresteerd, bekend als 'Coder'.

Het hoofd van FBI's Cyber Division Louis Reigel stelt dat de geavanceerde techniek van tegenwoordig betekent dat 'cybercriminelen' maar weinig gereedschap nodig hebben om hun misdaad uit te voeren. "Met een paar toetsenbordaanslagen en een muisklik kan kwaadaardige code over wereldwijde netwerken worden verspreid met aanzienlijke schade, ook financieel."

De FBI zegt voor hun onderzoek gebruik te hebben gemaakt van diensten van onder meer Microsoft en virusbestrijders. "Dat deze zaak zo snel kon worden opgelost is het directe resultaat van deze effectieve samenwerking en bewijst wat we kunnen bereiken als we samenwerken", aldus Reigel.

Ook Microsoft is tevreden over de arrestaties. Topman en juridisch adviseur Brad Smith feliciteerde de Turkse, Marokkaanse en Amerikaanse autoriteiten. De arrestaties bewijzen ook volgens Smith de waarde van samenwerking. Smith: "De resultaten tonen aan dat cybercriminelen worden opgespoord, aangehouden en ter verantwoording worden geroepen voor hun daden."

De Mytob en Zotob-varianten haalden de afgelopen weken regelmatig - letterlijk - het nieuws, nadat slecht gepatchte computers van tv-stations CNN en ABC en krant The New York Times geïnfecteerd raakten. Een van de jongste incarnaties van Zotob had het voorzien op computer met Windows 2000 en kon onder bepaalde omstandigheden ook Windows XP-machines onklaar maken.

Bepaalde beveiligingsexperts vrezen de opkomst van een nieuwe 'virusoorlog', waarbij virusschrijvers strijden om het beheer van zoveel mogelijk geïnfecteerde machines. Ging het virussen vroeger vooral om schade en prestige, nu worden besmette computers ingezet voor uiteenlopende lucratieve klussen als spamverzending en afpersing van websites.

Het lijkt twijfelachtig dat de arrestaties van Farrid E. en Atilla E. toekomstige virusschrijvers langdurig zal afschrikken de volgende virushit te schrijven. De twee jonge programmeurs worden volgens lokale wetten gestraft, die in Marokko en Turkije op het gebied van computervredebreuk niet erg gedetailleerd zijn.

Eerdere voorbeelden van gestrafte virusschrijvers in Nederland (Kournikova) en Duitsland (Sasser) bewezen dat de straf meestal in geen verhouding staat tot de miljoenenschade die virussen wereldwijd aanrichten.