Virusmakeren det dreier seg om er 22 år gamle Marek Strihavka, bosatt i Brno i Tsjekkia. Inntil 17. november var Strihavka medlem av hackergruppen 29a Labs, under aliaset «Benny». Rapporten om ransakingen ble publisert på nettstedet viry.cz og ble plukket opp av blant andre Wall Street Journal og CBR Online. Strihavka har bekreftet per e-post at han faktisk er «Benny» fra 29a Labs.
Hackergruppen er kjent for å lage virus som bekrefter hvordan sårbarheter kan utnyttes. Gruppen har blant annet stått for Cap, det første makroviruset som utløste en global epidemi; Stream, det første viruset for alternerende strømmer i NTFS; Donut, det første viruset for .NET; Rugrat, det første viruset for Win64; og Cabir, den første selvspredende ormen for Symbian OS-mobiltelefoner med Bluetooth.
Les også:
- [01.12.2004] Nytt forsøk varsler ranende mobilsmitte
- [15.06.2004] Ny orm smitter mobiltelefoner
Nettstedet til 29a legger rutinemessig ut kildekode til virus på sitt nettsted, samtidig som gruppen tar avstand fra aktiv spredning. Lovverket i de fleste land forbyr ikke å skrive virus, bare å spre dem. Publisering uten aktiv spredning er en gråsone.
En talsperson for Brno-politiet sier at «Benny» er mistenkt for delaktighet i spredning av et virus som har «utløst store ødeleggelser». I e-post til de vestlige nettmagasinene sier Strihavka at han ble avhørt om Slammer-ormen som gjorde stor skade i januar 2003. Strihavka benekter enhver befatning med Slammer.
Microsoft bekrefter at de har samarbeidet med politiet i flere land i etterforskningen av virus og ormer, blant annet i Tsjekkia.
Ifølge CBR Online sa Strihavka fra seg sitt medlemskap i 29a fordi han fikk jobben som sjefsutvikler i den tsjekkiske antiviruslederandøren Zoner Software, kjent for Zoner Anti-Virus. Selskapet har fått pepper fra konkurrenter som mener at virusskriving ikke bør betraktes som kvalifisering for å arbeide i et antivirusselskap. Zoner forsvarer seg med at Strihavka ikke har vært aktiv i å spre virus. Rampelys er ikke ukjent for Strihavka. Som «Benny» har han stilt opp med intervjuer i vestlige medier, blant annet i forbindelse med Microsofts løfte om dusør for opplysninger som kunne føre til at virusmakere ble avslørt.
18. november ble det meldt at et annet tidligere medlem av 29a Labs, russiske Eugene Suchkov, alias «Whale», hadde innrømmet å ha skrevet virusene Stepan og Gastropod. Ingen av disse er observert i det fri, selv om kildekoden ble lagt ut på nettstedet til hackergruppen, og kopiert derfra til andre virussteder. Suchkov fikk en bot på 3000 rubler (rundt 600 kroner). Han er offisielt utmeldt fra 29a Labs siden 20. november.