Det amerikanske føderale politiet FBI har samarbeid tett med Microsoft og politiet i flere andre land i jakten på dem som sto bak Zotob-ormen fra midten av august. Ormen utnyttet en nylig publisert sårbarhet i Windows 2000, og rammet et hundretalls internasjonale selskaper, blant dem mediehus som ABC, CNN og New York Times, samt industriselskaper som Caterpillar, Daimler Chrysler og Boeing.
I første omgang ble det ikke meldt om ofre i Norge. digi.no har siden fått vite fra Computer Associates at også norske selskaper som ikke hadde rukket å installere fiksen fra Microsoft, ble rammet.
Fredag meldte FBI at to unge menn er arrestert, mistenkt for å ha spredd Zotob. Myndighetene i Marokko arresterte Farid Essebar (18), mens politiet i Tyrkia arresterte Atilla Ekici (21). De vil bli stilt for retten i hvert sitt land, heter det, og FBI vil legge fram bevismateriale.
Essebar skal være født i Russland, men ha marokkansk statsborgerskap. Ifølge FBI er han kjent i hackerkretser under dekknavnet «Diabl0», mens Ekici kalles «Coder». De mistenktes også for å ha stått bak Mytob, en orm som kom i stadig nye utgaver og som fikk betydelig spredning i mai og juni i år, etter å ha blitt «lansert» i mars. Zotob skal inneholde kode fra Mytob.
Les også:
- [31.08.2005] Knytter Zotob-orm til svindel med kredittkort
- [18.08.2005] Norman løste Zotob-problemet
- [17.08.2005] Ormebølgen har ikke nådd Norge
- [08.06.2005] Fortsatt kraftig spredning av Mytob-ormen
- [31.05.2005] Betydelig spredning av Mytob-ormer
FBI mener å ha bevis for at Essebar skrev både Mytob og Zotob, og så solgte dem til Ekici.
Microsoft sier seg svært fornøyd over arrestasjonene, og roser samarbeidet med FBI og tyrkisk og marokkansk politi. Siktelsene mot Essebar og Ekici er ikke kjent.