Den ene av de to arresterte i Zotob-saken, tyrkiske Atilla Ekici, alias «Coder», skal være knyttet til en liga av kredittkortsvindlere, ifølge opplysninger fra USAs føderale politi FBI.
Les også:
- [13.09.2005] Ny bølge med falske eBay-meldinger
- [27.08.2005] Zotob-mistenkte arrestert
- [18.08.2005] Norman løste Zotob-problemet
- [17.08.2005] Ormebølgen har ikke nådd Norge
Ekici ble arrestert i Tyrkia forrige uke, samtidig som Farid Essebar, alias «Diabl0», ble arrestert i Marokko. Essebar mistenkes for å ha skrevet Mytob- og Zotob-ormene, mens Ekici skal ha betalt Essebar for koden.
Begge ormefamiliene la igjen bakdører på ofrenes PC-er, slik at de kunne brukes som zombier for masseutsendelser av e-post eller distribuerte tjenesteangrep.
Sikkerhetseksperter mener det er typisk for utviklingen innen ondsinnet hacking at den i stadig større grad knyttes opp mot organisert kriminalitet, og er følgelig ikke overrasket over at det skal være en forbindelse mellom Zotob og kredittkortsvindel.
Virusanalytikere i F-Secure og Sophos knytter Essebars alias Diabl0 til et tjuetalls virus og ormer, og til et undergrunnsnettverk for distribusjon av ondsinnet kode, kjent som 0x90 («zero X ninety»). Nettstedet til 0x90 skal ha hatt mange tusen brukere, og gitt tilgang til alle slags virus og ormer.
0x90-stedet ble tatt ned lørdag, øyensynlig etter å ha blitt angrepet av en annen gruppe, ifølge F-Secure. De skal ha etterlatt seg denne trusselen: «Hvis dere fortsetter å bruke dette stedet til å trene ’script kiddies’, vil vi dukke opp igjen.»
