Sikkerhedsfirma: ICQ-nummer afslører identitet på arresteret botnet-bagmand

En af Østeuropas mest centrale cyber-kriminelle og mistænkt stifter af det kæmpe Andromeda botnet er blevet arresteret i en fælles operation mellem Hviderusland, Tyskland og USA. Hackerens uforsigtige omgang med nummeret til sin bruger på instant messaging-programmet ICQ, kan have ført myndighederne frem til hans identitet.

Det skriver Ars Technica.

Hvideruslands politi annoncerede i mandags, at de har tilbageholdt en person involveret i Andromeda-netværket i forbindelse med en stor aktion, der også førte til netværkets lukning. Den arresterede er ifølge landets politi mistænkt for at have sendt malware.

Cybersikkerheds-firma Recorded Future, skrev i en blog post i tirsdags, at de med stor sikkerhed kan sige, at den arresterede er hackeren 'Ar3s', der har været aktiv siden 2004 og i sin tid stiftede andromeda-netværket.

Virksomheden har også sporet sig frem til personen bag hackernavnet. Denne person er ifølge dem Sergey Jarets, en hviderussiske statsborger og it-medarbejder ved et tele-radioselskab.

Recorded Future beskriver i blogposten, hvordan de fandt frem til identiteten.

For at verificere, at han var den arresterede hviderusser, overvågede firmaet hackerens online-aktivitet. Her fandt de et nummer, som hackeren brugte til instant messaging-programmet ICQ.

Det var registreret til internetbrugeren »Sergey Jaretz«, og en kontaktanalyse af nummeret og navnet gav dem derefter et mobilnummer, der var knyttet til Sergey Jaretz, den hviderussiske statsborger og it-medarbejder.

»Recorded Future udførte efterforskning af flere fora for cyber-kriminelle, og kan med en høj grad af sikkerhed sige, at den arresterede er Ar3s. Baseret på en analyse af Ar3s' forum aktiviteter, sprogmønster, og fotomateriale har Recorded Future identificeret ham som Sergey Jaretz, en 33 år gammel mand, der bor i Rechitsa, Gomel regionen, Hviderusland,« skriver Recorded Future i deres blog post.