Sikkerhedsfirma: ICQ-nummer afslører identitet på arresteret botnet-bagmand

Foto: 13FTStudio/Bigstock
Den arresterede i forbindelse med lukningen af det kæmpe andromeda botnet er ifølge et it-sikkerhedsfirma hackeren 'Ar3s'. Angiveligt har man fundet hackerens nummer til instant messaging-programmet ICQ.

En af Østeuropas mest centrale cyber-kriminelle og mistænkt stifter af det kæmpe Andromeda botnet er blevet arresteret i en fælles operation mellem Hviderusland, Tyskland og USA. Hackerens uforsigtige omgang med nummeret til sin bruger på instant messaging-programmet ICQ, kan have ført myndighederne frem til hans identitet.

Det skriver Ars Technica.

Hvideruslands politi annoncerede i mandags, at de har tilbageholdt en person involveret i Andromeda-netværket i forbindelse med en stor aktion, der også førte til netværkets lukning. Den arresterede er ifølge landets politi mistænkt for at have sendt malware.

Læs også: Europol, FBI og sikkerhedseksperter lukker kæmpe botnet

Cybersikkerheds-firma Recorded Future, skrev i en blog post i tirsdags, at de med stor sikkerhed kan sige, at den arresterede er hackeren 'Ar3s', der har været aktiv siden 2004 og i sin tid stiftede andromeda-netværket.

Virksomheden har også sporet sig frem til personen bag hackernavnet. Denne person er ifølge dem Sergey Jarets, en hviderussiske statsborger og it-medarbejder ved et tele-radioselskab.

Recorded Future beskriver i blogposten, hvordan de fandt frem til identiteten.

For at verificere, at han var den arresterede hviderusser, overvågede firmaet hackerens online-aktivitet. Her fandt de et nummer, som hackeren brugte til instant messaging-programmet ICQ.

Det var registreret til internetbrugeren »Sergey Jaretz«, og en kontaktanalyse af nummeret og navnet gav dem derefter et mobilnummer, der var knyttet til Sergey Jaretz, den hviderussiske statsborger og it-medarbejder.

»Recorded Future udførte efterforskning af flere fora for cyber-kriminelle, og kan med en høj grad af sikkerhed sige, at den arresterede er Ar3s. Baseret på en analyse af Ar3s' forum aktiviteter, sprogmønster, og fotomateriale har Recorded Future identificeret ham som Sergey Jaretz, en 33 år gammel mand, der bor i Rechitsa, Gomel regionen, Hviderusland,« skriver Recorded Future i deres blog post.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017