20-летний житель штата Калифорния Джинсон Джеймс Анчета (Jeanson James Ancheta) признал себя виновным в продаже доступа к сетям зараженных компьютеров и получении прибыли за счет незаконной установки рекламного программного обеспечения, сообщает сайт SecurityFocus.com. Таким образом, Анчета подтвердил справедливость 4 из 17 пунктов выдвинутого против него обвинения.

Согласно тексту обвинительного заключения, Анчета использовал вирусные программы для заражения компьютеров под управлением операционных систем Windows и создания на их базе сетей так называемых «зомби»-машин или ботов. Затем доступ к сетям ботов продавался заинтересованным лицам, к числу которых можно отнести, например, спамеров. Кроме того, Анчета самостоятельно распространял по сетям программное обеспечение для показа рекламы и таким образом получал доходы от рекламных бюджетов.

«Анчета признался, что заработал около 60 тысяч долларов, контролируя около 400 тысяч зараженных компьютеров», — говорится в тексте обвинения. 20-летний преступник был арестован осенью прошлого года. Власти назвали его задержание первым арестом такого рода за всю историю США. В вину Анчете вменялось прежде всего получение дохода за счет эксплуатации ботов, а не за распространение вредоносного программного кода.

Четыре пункта, по которым Анчета признал свою вину, могут стоить ему 25 лет свободы и 1 миллиона долларов в виде штрафов. В рамках судебного соглашения подсудимый предоставит для конфискации 60 тысяч долларов, автомобиль BMW 1993 года выпуска и различное компьютерное оборудование. Кроме того, Анчета согласился выплатить властям компенсацию в размере 15 тысяч долларов. Приговор Анчете будет вынесен 1 мая.

Признание Анчеты символизирует самый свежий успех следователей, преследующих владельцев ботов.В октябре прошлого года голландские власти арестовали трех человек, которые контролировали сеть предположительно из 1,5 миллиона зараженных машин. В августе ФБР и Microsoft помогли властям Турции и Марокко выследить двух человек, подозреваемых в создании и распространении червя Zotob. В основе кода Zotob лежала программа для создания бот-сетей.

Магистратский суд марокканского города Рабат во вторник допросил 18-летнего студента Фарида Эссебара в рамках следствия по делу о создании интернет-червя Zotob (Net-Worm.Win32.Bozori в классификации «Лаборатории Касперского»), сообщает Reuters. Эпидемия Zotob стала причиной перебоев в работе более чем 100 американских компаний, в том числе медиагигантов CNN и The New York Times.

По словам адвоката Эссебара, студент отвечал на вопросы судей в течение 3 часов. «Мой клиент Эссебар был допрошен судьей в рамках следствия по делу о Zotob. По окончании допроса он вернулся в тюрьму Рабата», — рассказал адвокат Мохамед Фертат. Фертат уточнил, что Эссебар находится в тюрьме с 25 августа. Следующий допрос предположительного создателя Zotob запланирован на 21 сентября.

Арест Эссебара в Марокко стал частью совместной операции, во время которой турецкие власти задержали еще одного подозреваемого — 21-летнего Атиллу Экиджи, сообщили предствители ФБР.

Марокканские законы позволяют содержать подозреваемых в тюрьме в течение двух месяцев. В случае необходимости этот срок может быть продлен на такое же время еще пять раз. «Я полагаю, следствие признает его невиновным и не предъявит ему никаких обвинений», — отметил Фертат.

В свою очередь, представители ФБР заявили, что арест Эссебара и Экиджи через 12 дней после первого появления Zotob стал возможен в результате тесного взаимодействия компании Microsoft и турецких и марокканских властей.

Агенты ФБР арестовали в конце минувшей недели 21-летнего турка Атиллу Экиджи и 18-летнего марроканца Фарида Эссебара по подозрению в создании и распространении интернет-червей Zotob, Mytob и Rbot, сообщает сайт Vnunet.com. Арестам предшествовало расследование, которое ФБР проводило совместно с компанией Microsoft.

"Мы сумели свести информацию, полученную от нашего подразделения по расследованию интернет-преступлений, с данными ФБР и, полагаясь на электронные идентификаторы установили источник распространения вредоносных программ", — заявил представитель Microsoft Брэд Смит (Brad Smith). При этом Смит отметил, что аресты были проведены спустя всего две недели после появления червя Zotob. "Это говорит о том, что наша индустрия сегодня способна двигаться гораздо быстрее, чем это было два года назад", — подчеркнул Смит.

По мнению ФБР, непосредственным создателем червя является Эссебар, использовавший в интернете ник Diabl0. За создание вредоносного кода марроканец получал деньги от Экиджи (ник — Coder). Какие суммы выплачивал турок создателю червя, следствие не сообщает.

Червь Zotob стремительно попал в заголовки новостей о компьютерной безопасности. Создателям этой программы понадобились считанные дни дл того, чтобы создать программу на базе уязвимости, которую Microsoft описала в одном из своих информационных бюллетеней.

Червь Zotob преимущественно поражает машины, работающие под управлением операционной системы Windows 2000. Пораженные компьютеры становятся частью зомби-сетей для рассылки спама, произвольно выключаются и перегружаются. В числе пострадавших от Zotob оказались такие крупные компании как American Express, DaimlerChrysler, United Parcel Service и Kraft Foods.

Червь Mytob впервые появился в марте. Тогда же ФБР начало расследование по факту появлению этой вредоносной программы. По словам представителя ФБР, расследование вошло в "очень агрессивную" фазу после появления Zotob. Агенты получили дополнительные сведения о происхождении червя и провели аресты.

У ФБР есть основания полагать, что к созданию червя причастны и другие лица. Возможно, в ближайшее время по делу о создании вредоносных программ появятся новые задержанные. И Экиджи, и Эссебар будут осуждены в своих странах. Турция и Марроко не имеют основательной законодательной базы о компьютерных преступлениях, поэтому арестованных ждут обвинения в мошенничестве и обмане потребителей. Данные, необходимые обвинению, будут получены от ФБР.