SI-CERT prejel priznanje FBI

Tadej Hren in Gorazd Božič iz nacionalnega centra za obravnavo omrežnih incidentov SI-CERT sta prejela priznanje direktorja FBI za sodelovanje v preiskavi botneta, preko katerega je storilec izvajal napade na nekatere medijske spletne portale. Priznanje je v prostorih Generalne policijske uprave v Ljubljani vročil ataše za pravne zadeve dunajske ambasade ZDA, agent FBI Steven L. Paulson.

15. novembra 2007 smo na SI-CERT prejeli več prijav, vse pa so se nanašale na sklop distribuiranih napadov na strežnik www.rickross.com. Napadalec je okužil tuje računalnike s t.i. botom (okrajšava za robota) in z njih bombardiral spletni strežnik s pogostimi zahtevki. Okuženi računalniki iz vsega sveta, med njimi tudi slovenski, so bili povezani v botnet, kateremu je napadalec ukazoval posamezne napade. Primerek bota smo uspeli zaseči in v SI-CERT laboratoriju analizirali njegovo delovanje in značilnosti. Naši izsledki so pripomogli k temu, da je ameriški FBI 30. junija 2009 aretiral Bruca Raisleya, ki je bil nato obtožen napada več spletnih strežnikov. Sojenje je potekalo septembra 2010, na njem pa je pričal tudi Tadej Hren iz SI-CERT, ki je vodil obravnavo incidenta in analizo zlonamerne kode. Bruce Raisley je bil spoznan za krivega, aprila 2011 pa obsojen na dvoletno zaporno kazen.

SI-CERT (Slovenian Computer Emergency Response Team) je nacionalni center za obravnavo omrežnih incidentov, ki deluje v okviru javnega zavoda Arnes. Deluje od leta 1995 in pomaga pri preiskovanju računalniških vdorov, okužb z virusi, ter drugih zlorab in goljufij na spletu. SI-CERT je član evropske mreže odzivnih centrov TF-CSIRT in svetovnega združenja FIRST (Forum of Incident Response and Security Teams). Lansko leto je SI-CERT pričel tudi s programom ozaveščanja in izobraževanja Varni na internetu).

Vir: