Un adolescente del Minnesota comparirà davanti al tribunale federale di St. Paul venerdì per affrontare le accuse derivanti dal rilascio di una variante del virulento worm Internet W32.Blaster che ha devastato i sistemi informatici di tutto il mondo in precedenza mese.
Jeffrey Lee Parsons, 18 anni, comparirà davanti al giudice magistrato federale Susan Richard Nelson alle 14:00. CDT presso il James R. Dougan Federal Building a St. Paul, Minnesota, secondo il vice impiegato Mike Chutich.
Secondo una denuncia presentata alla corte, Parsons dovrà affrontare un conteggio di aver causato o tentato di causare intenzionalmente danni a un computer protetto in relazione al rilascio di W32.Blaster-B, una variante dell'originale W32.Blaster-A verme.
Quella variante è apparsa il 14 agosto, tre giorni dopo la prima apparizione di Blaster-A, ed era quasi identica al worm blaster originale. Tuttavia, Blaster-B utilizzava un nome file diverso, teekids.exe, al contrario di msblast.exe, secondo la società di antivirus Sophos PLC.
Teekid era anche un handle online utilizzato da Parsons, secondo la denuncia, che è stata presentata nel distretto occidentale di Washington a Seattle, secondo Chutich.
La denuncia espone il ruolo di Parsons nella modifica del worm Blaster originale e nel rilascio della variante Blaster-B, nonché il processo utilizzato dalle forze dell'ordine per rintracciare il virus fino a Parsons.
Il Federal Bureau of Investigation (FBI) degli Stati Uniti e altri funzionari delle forze dell'ordine hanno rifiutato di fornire ulteriori informazioni sul caso o sull'identità dell'adolescente.
L'FBI e l'ufficio del procuratore degli Stati Uniti hanno programmato una conferenza stampa per venerdì pomeriggio riguardante il worm, secondo il procuratore degli Stati Uniti John Hartingh presso l'ufficio del procuratore degli Stati Uniti per il distretto occidentale di Washington in Seattle.
Ulteriori dettagli sul caso saranno presentati poi, ha detto Hartingh.
Blaster-A è apparso per la prima volta l'11 agosto e ha sfruttato una vulnerabilità diffusa nel sistema operativo Windows di Microsoft Corp.
Il worm sfrutta una nota vulnerabilità in un componente di Windows chiamato DCOM (Distributed Component Object Model), che gestisce i messaggi inviati tramite RPC (Remote Procedure Call) protocollo.
I sistemi vulnerabili possono essere compromessi senza alcuna interazione da parte di un utente, il che ha aiutato Blaster a diffondersi rapidamente su macchine che eseguono i sistemi operativi Windows XP e Windows 2000.
Al culmine dell'epidemia di Blaster, al worm è stato attribuito il merito di aver chiuso la Maryland Motor Vehicle Administration.
Gli esperti di virus sono rimasti sorpresi dal fatto che fosse in corso un arresto, citando la difficoltà nel risalire ai virus informatici fino al loro autore.
"Penso che torni a come lo hanno catturato", ha detto Chris Wraight, consulente tecnologico di Sophos. “Non era la scientifica digitale, ma l'intelligenza umana. L'hanno fatto alla vecchia maniera, con intelligenza umana.
Tuttavia, Wraight non è stato sorpreso di apprendere che il sospettato nel caso Blaster-B era un adolescente.
Lui e altri hanno sostenuto a lungo che la palese copia del codice proof-of-concept da parte di Blaster per l'utilizzo dell'RPC vulnerabilità, noto come exploit DCOM, significava che Blaster era il lavoro di un autore di virus inesperto, piuttosto che Un professionista.
La presunta modifica di quel codice da parte di Parsons è tipica, ha detto Wraight.
“Questo mostra chiaramente cosa succede nel mondo dei virus: le persone prendono e modificano il codice di altre persone e cercano di migliorarsi a vicenda. Ma la maggior parte di questi ragazzi non è troppo veloce e viene catturata a causa di un errore ", ha detto Wraight.
Mentre la maggior parte degli autori di worm è attenta a coprire le proprie tracce e sfuggire alla cattura, coloro che vengono catturati devono affrontare leggi più severe sulla criminalità informatica negli Stati Uniti e in Europa, ha affermato.
A luglio, ad esempio, un tribunale del Regno Unito ha respinto un appello del 22enne Simon Vallor, condannato a due anni di carcere per aver scritto e rilasciato tre worm di posta elettronica.
Nei paesi meno sviluppati, tuttavia, ci sono poche leggi che disciplinano i crimini informatici, ha affermato Wraight.
L'autore di uno dei virus più distruttivi, LoveBug, non è mai stato accusato perché le Filippine non avevano leggi sui suoi libri per perseguirlo, ha detto.