נעצר חשוד בהפצת התולעת בלאסטר
החשוד, ג'פרי לי פרסון בן ה-18 ממינסוטה, שוחרר למעצר בית לאחר שהובא בפני שופטת בית המשפט לנוער. הוא חשוד בהפצת אחת הגירסאות של התולעת, אך אינו "הדג השמן" אותו מחפשים החוקרים – המפתח המקורי של התולעת
ה-FBI הודיע הלילה כי עצר צעיר תושב מינסוטה בחשד להפצת התולעת בלאסטר. ג'פרי לי פרסון, 18, מהופקינס, מינסוטה, חשוד בכתיבת אחת הגרסאות של "בלאסטר", שהופצה ב-11 באוגוסט ופגעה במאות אלפי מחשבים. על פי מסמכים שהוגשו אתמול (ו') לבית המשפט, סוכני ה-FBI והשירות החשאי הגיעו לביתו של פרסון כבר ב-19 באוגוסט, ערכו חיפוש במקום והחרימו שבעה מחשבים, שעדיין נבדקים.
פרסון הובא אתמול בפני שופטת בית המשפט לנוער ושוחרר למעצר בית בערבות של 25,000 דולר. החשוד, שנודע ברשת בכינוי teekid, אמר לשופטת כי הוא מבין את החשדות נגדו, בדבר גרימת נזק לרשתות ולמחשבים ברחבי העולם. השופטת, סוזן ריצ'ארד נלסון, אסרה על החשוד לגשת לאינטרנט או למחשב בביתו והורתה להציב עליו עיקוב אלקטרוני. הדיון הבא בעניינו נקבע ל-17 בספטמבר בסיאטל, היכן שהתנהלה החקירה נגד פרסון.
פרסון לבש בדיון חולצה קצרה עם הכיתוב "ביג דאדי" בחזית ו"גדול ורע" עם ציור של דוב גריזלי מאחור. שיערו הארוך צבוע בלונד ומגולח בצדדים ומאחור. השופטת הורתה על מינוי עורך דין מהפרקליטות הציבורית לחשוד לאחר שפרסון הצהיר כי אין לו כל הכנסות או נכסים וכי חסכונותיו מסתכמים בשלושה דולרים.
בתום הדיון שוחרר החשוד לביתו בניגוד לעמדת התביעה, שביקשה מבית המשפט להשאירו במעצר. עורך הדין, פול לור, שייצג בדיון את הפרקליטות, אמר לשופטת כי התולעת שהפיץ פרסון, ביחד עם שאר הגירסאות של בלאסטר, גרמו לנזק מצטבר של חמישה עד 10 מיליון דולר לחברת מיקרוסופט בלבד. לדבריו, לפחות 7,000 מחשבים ניזוקו מהתולעת שיצר פרסון. לור הביע חשש לביטחון הכלכלי של "אזרחים רבים וציבור הגולשים בכלל" אם ישוחרר החשוד. החוקרים אמרו לשופטת כי התולעת שיצר פרסון מאפשרת לו לגשת למחשבים ולמידע אישי וכלכלי של גולשים רבים, ולא ברור כיצד ינצל את המידע הזה לטובתו אם יהיה חופשי.
למרות שגרם נזק רב, על פי כל הסימנים, החשוד אינו "הדג השמן" עליו מבקשים החוקרים להניח את ידם. פרסון הפיץ ככל הנראה את הגירסה השנייה של "בלאסטר", הידועה בשם Blaster.B, ולא גרמה נזק רב כמו התולעת המקורית. על פי מסמכי ה-FBI, לפחות 7,000 מחשבים ניזוקו מהתולעת שהפיץ פרסון, בעוד כ-500,000 מחשבים נפגעו מכל הגירסאות של בלאסטר, על פי חברת האנטי וירוס סימנטק.
על פי שכניו, החשוד נוהג ללבוש מכנסי ג'ינס רחבים ומשנה צבעי שיערו לעתים קרובות. אחדים מהם העידו כי נהג להתבודד ולנסוע מהר מדי בשכונה. על פי החקירה עד כה, החשוד היה רחוק מהפגנת תחכום ולא הקפיד במיוחד להסתיר את זהותו. בתשובה לשאלות הסוכן המיוחד אריק סמיתמייר, פרסון הודה כי שינה את התולעת המקורית והוסיף לה שיטה שמאפשרת למפיץ הווירוס להתחבר למחשבים אותם הדביק בשלב מאוחר יותר. המחשבים הנגועים רשמו עצמם אוטומטית באתר האינטרנט של פרסון כדי שיוכל לעקוב אחריהם מאוחר יותר. פרסון הפעיל את האתר בכתובת t33kid.com, שרשומה על שמו וכתובתו במינסוטה. כיום האתר אינו מכיל דבר אך בעבר הכיל קוד של וירוס אחד לפחות ורשימה של הווירוסים המזיקים ביותר המתפשטים ברשת. ככל הנראה, החוקרים הצליחו לאתר את החשוד בעזרת עד ראייה, שיצר קשר עם החוקרים ואמר להם כי ראה את הקטין בודק את התולעת. היוצר של הגירסה המקורית של התולעת בלאסטר עדיין לא נתפס.
בלאסטר מתפשטת דרך יציאה (פורט) 135 במחשב וגורמת להפעלה מחדש או קריסה של מערכת ההפעלה, כאשר ההתקפה מתבצעת רק על מחשבים עם מערכת ההפעלה Windows 2000 ו-Windows XP. מיקרוסופט הפיצה במהלך חודש יוני עדכון אבטחה להורדה נגד כשל האבטחה באתר העדכונים Windows Update, אך משתמשים רבים לא הורידו אותו.
התולעת הייתה אמורה להורות לעשרות אלפי מחשבים נגועים להתקיף את אתר Windows Update אך המתקפה נהדפה בקלות. בעקבות הגירסה המקורית של בלאסטר הופצו גרסאות נוספות של "בלאסטר", בהן ARR, שמנסה לשכנע גולשים לפתוח את הקובץ המצורף כדי להגן כביכול על המחשב מפני "בלאסטר" ו- Welchia שמאתרת מחשבים עם הקובץ של התולעת בלאסטר ומוחקת אותו. תולעת זו פגעה קשה במספר ארגונים בישראל והשביתה את מחשבי "שירותי בריאות כללית" למספר ימים.
פרסון. הנער החשוד
צילום: איי פי
הודעת השגיאה שמקבלים המשתמשים במחשבים המותקפים. החוקרים הגיעו למפיץ התולעת
מומלצים
