Топ-эксперты по компьютерной безопасности скептически наблюдают за суетой ФБР и других активных следователей. Они полагают, что агентам вряд ли удастся найти человека, который стоит за «черным уикэндом».
Аналитики, среди которых много технических консультантов ФБР и других американских агентств, заявляют, что исчерпывающий анализ последствий не прояснил ситуацию. В руках следователей мало ниточек, которые смогут вывести к автору разрушительной для Сети заразы. «Вероятность того, что источник нападения будет установлен, слишком мала», – говорит Кен Данхэм, представитель iDefense Inc.
Многие специалисты полагают, что программа для червя базируется на коде программного обеспечения, которые недавно опубликовал в Паутине уважаемый британский исследователь Дэйвид Литчфелд, а затем модифицировал вирусописатель, известный в пределах китайского хакерского сообщества, как Леон.
Измененный компьютерный код был распространен на постоянных онлайновых встречах Китайского Объединения Хакеров (Honker). Однако эксперты не могут уверенно сказать, что члены именно данной организации взломщиков дали волю «разрушителю». «Сходство очевидно», – комментирует Нил Мехта, программист компании Security Systems Inc. – «Это даже больше, чем совпадения. Тем не менее, я не могу утверждать, что это дело рук Honker».
Несмотря на то, что ПО для проведения атак использовалось в предшествующих высокопрофессиональных подрывах Интернета, последний код чрезвычайно конденсирован и не имеет ссылок на хакерские никнеймы или дислокации. Был использован метод трансмиссии. Это позволило новоявленному кибертеррористу легко замести цифровой след.
Вот, например, исходник известнейшего деструктивного вируса «Love Bug» содержал компьютерный код филиппинского университета. Эта ошибка злобного студента позволила американским следователям вычислить его в течение 24 часов.
Ситуация с Helkern слишком тяжелая. Эксперты не обнаружили ни одной отличительной особенности программного технического приема, которую применил неизвестный автор. Таким образом, нет возможности идентифицировать его, – сообщает АР.