El FBI ha iniciado una investigación del gusano “Here you have”, que ha infectado los sistemas de correo electrónico de un gran número de usuarios corporativos en Estados Unidos.
“Here you have” tuvo un gran impacto en la unión americana, donde consiguió infectar los sistemas de correo electrónico de grandes organizaciones, como Disney, Procter & Gamble y la NASA. El primer día de su aparición llegó a representar entre un seis y un 14% de todo el spam sobre Internet, según datos de Cisco Systems.
Un hacker que opera con el nombre de Iraq Resistance se ha identificado como autor del gusano, aunque sin revelar su auténtica identidad, y ha asegurado que su intención era hacer propaganda contra la actuación de Estados Unidos en Irak.
El perfil de Iraq Resistance en YouTube indica que está localizado en España, pero el investigador Joe Stewart ha analizado el gusano y cree que su autor es un hacker libio que ha intentado conseguir apoyo para un grupo “ciber-yijad” cuyo objetivo es irrumpir en los sistemas de las agencias de la armada estadounidense.
El análisis de las direcciones IP de los mensajes de Iraq Resistance revela que ha utilizado la red móvil de Hutchison 3G en Reino Unido, así como direcciones proxy IP usadas por el navegador Opera Mini. Esto, no obstante, no significa que necesariamente opere desde Reino Unido, dado que también sería posible que hubiera hackeado una computadora que utiliza Hutchison 3G para enviar los mensajes o que sencillamente hubiera comprado una tarjeta SIM utilizada para esa red.
