Việc hai thanh niên bị nghi ngờ đứng đằng sau virus Zotob và Mytob sa lưới đã cung cấp một cái nhìn cận cảnh về cuộc sống cũng như động cơ thúc đẩy các hành vi phạm pháp của tin tặc.

David Taylor, chuyên gia bảo mật dữ liệu tại trường Đại học Pennsylvania (Mỹ), đã tình cờ có một cuộc nói chuyện với tin tặc sử dụng nickname Diabl0. Diabl0 khẳng định: "Sâu Mytob được phát tán với mục đích duy nhất là vì tiền. Chúng tôi kiếm lời qua số lần chương trình nguy hiểm được cài vào máy tính". Diabl0 cũng tiết lộ một trong những mục tiêu của Mytob là làm suy yếu thiết lập bảo mật trên trình duyệt Internet Explorer của Microsoft để cho phép một số pop-up không bị chặn lại. Mỗi khi một quảng cáo được gửi tới người dùng, Diabl0 sẽ nhận được khoản tiền thù lao nhất định. Thậm chí ngay cả nếu người dùng đã loại bỏ virus đó, chế độ thiết lập vẫn không thay đổi và những pop-up không mong đợi sẽ tiếp tục hoạt động. Với sự bùng nổ của Mytob và Zotob trong năm 2005, Diabl0 hoàn toàn có thể trông chờ một vụ mùa bội thu. David Taylor đã chuyển tất cả những thông tin mà ông có được cho FBI.

"Mọi thứ đã hoàn toàn thay đổi, chúng ta thường cho rằng những đứa trẻ tuổi vị thành niên viết virus chỉ vì thích thú và tò mò", Mikko Hypponen, trưởng nhóm nghiên cứu của hãng F-Secure, nói. "Hầu hết những vụ tấn công lớn đều mang tính chuyên nghiệp cao. Chúng được tiến hành có tổ chức từ lúc bắt đầu cho đến khi kết thúc". Cũng theo Hypponen, rất ít tác giả virus hiện nay muốn được xuất hiện trên trang nhất các báo, mà chúng chủ yếu mong "tác phẩm" của mình qua mặt được hệ thống theo dõi, tìm kiếm càng nhiều nạn nhân càng tốt, rồi sau đó bòn rút tiền của họ hoặc ăn cắp những thông tin có thể đem ra rao bán.

Tuy chưa có dấu hiệu rõ ràng cho thấy người dùng nick Diabl0 nói chuyện với Taylor chính là Farid Essebar, bị bắt tại Morocco sau một cuộc điều tra mang tính quốc tế về tình trạng phát tán quá nhanh của Zotob đầu tháng trước, Taylor cam đoan Diabl0 sử dụng máy tính đặt tại nước này.

Thổ Nhĩ Kỳ, nơi cảnh sát tóm Atilla Ekici, kẻ thuê Essebar viết sâu Zotob, từ lâu đã được coi là địa điểm các tác giả virus hội tụ và soạn chương trình nguy hiểm khống chế máy tính, vì thế cái tên Morocco đã khiến nhiều chuyên gia bất ngờ. "Đây là lần đầu tiên tôi từng nghe thấy một sự kiện như thế này ở Morocco", Hypponen khẳng định. Nhưng ông cũng cho biết Essebar đã từng sống ở Nga, nơi sản sinh ra những mã máy tính nguy hiểm và nhiều nhóm tội phạm công nghệ cao ma mãnh nhất thế giới.

Theo hãng bảo mật Sophos (Anh), Zotob thực chất là một biến thể của Mytob được hình thành nhờ dùng mã khai thác của tin tặc người Nga houseofdabus. Hacker trẻ tuổi Sven Jaschan (Đức) từng lấy mã này để tạo sâu Sasser. Pete Simpson, chuyên gia của hãng chuyên cung cấp công cụ lọc e-mail Clearswift (Anh), cũng cho rằng Essebar, Ekici, và nhiều hacker khác, thực chất không hề sành sỏi trong lĩnh vực kỹ thuật mà chúng chỉ ranh mãnh trong việc lợi dụng những đoạn code có sẵn để tạo phiên bản mới.

Essebar được coi là tác giả của hơn 20 virus khác bao gồm những biến thể của Mydoom, Mytob và đặc biệt là Zotob, sâu đã khiến hệ thống máy tính sử dụng Windows 2000 của hơn 100 hãng thông tấn như Financial Times, ABC News và CNN gặp trục trặc và liên tục phải khởi động lại.