Милиция Испании приостановила разработчиков бот-сети Mariposa
Испанская милиция взяла троих граждан данной страны, показав им нарекания в образовании вредного ПО, с помощью которого были инфицированы около 13 млрд индивидуальных ПК во всем мире.
У обладателей этих ПК хакеры крали экономические данные, сами же ПК применялись для рассылки мусора и атак на веб-сайты.
В милиции рассказывают, что решение о виновности остановленной тройки будет брать на себя трибунал, однако у самих полицейских есть подтверждение в пользу того, что как раз остановленные стоят за образованием бот-сети Mariposa (по-испански «мотылек»). По данным статистики, ПК данной сети размещены в 190 государствах, и в том числе в ряде государственных агентств, школах, по меньшей мере в 40 больших банках и в 1000 организаций.
В ИТ-компании Defence Intelligence, консультировавшей полицию по технологическим вопросам в момент задержания, рассказывают, что общими стараниями они смогли заблокировать деятельность Mariposa и очень многие азиатские клиенты почувствовали снижение размеров мусора. В организации Панда Security, испанском создателе антивирусных программ, также принимавшем активное участие в процедуры, рассказывают, что остановленные хакеры своровали достаточно много денежных средств, но их меткий размер будет объявлен только на суде. Все-таки, известно, что масштабы украденных средств вычисляются десятками млн долларов США.
Работала сеть Mariposa по традиционному для бот-сетей способу — через инструктивный центр. На немного компьютеров, контролируемых троими испанцами, собирались данные, украденные с зомбированных ПК, к тому же инструктивные компьютеры распространяли зомбированным компьютерам команды для рассылки мусора и давали постановления для атаки на те либо другие ИТ-ресурсы.
«Хакеры хватались за любую деятельность, сопряженную с нелегальным доступом к компьютерам. Все, что могло доставить им прибыль», — рассказывают в Defence Intelligence.
Первоначально Mariposa разносила собственные троянцы для комплекта «слэйвов» через слабость в интернет-браузере Майкрософт Mozilla firefox, и через рассылку вредных данных за счет сети Майкрософт MSN. В Панда Security передают, что двое из учредителей были арестованы в январе, еще двое обвиняемых — позавчера. Огромная часть инфицированных ПК, засадивших в Mariposa, размещались в Европе, северной Азии, КНР и Латинской Америке.