Mariposa (ботнет)

Mariposaисп. бабочка) — ботнет, впервые появившийся в декабре 2008 года, был создан для кибермошенничества и кражи данных кредитных карт[1]. Автором ботнета является банда DDP Team, их главой является Флоренсио Карро Руис по кличке Netkairo[2]. Ботнет смог заразить около половины компаний из списка Fortune 1000 и не менее 40 крупных банков[3]. В 2009 году имел от 8 до 12,7 миллионов заражённых компьютеров[4][5], находящихся в от 100[6] до 190[1] разных странах, таким образом в своё время он являлся крупнейшим ботнетом мира. Через год ботнет был нейтрализован правоохранительными органами[6]. Всего с помощью него были украдены личные данные с более 800 000 устройств[7].

Mariposa
Тип ботнет
Год появления декабрь 2008 года

Mariposa был сделан помощью набора полиморфного программного обеспечения «Butterfly Bot Kit», в 2007 году с помощью него был создан ботнет Metulji[6].

23 декабря 2009 Mariposa Working Group на короткий срок установили контроль над ботнетом в рамках совместной операции, однако Netkairo удалось установить контроль обратно, после чего через ботнет им была устроена крупная атака на Defence Intelligence, в результате которой от Интернета были отключены несколько канадских университетов и государственных учреждений[2].

Схема работы ботнета

Mariposa эффективно распространялся через одноранговые сети и USB-накопители. При заражении устройства на него скачиваются различные вредоносные программы: кейлогеры, банковские трояны, бэкдоры[5].

Расследование и аресты связанных с ботнетом людей

Расследование по делу ботнета велось словенской полицией, ФБР и испанскими властями. В создании Butterfly Bot Kit и самого Mariposa подозревался 23-летний словенец Матяз Скорьянц, также известный как Исердо[8]. В феврале 2010 года были задержаны 3 оператора Mariposa: Netkairo (руководитель DPP Team), а также Хуан Хосе Беллидо Риос и Джонатан Пасос Ривера с кличками «Ostiator» и «Johnyloleante» соответственно[7][9][10]. Спустя 5 месяцев, в середине июля 2010 года в Мариборе был задержан сам Скорьянц[1]. Он был приговорён к 58 месяцам тюрьмы и должен был выплатить 3000 или 4000 евро[4][11]. Также в распространении ботнета обвинялись Ментор Леники и Томас Маккормик[12].

См. также

Примечания

  1. Cyber mastermind arrested, questioned in Slovenia. Washington Times. Дата обращения: 2021.10.08.
  2. Mariposa botnet. Panda Security. Дата обращения: 2021.10.08.
  3. FBI arrests 'mastermind' of Mariposa botnet computer code. The Telegraph. Дата обращения: 2021.10.08.
  4. Hacker sentenced for ‘malicious’ programme. IOL. Дата обращения: 2021.10.08.
  5. Massive Mariposa botnet shut down. Help Net Security. Дата обращения: 2021.10.08.
  6. How the FBI and Interpol trapped the world's biggest Butterfly botnet. CSMonitor.com. Дата обращения: 2021.10.08.
  7. Accused Mariposa Botnet Operators Sought Jobs at Spanish Security Firm. Krebs on Security. Дата обращения: 2021.10.08.
  8. The Mariposa / Butterfly Bot Kit. NortonLifeLock. Дата обращения: 2021.10.08.
  9. UPDATE 1-Spain busts ring accused of infecting 13 mln PCs. Reuters. Дата обращения: 2021.10.08.
  10. Slovenian and Spanish Police Arrest Mariposa Botnet Creator, Operators. Федеральное бюро расследований. Дата обращения: 2021.10.08.
  11. Mariposa botnet 'mastermind' jailed in Slovenia. BBC News. Дата обращения: 2021.10.08.
  12. Eight years later, the case against the Mariposa malware gang moves forward in the US. ZDNet. Дата обращения: 2021.10.08.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.