Mariposa (ботнет)

Mariposa
Mariposa
Тип	ботнет
Год появления	декабрь 2008 года

Mariposa (с исп. бабочка) — ботнет, впервые появившийся в декабре 2008 года, был создан для кибермошенничества и кражи данных кредитных карт[1]. Автором ботнета является банда DDP Team, их главой является Флоренсио Карро Руис по кличке Netkairo[2]. Ботнет смог заразить около половины компаний из списка Fortune 1000 и не менее 40 крупных банков[3]. В 2009 году имел от 8 до 12,7 миллионов заражённых компьютеров[4][5], находящихся в от 100[6] до 190[1] разных странах, таким образом в своё время он являлся крупнейшим ботнетом мира. Через год ботнет был нейтрализован правоохранительными органами[6]. Всего с помощью него были украдены личные данные с более 800 000 устройств[7].

Mariposa был сделан помощью набора полиморфного программного обеспечения «Butterfly Bot Kit», в 2007 году с помощью него был создан ботнет Metulji[6].

23 декабря 2009 Mariposa Working Group на короткий срок установили контроль над ботнетом в рамках совместной операции, однако Netkairo удалось установить контроль обратно, после чего через ботнет им была устроена крупная атака на Defence Intelligence, в результате которой от Интернета были отключены несколько канадских университетов и государственных учреждений[2].

Схема работы ботнета

Mariposa эффективно распространялся через одноранговые сети и USB-накопители. При заражении устройства на него скачиваются различные вредоносные программы: кейлогеры, банковские трояны, бэкдоры[5].

Расследование и аресты связанных с ботнетом людей

Расследование по делу ботнета велось словенской полицией, ФБР и испанскими властями. В создании Butterfly Bot Kit и самого Mariposa подозревался 23-летний словенец Матяз Скорьянц, также известный как Исердо[8]. В феврале 2010 года были задержаны 3 оператора Mariposa: Netkairo (руководитель DPP Team), а также Хуан Хосе Беллидо Риос и Джонатан Пасос Ривера с кличками «Ostiator» и «Johnyloleante» соответственно[7][9][10]. Спустя 5 месяцев, в середине июля 2010 года в Мариборе был задержан сам Скорьянц[1]. Он был приговорён к 58 месяцам тюрьмы и должен был выплатить 3000 или 4000 евро[4][11]. Также в распространении ботнета обвинялись Ментор Леники и Томас Маккормик[12].

См. также

Примечания

Cyber mastermind arrested, questioned in Slovenia (неопр.). Washington Times. Дата обращения: 2021.10.08.
Mariposa botnet (неопр.). Panda Security. Дата обращения: 2021.10.08.
FBI arrests 'mastermind' of Mariposa botnet computer code (неопр.). The Telegraph. Дата обращения: 2021.10.08.
Hacker sentenced for ‘malicious’ programme (неопр.). IOL. Дата обращения: 2021.10.08.
Massive Mariposa botnet shut down (неопр.). Help Net Security. Дата обращения: 2021.10.08.
How the FBI and Interpol trapped the world's biggest Butterfly botnet (неопр.). CSMonitor.com. Дата обращения: 2021.10.08.
Accused Mariposa Botnet Operators Sought Jobs at Spanish Security Firm (неопр.). Krebs on Security. Дата обращения: 2021.10.08.
The Mariposa / Butterfly Bot Kit (неопр.). NortonLifeLock. Дата обращения: 2021.10.08.
UPDATE 1-Spain busts ring accused of infecting 13 mln PCs (неопр.). Reuters. Дата обращения: 2021.10.08.
Slovenian and Spanish Police Arrest Mariposa Botnet Creator, Operators (неопр.). Федеральное бюро расследований. Дата обращения: 2021.10.08.
Mariposa botnet 'mastermind' jailed in Slovenia (неопр.). BBC News. Дата обращения: 2021.10.08.
Eight years later, the case against the Mariposa malware gang moves forward in the US (неопр.). ZDNet. Дата обращения: 2021.10.08.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[w-1] Cyber mastermind arrested, questioned in Slovenia (неопр.). Washington Times. Дата обращения: 2021.10.08.

[p-2] Mariposa botnet (неопр.). Panda Security. Дата обращения: 2021.10.08.

[3] FBI arrests 'mastermind' of Mariposa botnet computer code (неопр.). The Telegraph. Дата обращения: 2021.10.08.

[i-4] Hacker sentenced for ‘malicious’ programme (неопр.). IOL. Дата обращения: 2021.10.08.

[h-5] Massive Mariposa botnet shut down (неопр.). Help Net Security. Дата обращения: 2021.10.08.

[c-6] How the FBI and Interpol trapped the world's biggest Butterfly botnet (неопр.). CSMonitor.com. Дата обращения: 2021.10.08.

[k-7] Accused Mariposa Botnet Operators Sought Jobs at Spanish Security Firm (неопр.). Krebs on Security. Дата обращения: 2021.10.08.

[8] The Mariposa / Butterfly Bot Kit (неопр.). NortonLifeLock. Дата обращения: 2021.10.08.

[9] UPDATE 1-Spain busts ring accused of infecting 13 mln PCs (неопр.). Reuters. Дата обращения: 2021.10.08.

[10] Slovenian and Spanish Police Arrest Mariposa Botnet Creator, Operators (неопр.). Федеральное бюро расследований. Дата обращения: 2021.10.08.

[11] Mariposa botnet 'mastermind' jailed in Slovenia (неопр.). BBC News. Дата обращения: 2021.10.08.

[12] Eight years later, the case against the Mariposa malware gang moves forward in the US (неопр.). ZDNet. Дата обращения: 2021.10.08.

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010) Операция «Payback» DigiNotar Операция «Тунис» Взлом и отключение PlayStation Network Операция «AntiSec» Icefog Операция «Red October» Взлом электронной почты компании Stratfor Взлом LinkedIn (2012) Кибератака на Южную Корею (2013) Snapchat Операция Tovar Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp GNAA Fancy Bear Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN Tailored Access Operations UGNazi
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer Guccifer 2.0 Sabu Topiary The Jester weev
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е • 2010-е • 2020-е