Twórcy botnetu zatrzymani
Hiszpańska Guardia Civil zatrzymała trzech głównych podejrzanych o koordynowanie sieci botów znanej pod nazwą Mariposa.
W ostatnich tygodniach zatrzymano trzech Hiszpanów, których oskarża się o to, że od końca 2008 roku przejęli kontrolę nad przeszło 13 milionami komputerów, tworząc jedną z największych na świecie sieci botów. Podczas przeszukania ich mieszkań w miejscowościach Valmaseda, Santiago de Compostela i Molina de Segura funkcjonariusze zabezpieczyli obszerny materiał dowodowy w postaci między innymi danych dostępu do sieci firmowych, numerów internetowych kont bankowych i przejętych adresów e-mailowych ponad 800 tysięcy użytkowników.
Podlegający jednostce Guardia Civil zespół Grupo de Delitos Telematicos był wspomagany przez amerykańskie FBI, ośrodek Georgia Tech Information Security Center, hiszpańskiego dostawcę oprogramowania zabezpieczającego Panda Security oraz Defense Intelligence Team. Ten ostatni w maju 2009 roku zwrócił uwagę na botnet Mariposa, identyfikując wiele serwerów głównych, z których przejęte komputery z Windows otrzymywały polecenia dotyczące pobierania dalszych szkodliwych programów, takich jak np. keyloggery. Wszystko wskazuje na to, że sieć rozbudowywano głównie przez rozsyłanie odnośników do spreparowanych stron WWW w wiadomościach komunikatorów internetowych. Po odwiedzeniu przez odbiorcę jednej z takich witryn dochodziło do zainfekowania komputera przez bliżej nieokreśloną lukę bezpieczeństwa w Internet Explorerze.
Według podanych informacji, botnet Mariposa, którego serwery dowodzenia i kontroli odcięto od sieci już 23 grudnia ubiegłego roku, tworzyły komputery ze 190 krajów, mieszczące się między innymi w szkołach, urzędach i setkach dużych przedsiębiorstw. Guardia Civil nie zdołała jeszcze oszacować wartości wyrządzonych szkód. Prawdopodobnie sieć botów była też wynajmowana różnym grupom interesów. Na przykład Defense Intelligence Team - którego nazwę sprawcy wykorzystywali w domenach serwerów głównych jak choćby "defintelsucks.com" - odnotował na początku listopada zmasowane ataki DoS na wiele arabskich witryn. W przypadku osądzenia w Hiszpanii głównym oskarżonym w sprawie Mariposy grożą wieloletnie kary więzienia za sabotaż komputerowy i oszustwa.
