Befellegzett a Mariposa botnetnek
Az RSA konferencián a Panda Security és a Defence Intelligence IT-biztonsági cégek képviselői jelentették be, hogy az FBI valamint a spanyol csendőrség hathatós közreműködésével még tavaly egy sikeres akciót hajtottak végre, melynek eredményeként véget vetettek a jelentős méretekkel rendelkező Mariposa botnet működésének. A Panda Security adatai szerint ehhez a botnethez mintegy 12,7 millió otthoni, vállalati, kormányzati valamint egyetemi számítógép kapcsolódott, és 190 országban működött. A mostani - immár hivatalos - bejelentés szerint a kártékony hálózat 2009. december 23-án állt le.
A botnet tavaly májusi felfedezését követően a Panda Security, a Defence Intelligence és a Georgia Tech Information Security Center vezetésével alakult meg a Mariposa Munkacsoport (Mariposa Working Group). Ebben nemzetközi IT-biztonsági szakértők és különféle bűnüldöző szervek működtek közre annak érdekében, hogy a hálózatot lekapcsolhassák, és a fenntartókat bíróság elé állíthassák. A botnet legaktívabb üzemeltetőit (álnevükön: Netkairo és hamlet1917) valamint operátorait (Ostiator és Johnyloleante) már letartóztatták a hatóságok.
A Panda Security úgy véli, hogy a majdnem 13 millió megfertőzött számítógéppel a Mariposa a világ valaha jegyzett egyik legnagyobb botnetje volt. Christopher Davis, a hálózatot először felfedező Defence Intelligence ügyvezető igazgatója úgy nyilatkozott, hogy szerinte sokkal egyszerűbb lenne felsorolni azokat a cégeket, melyek számítógépei nem fertőződtek meg a Mariposán keresztül, mint azokat, amelyek áldozatául estek a károkozásoknak.
"Az előzetes elemzésünk alapján elmondható, hogy az üzemeltetők technikai ismeretei behatároltak voltak" - mondta Pedro Bustamante, a Panda Security szakembere. "Ez egyúttal elég riasztó is: manapság a technológiai vívmányoknak hála viszonylag képzetlen személyek is működtethetnek egy ilyen kiterjedt hálózatot, amely akár több millió személyes adatot is képes begyűjteni. Ezzel együtt nagyon büszkék vagyunk a Mariposa Munkacsoport gyors munkájára, hiszen gyakorlatilag fél év alatt nem csak a hálózatot sikerült felszámolni, hanem a működtetőit is rács mögé lehetett zárni." - tette hozzá a szakember.
Az akcióhoz hozzátartozik, hogy miután a Mariposa Munkacsoport átvette az irányítást a botnet felett, a bűnözők olyan erejű túlterheléses támadást indítottak válaszcsapásként, amely egy jelentős internetszolgáltató szervereit teljesen kiiktatotta, így annak ügyfelei több órára internetkapcsolat nélkül maradtak.
3 hozzászólás
Végre egy jó hír! De legalább a többiek is idejutnának, és az utolsó csibész banda is rács mögött lenne már!
Sokan kívánjuk ezt, ceka! De a szkepszis megszólal bennem: egy bandát lecsatoltak - terem helyettük három másik... PÉLDÁSAN ELRETTENTŐ büntetést kellene, hogy kapjanak az elkövetők - hogy az arra hajlamos bűnözőknek még csak eszébe se jusson, hogy visszaéljenek az info-tech adta lehetőségekkel!!
nem ertelek titeket. ezek az emberek semmilyen buncselekmenyt nem kovettek el, egy nyilvanos eroforrast (az internetet) hasznaltak ami barki szamara a vilagon hozzaferheto. miert baj az ha valaki az eszevel es nyilvanos eroforrasokat felhasznalva meggazdigatja magat? mindenesetre en szurkolok nekik, es biztosan tanultak ebbol a hibabol es ha kiszabadultak remelem sokkal elovigyazatosabbak es rafinaltabbak lesznek, hogy megegyszer ne kapjak el oket! hajra fiuk!