Компании Panda Security и Defence Intelligence, производители решений IT- безопасности, сообщают о ликвидации бот-сети Mariposa. Кроме того, испанские правоохранительные органы задержали троих подозреваемых, которые, предположительно, управляли данной сетью.

Mariposa была ликвидирована 23 декабря 2009 года благодаря совместным усилиям различных экспертов в области безопасности и права из Panda Security, Defence Intelligence, ФБР и испанских правоохранительных органов (Guardia Civil), сообщается в пресс-релизе компании Panda Security, поступившем в ИА «DV-NEWS».

Сеть Mariposa стала одной из самых крупных зарегистрированных бот-сетей. Кристофер Дэвис, исполнительный директор Defence Intelligence, обнаруживший сеть, говоря о масштабах ее деятельности, отметил: «Было бы проще составить список компаний из Fortune 1000, которые не подверглись заражению, чем тех, чья информация была украдена». По данным Panda Security, до 50% компаний, входящих в список Fortune 1000 (тысяча самых крупных компаний США по версии журнала Fortune) пострадали от действий бот-сети. Нанесенный киберпреступниками ущерб, по предварительным оценкам, исчисляется миллионами долларов.

Кроме того, с помощью Mariposa компьютерные мошенники похищали регистрационные данные пользователей социальных сетей, онлайновых почтовых сервисов, а также банковские реквизиты и реквизиты кредитных карт. Преступникам удалось украсть 12,7 миллиона персональных, корпоративных, правительственных и образовательных IP-адресов более чем в 190 странах мира, утверждают в Panda Security.

Сразу после того, как бот-сеть Mariposa была обнаружена – это произошло в мае 2009 года – была создана одноименная рабочая группа, которую возглавили представители Panda Security, Defence Intelligence и Georgia Tech Information Security Center. В сотрудничестве с другими международными экспертами в области безопасности и права группе удалось проникнуть в оперативную структуру управления сети, отрезать сеть от ее создателей, а затем арестовать главного бот-мастера по прозвищу Netkairo или hamlet1917, а также его ближайших партнеров-операторов бот-сети Ostiator и Johnyloleante.

Хуан Салом, командир подразделения по борьбе с кибер-преступлениями в составе испанской полиции, комментируя достижение рабочей группы, отметил: «Вновь, благодаря совместным усилиям различных международных и национальных правоохранительных органов и индустрии интернет-безопасности, мы смогли устранить глобальную кибер-угрозу».

Педро Бустаманте, старший научный консультант Panda Security, заявил, что чрезвычайно гордится результатами деятельности рабочей группы Mariposa и скоростью, с которой удалось раскрыть массивную бот-сеть и обезвредить ее руководителей. Однако, отмечает эксперт, предварительный анализ показал, что «эти бот-мастера не являются такими уж продвинутыми хакерами». Это особенно тревожный знак, считает специалист: «Это доказывает, что современное ПО для распространения вредоносных кодов стало очень изощренным и эффективным. Сегодня даже неопытные кибер-преступники могут наносить пользователям серьезный вред».

Виктория Александрова