Mariposa (botnet)

Mariposa
Tyyppi	botnet
ilmestymisvuosi	joulukuuta 2008

Mariposa ( espanjaksi perhonen ) on bottiverkko , joka ilmestyi ensimmäisen kerran joulukuussa 2008, ja se luotiin verkkopetoksia ja luottokorttitietojen varkauksia varten [1] . Bottiverkon kirjoittaja on jengi DDP Team, jonka pää on Florencio Carro Ruiz lempinimeltään Netkairo [2] . Bottiverkko kykeni saastuttamaan noin puolet Fortune 1000 -yrityksistä ja vähintään 40 suurta pankkia [3] . Vuonna 2009 sillä oli 8-12,7 miljoonaa tartunnan saanutta tietokonetta [4] [5] 100 [6] -190 [1] eri maassa, joten se oli aikoinaan maailman suurin botnet. Vuotta myöhemmin lainvalvontaviranomaiset neutraloivat bottiverkon [6] . Yhteensä sitä käytettiin henkilötietojen varastamiseen yli 800 000 laitteelta [7] .

Mariposa valmistettiin käyttämällä Butterfly Bot Kit -sarjaa, polymorfista ohjelmistopakettia, jota käytettiin Metulji- botnetin luomiseen [6] vuonna 2007 .

23.12.2009 Mariposa-työryhmä otti botnetin hetkeksi hallintaansa osana yhteistä operaatiota, mutta Netkairo onnistui saamaan hallintaansa takaisin, minkä jälkeen he aloittivat suuren hyökkäyksen puolustustiedustelupalvelua vastaan bottiverkon kautta, jonka seurauksena useat kanadalaiset yliopistot. ja osavaltioiden hallitukset katkaistiin Internetistä [2] .

Bottiverkon toimintamalli

Mariposaa jaettiin tehokkaasti vertaisverkkojen ja USB-tikkujen kautta . Kun laite saa tartunnan, siihen ladataan erilaisia haittaohjelmia: keyloggereita , pankkitroijalaisia , takaovia [5] .

Bottiverkkoon liittyvien ihmisten tutkinta ja pidätykset

Bottiverkkoa tutkivat Slovenian poliisi , FBI ja Espanjan viranomaiset. 23-vuotiasta sloveenia Matyaz Skoryantsia, joka tunnetaan myös nimellä Iserdo [8] , epäiltiin Butterfly Bot Kitin ja itse Mariposan luomisesta . Helmikuussa 2010 3 Mariposa-operaattoria pidätettiin: Netkairo (DPP-tiimin johtaja) sekä Juan José Bellido Rios ja Jonathan Pasos Rivera, lempinimeltään "Ostiator" ja "Johnyloleante" [7] [9] [10] . Viisi kuukautta myöhemmin, heinäkuun puolivälissä 2010, Skoryants itse pidätettiin Mariborissa [1] . Hänet tuomittiin 58 kuukaudeksi vankeuteen, ja hänen oli maksettava 3 000 tai 4 000 euroa [4] [11] . Mentori Lenickiä ja Thomas McCormickia syytettiin myös botnet-verkon levittämisestä [12] .

Katso myös

Muistiinpanot

↑ 1 2 3 Kyberpäämies pidätetty, kuulusteltu Sloveniassa . Washington Times . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
↑ 12 Mariposa botnet . panda turvallisuus . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
↑ FBI pidätti Mariposa botnet -tietokonekoodin "pääpäällikön" . The Telegraph . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
↑ 1 2 Hakkeri tuomittiin "haitallisesta" ohjelmasta . IOL. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
↑ 1 2 Massiivinen Mariposa-botnet suljettiin . Ohje Net Security. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
↑ 1 2 3 Kuinka FBI ja Interpol vangitsivat maailman suurimman Butterfly-bottiverkon . csmonitor.com. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
↑ 1 2 Syytetyt Mariposa Botnet -operaattorit hakivat töitä espanjalaisesta tietoturvayrityksestä . Krebs turvallisuudesta. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
↑ Mariposa / Butterfly Bot Kit . NortonLifeLock . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
↑ PÄIVITYS 1-Espanjaa syytetään 13 miljoonan tietokoneen saastuttamisesta . Reuters . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
↑ Slovenian ja Espanjan poliisi pidätti Mariposa-botnetin luojan, operaattorit . Federal Bureau of Investigation . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 19. tammikuuta 2022. (määrätön)
↑ Mariposa botnet "pääpäällikkö" vangittiin Sloveniassa . BBC News . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
↑ Kahdeksan vuotta myöhemmin tapaus Mariposa-haittaohjelmajoukkoa vastaan etenee Yhdysvalloissa . ZDNet . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)

Bottiverkot
Akbot Asprox Bagle BASKLIITTI Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Suolaisuus SpyEye Srizby StarDust Myrsky TDL-4 Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus
Katso myös: Malbot Käyttö: Bot Roast Haittaohjelma Dosnet verkkomato

2000-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Operaatio Bot Roast Operaatio Red October Hanke "Kanologia" titaanisade
Hakkereiden ryhmät ja yhteisöt	Nimetön Yksikkö 61398 (PLA)
yksinäisiä hakkereita	Dmitri Sklyarov
Havaittiin kriittisiä haavoittuvuuksia	Särkyttävä hyökkäys
Tietokonevirukset	Agent.BTZ Anna Kurnikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Huolehtia punainen koodi Koodi punainen II Commwarrior Conficker Cutwail donbot Festi Fizzer MINÄ RAKASTAN SINUA Klez Koobface Kraken Mariposa Mega D Metulji Mocmex my doom mytob Neshta netsky NetTraveler Nimda Läpäisevä Hyppysellinen Myrkkymuratti RFID-virus Rustock Suolaisuus Santy Sasser Raitis Niin iso SpyEye SQL Slammer Srizby Myrskymato Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus Zobot
1990 -luku • 2000 -luku • 2010-luku

2010-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Kyberhyökkäykset Australiassa (2010) Operaatio Digi Notar Operaatio PlayStation Networkin hakkerointi ja sulkeminen Toiminta jääsumu Operaatio Red October email LinkedIn-hakkerointi (2012) Kyberhyökkäys Etelä-Koreaan (2013) snapchat Käyttötavarat Massiivinen iCloud-tilin hakkerointi Sony Pictures Entertainment -palvelimien hakkerointi Kyberhyökkäys Yhdysvaltain demokraattista kansallista komiteaa vastaan Kyberhyökkäys Dyniä vastaan Kyberhyökkäys Westminsterin palatsiin WannaCry lunnasohjelmahyökkäys Hakkerihyökkäykset Ukrainaan (2017)
Hakkereiden ryhmät ja yhteisöt	Nimetön kansainvälinen Nimetön cyberkut Divisioona 121 Kodikas karhu Derp GNAA fantasia karhu Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Osasto 61398 RedHack Syyrian elektroninen armeija Jemenin elektroninen armeija Iranin elektroninen armeija TeaMp0isoN käyttötoiminnot ugnazi
yksinäisiä hakkereita	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Havaittiin kriittisiä haavoittuvuuksia	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Sulautuminen (2018) Spectre (2018) Blue Keep (2019)
Tietokonevirukset	Asprox paha kani BASKLIITTI Bredolab Carbanak carberp Huolehtia carna Linnoitus CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher liekki Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye tähdet Stuxnet TDL-4 Virut Vulcanbot Haluta itkeä Nolla pääsy ANT katalogi
2000 -luku • 2010 -luku • 2020-luku