Mariposa (botnet)
Mariposa |
Tyyppi |
botnet |
ilmestymisvuosi |
joulukuuta 2008 |
Mariposa ( espanjaksi perhonen ) on bottiverkko , joka ilmestyi ensimmäisen kerran joulukuussa 2008, ja se luotiin verkkopetoksia ja luottokorttitietojen varkauksia varten [1] . Bottiverkon kirjoittaja on jengi DDP Team, jonka pää on Florencio Carro Ruiz lempinimeltään Netkairo [2] . Bottiverkko kykeni saastuttamaan noin puolet Fortune 1000 -yrityksistä ja vähintään 40 suurta pankkia [3] . Vuonna 2009 sillä oli 8-12,7 miljoonaa tartunnan saanutta tietokonetta [4] [5] 100 [6] -190 [1] eri maassa, joten se oli aikoinaan maailman suurin botnet. Vuotta myöhemmin lainvalvontaviranomaiset neutraloivat bottiverkon [6] . Yhteensä sitä käytettiin henkilötietojen varastamiseen yli 800 000 laitteelta [7] .
Mariposa valmistettiin käyttämällä Butterfly Bot Kit -sarjaa, polymorfista ohjelmistopakettia, jota käytettiin Metulji- botnetin luomiseen [6] vuonna 2007 .
23.12.2009 Mariposa-työryhmä otti botnetin hetkeksi hallintaansa osana yhteistä operaatiota, mutta Netkairo onnistui saamaan hallintaansa takaisin, minkä jälkeen he aloittivat suuren hyökkäyksen puolustustiedustelupalvelua vastaan bottiverkon kautta, jonka seurauksena useat kanadalaiset yliopistot. ja osavaltioiden hallitukset katkaistiin Internetistä [2] .
Bottiverkon toimintamalli
Mariposaa jaettiin tehokkaasti vertaisverkkojen ja USB-tikkujen kautta . Kun laite saa tartunnan, siihen ladataan erilaisia haittaohjelmia: keyloggereita , pankkitroijalaisia , takaovia [5] .
Bottiverkkoon liittyvien ihmisten tutkinta ja pidätykset
Bottiverkkoa tutkivat Slovenian poliisi , FBI ja Espanjan viranomaiset. 23-vuotiasta sloveenia Matyaz Skoryantsia, joka tunnetaan myös nimellä Iserdo [8] , epäiltiin Butterfly Bot Kitin ja itse Mariposan luomisesta . Helmikuussa 2010 3 Mariposa-operaattoria pidätettiin: Netkairo (DPP-tiimin johtaja) sekä Juan José Bellido Rios ja Jonathan Pasos Rivera, lempinimeltään "Ostiator" ja "Johnyloleante" [7] [9] [10] . Viisi kuukautta myöhemmin, heinäkuun puolivälissä 2010, Skoryants itse pidätettiin Mariborissa [1] . Hänet tuomittiin 58 kuukaudeksi vankeuteen, ja hänen oli maksettava 3 000 tai 4 000 euroa [4] [11] . Mentori Lenickiä ja Thomas McCormickia syytettiin myös botnet-verkon levittämisestä [12] .
Katso myös
Muistiinpanot
- ↑ 1 2 3 Kyberpäämies pidätetty, kuulusteltu Sloveniassa . Washington Times . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
- ↑ 12 Mariposa botnet . panda turvallisuus . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
- ↑ FBI pidätti Mariposa botnet -tietokonekoodin "pääpäällikön" . The Telegraph . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
- ↑ 1 2 Hakkeri tuomittiin "haitallisesta" ohjelmasta . IOL. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
- ↑ 1 2 Massiivinen Mariposa-botnet suljettiin . Ohje Net Security. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
- ↑ 1 2 3 Kuinka FBI ja Interpol vangitsivat maailman suurimman Butterfly-bottiverkon . csmonitor.com. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
- ↑ 1 2 Syytetyt Mariposa Botnet -operaattorit hakivat töitä espanjalaisesta tietoturvayrityksestä . Krebs turvallisuudesta. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
- ↑ Mariposa / Butterfly Bot Kit . NortonLifeLock . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
- ↑ PÄIVITYS 1-Espanjaa syytetään 13 miljoonan tietokoneen saastuttamisesta . Reuters . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
- ↑ Slovenian ja Espanjan poliisi pidätti Mariposa-botnetin luojan, operaattorit . Federal Bureau of Investigation . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 19. tammikuuta 2022. (määrätön)
- ↑ Mariposa botnet "pääpäällikkö" vangittiin Sloveniassa . BBC News . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
- ↑ Kahdeksan vuotta myöhemmin tapaus Mariposa-haittaohjelmajoukkoa vastaan etenee Yhdysvalloissa . ZDNet . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021. (määrätön)
2010-luvun hakkerihyökkäykset |
---|
Suurimmat hyökkäykset |
|
---|
Hakkereiden ryhmät ja yhteisöt |
|
---|
yksinäisiä hakkereita |
|
---|
Havaittiin kriittisiä haavoittuvuuksia |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- POODLE (SSL, 2014)
- Rootpipe (OSX, 2014)
- JASBUG (Windows, 2015)
- Stagefright (Android, 2015)
- DROWN (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Dirty Cow (Linux, 2016)
- EternalBlue ( SMBv1 , 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA (2017)
- BlueBorn (2017)
- Sulautuminen (2018)
- Spectre (2018)
- Blue Keep (2019)
|
---|
Tietokonevirukset |
|
---|
2000 -luku • 2010 -luku • 2020-luku |