Mariposa (botnet)

Mariposa
Tyyppi botnet
ilmestymisvuosi joulukuuta 2008

Mariposa ( espanjaksi perhonen ) on bottiverkko , joka ilmestyi ensimmäisen kerran joulukuussa 2008, ja se luotiin verkkopetoksia ja luottokorttitietojen varkauksia varten [1] . Bottiverkon kirjoittaja on jengi DDP Team, jonka pää on Florencio Carro Ruiz lempinimeltään Netkairo [2] . Bottiverkko kykeni saastuttamaan noin puolet Fortune 1000 -yrityksistä ja vähintään 40 suurta pankkia [3] . Vuonna 2009 sillä oli 8-12,7 miljoonaa tartunnan saanutta tietokonetta [4] [5] 100 [6] -190 [1] eri maassa, joten se oli aikoinaan maailman suurin botnet. Vuotta myöhemmin lainvalvontaviranomaiset neutraloivat bottiverkon [6] . Yhteensä sitä käytettiin henkilötietojen varastamiseen yli 800 000 laitteelta [7] .

Mariposa valmistettiin käyttämällä Butterfly Bot Kit -sarjaa, polymorfista ohjelmistopakettia, jota käytettiin Metulji- botnetin luomiseen [6] vuonna 2007 .

23.12.2009 Mariposa-työryhmä otti botnetin hetkeksi hallintaansa osana yhteistä operaatiota, mutta Netkairo onnistui saamaan hallintaansa takaisin, minkä jälkeen he aloittivat suuren hyökkäyksen puolustustiedustelupalvelua vastaan ​​bottiverkon kautta, jonka seurauksena useat kanadalaiset yliopistot. ja osavaltioiden hallitukset katkaistiin Internetistä [2] .

Bottiverkon toimintamalli

Mariposaa jaettiin tehokkaasti vertaisverkkojen ja USB-tikkujen kautta . Kun laite saa tartunnan, siihen ladataan erilaisia ​​haittaohjelmia: keyloggereita , pankkitroijalaisia ​​, takaovia [5] .

Bottiverkkoon liittyvien ihmisten tutkinta ja pidätykset

Bottiverkkoa tutkivat Slovenian poliisi , FBI ja Espanjan viranomaiset. 23-vuotiasta sloveenia Matyaz Skoryantsia, joka tunnetaan myös nimellä Iserdo [8] , epäiltiin Butterfly Bot Kitin ja itse Mariposan luomisesta . Helmikuussa 2010 3 Mariposa-operaattoria pidätettiin: Netkairo (DPP-tiimin johtaja) sekä Juan José Bellido Rios ja Jonathan Pasos Rivera, lempinimeltään "Ostiator" ja "Johnyloleante" [7] [9] [10] . Viisi kuukautta myöhemmin, heinäkuun puolivälissä 2010, Skoryants itse pidätettiin Mariborissa [1] . Hänet tuomittiin 58 kuukaudeksi vankeuteen, ja hänen oli maksettava 3 000 tai 4 000 euroa [4] [11] . Mentori Lenickiä ja Thomas McCormickia syytettiin myös botnet-verkon levittämisestä [12] .

Katso myös

Muistiinpanot

  1. 1 2 3 Kyberpäämies pidätetty, kuulusteltu Sloveniassa . Washington Times . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021.
  2. 12 Mariposa botnet . panda turvallisuus . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021.
  3. FBI pidätti Mariposa botnet -tietokonekoodin "pääpäällikön" . The Telegraph . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021.
  4. 1 2 Hakkeri tuomittiin "haitallisesta" ohjelmasta . IOL. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021.
  5. 1 2 Massiivinen Mariposa-botnet suljettiin . Ohje Net Security. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021.
  6. 1 2 3 Kuinka FBI ja Interpol vangitsivat maailman suurimman Butterfly-bottiverkon . csmonitor.com. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021.
  7. 1 2 Syytetyt Mariposa Botnet -operaattorit hakivat töitä espanjalaisesta tietoturvayrityksestä . Krebs turvallisuudesta. Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021.
  8. Mariposa / Butterfly Bot Kit . NortonLifeLock . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021.
  9. PÄIVITYS 1-Espanjaa syytetään 13 miljoonan tietokoneen saastuttamisesta . Reuters . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021.
  10. Slovenian ja Espanjan poliisi pidätti Mariposa-botnetin luojan, operaattorit . Federal Bureau of Investigation . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 19. tammikuuta 2022.
  11. Mariposa botnet "pääpäällikkö" vangittiin Sloveniassa . BBC News . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021.
  12. Kahdeksan vuotta myöhemmin tapaus Mariposa-haittaohjelmajoukkoa vastaan ​​etenee Yhdysvalloissa . ZDNet . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 8. lokakuuta 2021.