Полиция задержала создателей бот-сети Mariposa

Испанская полиция арестовала троих жителей этой страны, предъявив им обвинения в создании вредоносного программного обеспечения, при помощи которого были инфицированы около 13 млн персональных компьютеров по всему миру. У владельцев этих ПК хакеры воровали финансовые данные, а сами компьютеры использовались для рассылки спама и атак на сайты.

В полиции говорят, что решение о виновности задержанной троицы будет принимать суд, но у самих полицейских есть доказательство в пользу того, что именно задержанные стоят за созданием бот-сети Mariposa (по-испански "бабочка"). Согласно данным статистики, компьютеры этой сети расположены в 190 странах, в том числе в ряде правительственных агентств, школах, как минимум в 40 крупных банках и почти в 1000 компаний.

В ИТ-компании Defence Intelligence, консультировавшей полицию по техническим вопросам в момент задержания, говорят, что совместными усилиями им удалось блокировать работу Mariposa и многие европейские пользователи уже ощутили падение объемов спама. В компании Panda Security, испанском разработчике антивирусов, также принимавшем участие в операции, говорят, что задержанные хакеры украли довольно много денег, однако их точный объем будет оглашен лишь на суде. Тем не менее, известно, что объемы похищенных средств исчисляются десятками миллионов долларов.

Работала сеть Mariposa по классическому для бот-сетей алгоритму - через командный центр. На несколько серверов, управляемых троими испанцами, стекались данные, похищенные с зомбированных компьютеров, в свою очередь командные серверы раздавали зомбированным компьютерам команды для рассылки спама и давали распоряжения для атаки на те или иные ИТ-ресурсы.

"Хакеры брались за любую деятельность, связанную с незаконным доступом к компьютерам. Все, что могло принести им прибыль", - говорят в Defence Intelligence.

Изначально Mariposa распространяла свои троянцы для набора "слэйвов" через уязвимость в браузере Microsoft Internet Explorer, а также через рассылку вредоносных данных посредством сети Microsoft MSN. В Panda Security сообщают, что двое из организаторов были задержаны в феврале, еще двое подозреваемых - вчера. Большая часть зараженных ПК, вошедших в Mariposa, располагались в Европе, южной Азии, Китае и Латинской Америке.