В Словении задержали создателя печально известного ботнета Mariposa, заразившего компьютеры более половины компаний из списка Fortun
29 июля 2010 года
В словенском городе Марибор в результате спецоперации с участием местной полиции, ФБР США и испанских правоохранителей арестован 23-летний молодой человек, имеющий, как полагают, непосредственное отношение к созданию ботнета Mariposa.
Имя главаря не раскрывается, он фигурирует в деле под псевдонимом Исердо (Iserdo). Не уточняются и предъявленные ему обвинения. ФБР рассказала журналистам только то, что арест был произведен десять дней назад, а сейчас задержанного выпустили под залог и он разгуливает на свободе, сообщает Компьюлента со ссылкой на агентство Associated Press.
"Чтобы вам было понятно, мы поймали не того, кто вломился в ваш дом, а гада, который дал ему фомку, карту и рассказал о самых богатых домах в округе, - пояснил журналистам Джеффри Трой, заместитель помощника директора киберподразделения ФБР. - Это крупный прорыв в истории расследований киберпреступлений".
Вирус проникал в компьютер пользователя через уязвимость в браузере Internet Explorer производства Microsoft, а также заражал переносные USB-устройства. Он похищал с компьютеров пароли и все секретные данные, в том числе номера банковских счетов и кредиток, и пересылал в единую базу данных. Далее мошенники уже решали, как наиболее выгодным путем конвертировать украденную информацию в деньги.
Ранее, в первых числах марта испанская полиция сумела арестовать несколько других хакеров, причастных к разработке ираспространению Mariposa. Там утверждают, что для поимки этих людей была организована самая масштабная операция подобного рода в мировой истории.
Джеффри Трой полагает, что следует ожидать новой волны арестов, которая, скорее всего, выйдет за пределы Испании и Словении, так как код, написанный Исердо, пользовался большим спросом. Базовый пакет стоил 500 долларов, а цена более продвинутых версий доходила до 1 300 долларов.
Идейные вдохновители ботнетов - это обычно чрезвычайно опытные хакеры, которые скрываются так, что найти их практически невозможно. Так, по сей день не обнаружен главный распространитель червя Conficker, инфицировавшего от 3 до 12 млн компьютеров.
Червь Mariposa (исп. "бабочка") появился в декабре 2008 года. Он успел заразить компьютеры более половины компаний, входящих в список Fortune 1000, и не менее сорока крупных банков. Как и большинство других, созданный червем ботнет занимался кражей денег со счетов и персональных данных. Его удалось локализовать весной 2009 года, а в начале 2010-го испанская полиция арестовала трех участников преступной сети.
Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными ботами (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.
Обычно боты используются для нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п..
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.