Leállt a világ egyik legnagyobb bothálózata

A 2009-2010-es tél vége a botnetek elleni harctól hangos. Egy hete írtunk a Waledac féreg által összegrundolt zombi-PC hálózat megszüntetéséről, és most újabb örömteli eseményről számolhatunk be. Ezúttal azonban nem az Egyesült Államok volt a célpont, hanem Spanyolország. A Sangria hazájának hatósági emberei három gyanúsítottat vettek őrizetbe, azon vád alapján, hogy a férfiak botnetet üzemeltettek. Igazi nevüket nem, csak az Interneten használt azonosítójukat és életkorukat hozták nyilvánosságra: netkairo – 31, jonyloleante – 30, ostiator – 25.

A gyanú szerint közel 13 millió(!) PC-ből állt a Mariposa (magyarul Pillangó) nevű hálózat, amit elsősorban hitelkártya-adatok és online banki információk megszerzésére használtak fel. Felmérések szerint a Mariposa igen illusztris helyekről is magáénak tudhatott tagokat. Például a legnagyobb ezer céget tömörítő Fortune 1000 listán szereplő vállalatok nagyjából felénél volt olyan PC, PC-k, amik a botnet részeiként üzemeltek. IT-biztonsági rigorózusságukról ismert bankok is áldozatul estek: több mint 40 pénzintézetnél szintén felfedeztek Mariposa-botnetbe tartozó számítógépeket.

A zombihálózat először 2008 decemberében került a szakértők figyelmébe; az azóta eltelt szűk másfél év alatt aztán az egyik legnagyobb botnetté nőtte ki magát. Eltávolítható meghajtók (jellemzően USB-s pendrive-ok), MSN Messengerek és P2P programok révén terjedt a botnetet hizlaló Butterfly féreg, mely Windows XP és annál régebbi operációs rendszereket vett célba.

Szemben az underground hackerekkel, az őrizetbe vettek nem voltak képzett programozók, ami bizonyítja azt a feltételezést, hogy egy nagy botnetben nem feltétlenül az kaszálja a pénzt, aki konyít a kódoláshoz. „Nem olyanok, mint az orosz vagy a kelet-európai maffia, akik imádják a sportkocsikat, a jó órákat és a drága ruhákat. Ez a legrémisztőbb – ugyanolyan normális emberek, mint bárki más, azzal a kivétellel, hogy rengeteg pénzre tettek szert cyberbűnözés révén.” – nyilatkozta a nyomozást vezető Cesar Lorenza, a spanyol csendőrség (Guardia Civil) századosa, aki azt is elárulta, hogy további letartóztatások várhatók a Mariposa kapcsán.