De Spaanse autoriteiten hebben één van de grootste botnets ter wereld ontmanteld. Het Mariposa botnet bestond uit 12,7 miljoen computers en werd gebruikt voor het stelen van creditcardgegevens en inloggegevens voor internetbankieren, maar ook het uitvoeren van DDoS-aanvallen behoorde tot de mogelijkheden. Besmette machines stonden bij meer dan de helft van de Fortune 100 bedrijven en meer dan 40 grote banken, aldus onderzoekers. Bij de ontmanteling van het netwerk, dat voor het eerst in december 2008 verscheen, zijn drie bendeleiders door de Spaanse politie gearresteerd.
De criminelen waren volgens de Spaanse autoriteiten geen fantastische programmeurs, maar hadden contacten in de onderwereld die hielpen met het opzetten en beheren van het botnet. "Ze zijn niet zoals de mensen van de Russische maffia of Oost-Europese maffia, die graag sportwagens, horloges en dure pakken willen", zegt Cesar Lorenza van de Guardia Civil. Hij merkt op dat het normale mensen zijn die veel geld met cybercrime verdienden. De drie aangehouden Spanjaarden hadden geen eerder strafblad. Ze kunnen een maximale gevangenisstraf van zes jaar wegens hacking krijgen.
Geluk
Bij het aanpakken van het botnet werken autoriteiten nauw samen met beveiligingsbedrijven en internetproviders. Toch hadden ze het nodige geluk. Eén van de internetproviders werkte samen met de onderzoekers, wat niet altijd het geval is. Ook gebruikte één van de verdachten zijn internetverbinding thuis om controle over het botnet te herwinnen, nadat autoriteiten het rond kerst hadden uitgeschakeld. De malware voor het infecteren van de bots verspreidde zich via Instant Messaging programma's, P2P-netwerken en USB-sticks
Doe-het-zelf
Al in oktober vorig jaar waarschuwde het Canadese bedrijf Defence Intelligence dat de helft van de Fortune 100 bedrijven met Mariposa besmet was, wat Spaans voor vlinder is. De malware werd als bot-toolkit aangeboden, waardoor ook criminelen zonder technische kennis hun eigen netwerk konden opzetten. De meeste infecties bevinden zich in India, Mexico en de Verenigde Staten.
Deze posting is gelocked. Reageren is niet meer mogelijk.