Autor botnetu Butterfly aresztowany

Słoweńskie władze ujęły "Iserdo", 23-letniego autora hakerskiego zestawu Butterfly. Programiście postawiono zarzuty tworzenia złośliwego oprogramowania i udostępniania go cyberprzestępcom. Jego główny projekt to platforma, na której działają znane botnety Mariposa. Te i inne botnety, wykorzystujące technologię aresztowanego hakera, zainfekowały dotąd miliony komputerów w ponad 200 krajach.

Ilustracja przedstawia dzałanie przykładowego botnetu. (Źródło: Wikipedia, autor: Tom-b)

Ilustracja przedstawia dzałanie przykładowego botnetu. (Źródło: Wikipedia, autor: Tom-b)

Poszukiwania twórcy systemu prowadziły wspólnie rząd Słowenii oraz FBI. Szczególnie cenne okazały się jednak materiały zdobyte przez firmy Panda Security i Defence Intelligence. Specjaliści, analizując oprogramowanie botnetu Mariposa, odkryli potencjalne miejsce przebywania hakera. 23-latek pod koniec lipca trafił do aresztu w Mariborze, z którego kilka dni temu wyszedł za kaucją. Wraz z nim ujęto też dwie inne osoby zamieszane w sprawę.

Botnety, które kradną dane w oparciu o Butterfly, pozwalają na masowy atak bez wielkich hakerskich zdolności. Jak podaje Panda Security, zestaw posłużył do stworzenia blisko 10 tys. unikalnych złosliwych programów i ponad 700 botnetów. Wsród ofiar znajduja sie setki instytucji finansowych, resortów rządowych, a także miliony prywatnych firm i osób na całym swiecie. Polska znalazła się na 27 miejscu na liście zainfekowanych krajów z poziomem zarażenia - 0,73%.

W ciagu ostatnich dwóch lat oprogramowanie użyte do stworzenia botnetu Mariposa zostało sprzedane setkom innych przestępców, co uczyniło je jednym z najpopularniejszych na swiecie - powiedział dyrektor FBI, Robert S. Mueller, III - Te cyber-włamania, kradzieże i oszustwa podkopują bezpieczeństwo internetu i firm, które są od niego uzależnione; zagrażają też prywatności i portfelom wszystkich internautów.

Ekscytujące w tych aresztowaniach jest to, że po raz pierwszy udało się namierzyć twórców. Zwykle ujmowani sa operatorzy botnetów, a schwytanie autora zestawu stanowiącego podstawę botnetu jest bardzo rzadkie - powiedział Christopher Davis, prezes Defence Intelligence. Grupa Robocza Mariposa (do której poza wspomnianymi firmami należy też Georgia Tech Information Security Center) przyczyniła się w tym roku do aresztowania pięciu cyberprzestępców. Zlikwidowała też jeden z największych botnetów świata, zwany Mariposa.


Zobacz również