Lecsaptak a legnagyobb botnetre
Az FBI és a spanyol csendőrség a Panda Security aktív közreműködésével csapott le a világ eddigi egyik legveszélyesebb és legkiterjedtebb zombihálózatára, a Mariposa botnetre.
Kategóriák: IT-védelem, Biztonság
Szerző: Kristóf Csaba
2010. március 05.
Mariposa Munkacsoport
A botnet tavaly májusi felfedezését követően a Panda Security, a Defence Intelligence és a Georgia Tech Information Security Center vezetésével alakult meg a Mariposa Munkacsoport (Mariposa Working Group). Ebben nemzetközi IT-biztonsági szakértők és különféle bűnüldöző szervek működtek közre annak érdekében, hogy a hálózatot lekapcsolhassák, és a fenntartókat bíróság elé állíthassák. A botnet legaktívabb üzemeltetőit (álnevükön: Netkairo és hamlet1917) valamint operátorait (Ostiator és Johnyloleante) már letartóztatták a hatóságok.
|
A Panda Security úgy véli, hogy a majdnem 13 millió megfertőzött számítógéppel a Mariposa a világ valaha jegyzett egyik legnagyobb botnetje volt. Christopher Davis, a hálózatot először felfedező Defence Intelligence ügyvezető igazgatója úgy nyilatkozott, hogy szerinte sokkal egyszerűbb lenne felsorolni azokat a cégeket, melyek számítógépei nem fertőződtek meg a Mariposán keresztül, mint azokat, amelyek áldozatául estek a károkozásoknak.
"Az előzetes elemzésünk alapján elmondható, hogy az üzemeltetők technikai ismeretei behatároltak voltak" - mondta Pedro Bustamante, a Panda Security szakembere. "Ez egyúttal elég riasztó is: manapság a technológiai vívmányoknak hála viszonylag képzetlen személyek is működtethetnek egy ilyen kiterjedt hálózatot, amely akár több millió személyes adatot is képes begyűjteni. Ezzel együtt nagyon büszkék vagyunk a Mariposa Munkacsoport gyors munkájára, hiszen gyakorlatilag fél év alatt nem csak a hálózatot sikerült felszámolni, hanem a működtetőit is rács mögé lehetett zárni." - tette hozzá a szakember.
Az akcióhoz hozzátartozik, hogy miután a Mariposa Munkacsoport átvette az irányítást a botnet felett, a bűnözők olyan erejű túlterheléses támadást indítottak válaszcsapásként, amely egy jelentős internetszolgáltató szervereit teljesen kiiktatotta, így annak ügyfelei több órára internetkapcsolat nélkül maradtak.
A hír a Computerworld biztonság rovatában jelent meg.