Lecsaptak a legnagyobb botnetre

írta Kristóf Csaba, 2010. március 05.

Az FBI és a spanyol csendőrség a Panda Security aktív közreműködésével csapott le a világ eddigi egyik legveszélyesebb és legkiterjedtebb zombihálózatára, a Mariposa botnetre.

Mariposa Munkacsoport

A botnet tavaly májusi felfedezését követően a Panda Security, a Defence Intelligence és a Georgia Tech Information Security Center vezetésével alakult meg a Mariposa Munkacsoport (Mariposa Working Group). Ebben nemzetközi IT-biztonsági szakértők és különféle bűnüldöző szervek működtek közre annak érdekében, hogy a hálózatot lekapcsolhassák, és a fenntartókat bíróság elé állíthassák. A botnet legaktívabb üzemeltetőit (álnevükön: Netkairo és hamlet1917) valamint operátorait (Ostiator és Johnyloleante) már letartóztatták a hatóságok.

Az RSA konferencián a Panda Security és a Defence Intelligence IT-biztonsági cégek képviselői jelentették be, hogy az FBI valamint a spanyol csendőrség hathatós közreműködésével még tavaly egy sikeres akciót hajtottak végre, melynek eredményeként véget vetettek a jelentős méretekkel rendelkező Mariposa botnet működésének. A Panda Security adatai szerint ehhez a botnethez mintegy 12,7 millió otthoni, vállalati, kormányzati valamint egyetemi számítógép kapcsolódott, és 190 országban működött. A mostani - immár hivatalos - bejelentés szerint a kártékony hálózat 2009. december 23-án állt le.

A Panda Security úgy véli, hogy a majdnem 13 millió megfertőzött számítógéppel a Mariposa a világ valaha jegyzett egyik legnagyobb botnetje volt. Christopher Davis, a hálózatot először felfedező Defence Intelligence ügyvezető igazgatója úgy nyilatkozott, hogy szerinte sokkal egyszerűbb lenne felsorolni azokat a cégeket, melyek számítógépei nem fertőződtek meg a Mariposán keresztül, mint azokat, amelyek áldozatául estek a károkozásoknak.

"Az előzetes elemzésünk alapján elmondható, hogy az üzemeltetők technikai ismeretei behatároltak voltak" - mondta Pedro Bustamante, a Panda Security szakembere. "Ez egyúttal elég riasztó is: manapság a technológiai vívmányoknak hála viszonylag képzetlen személyek is működtethetnek egy ilyen kiterjedt hálózatot, amely akár több millió személyes adatot is képes begyűjteni. Ezzel együtt nagyon büszkék vagyunk a Mariposa Munkacsoport gyors munkájára, hiszen gyakorlatilag fél év alatt nem csak a hálózatot sikerült felszámolni, hanem a működtetőit is rács mögé lehetett zárni." - tette hozzá a szakember.

Az akcióhoz hozzátartozik, hogy miután a Mariposa Munkacsoport átvette az irányítást a botnet felett, a bűnözők olyan erejű túlterheléses támadást indítottak válaszcsapásként, amely egy jelentős internetszolgáltató szervereit teljesen kiiktatotta, így annak ügyfelei több órára internetkapcsolat nélkül maradtak.

A hír a Computerworld biztonság rovatában jelent meg.