Poliţia spaniolă a arestat, marţi, trei persoane suspectate că se aflau în spatele reţelei botnet Mariposa, care a infectat peste 13 milioane de calculatoare cu un virus, furând mai multe numere de carduri de credit.
Mariposa (fluture, în limba spaniolă) este o reţea botnet* care a infectat 13 milioane de calculatoare, din 190 de ţări, aparţinând unor agenţii guvernamentale, şcoli sau instituţii financiare. De asemenea, aceasta a infectat calculatoarele a mai mult de jumătate din primele 1.000 de companii din lume, conform autorităţilor spaniole.
Mariposa era programată să preia controlul calculatoarelor infectate şi să fure toate informaţiile de înregistrare pe care le trimitea apoi la centrul de control al hackerilor. Reţeaua botnet s-a extins profitând de o vulnerabilitate a browserului Internet Explorer.
Şeful hackerilor care folosea numele de cod „Netkairo” sau „hamlet1917” a fost arestat luna trecută împreună cu doi dintre oamenii săi „Ostiator” şi „Johnyloleante”, conform celor de la Panda Security.
Mariposa, una dintre cele mai mari reţele botnet
Firma Panda Security nu a spus câţi bani au reuşit să fure hackerii înainte ca reţeaua să fie închisă, pe 23 decembrie 2009. Curăţărea celor 13 milioane de PC-uri va costa zeci de milioane de dolari, spun experţii în securitate.
„Reţeaua bot net Mariposa este una dintre cele mai mari care a fost închisă, însă este doar vârful icebergului. Astfel de reţele apar constant”, a declarat Mark Rasch, fost şef în cadrul Departamentului de Justiţie american. Acesta consideră că sunt mai mult de trei oameni în spatele Mariposa, iar cei care nu au fost arestaţi vor reactiva reţeaua.
*O reţea botnet este compusă din computere care, fără ştirea utilizatorului, au fost compromise prin exploatarea unor vulnerabilităţi de către o aplicaţie malware, şi sunt manipulate pentru a derula activităţi nocive, cum ar fi trimiterea de mesaje spam sau spyware către alte computere de pe Internet.
SURSA: El Mundo