Luis Corrons, van beveiligingsbedrijf Panda, hielp de Spaanse politie vorig jaar bij het oprollen van het Mariposa botnet. Zestig dagen na de arrestatie van de beheerders kreeg hij bezoek van twee van hen, die solliciteerden naar een aanstelling als onderzoeker. Dat vertelt Corrons aan beveiligingsexpert Brian Krebs.

Chantage

De twee mannen zeiden dat ze door al het gedoe rond Mariposa platzak waren, en dat Panda hun kennis goed kon gebruiken. Maar blijkbaar is het opzetten van een botnet toch niet zo’n heel goede carrièremove, want Corrons heeft de mannen niet aangenomen.

Vervolgens ging een van de sollicitanten over op een andere strategie. Hij vertelde dat hij kwetsbaarheden had gevonden in de software van Panda, en die dreigde hij openbaar te maken. Maar ook daarin bleek hij een amateur. Er kwam inderdaad een video online waarin werd beweerd dat Panda-software omzeild kan worden, maar volgens Corrons was dat geen echt gat en er is dan ook door niemand aandacht aan besteed.

Hobbyisten

Hoe ze konden denken dat ze als onderzoekers aangenomen zouden worden is een raadsel. Tegen Corrons vertelden ze ook nog dat ze weliswaar het botnet beheerden, maar dat ze de code niet hadden geschreven en dat ze relatief weinig technische kennis hadden

Ze waren het botnet begonnen als een soort hobby. Maar het was ineens geld gaan opleveren en toen konden ze niet meer stoppen. Volgens de Spaanse politie verdienden de botnetherders zo’n 3000 euro per maand met het botnet, dat op zijn hoogtepunt over zeker 900.000 zombies beschikte. Dat geld werd vooral verdiend met het stelen van de gegevens van 800.000 slachtoffers.

Bron: Techworld.nl