Het Mariposa botnet is een van de grootste in zijn soort, met computers achter 12,7 miljoen IP-adressen. Daaruit blijkt nog niet hoeveel pc’s precies geïnfecteerd zijn, omdat er vaak meerdere pc’s achter een ip-adres schuilgaan. Onderzoekers zeggen dat zeker de helft van de Fortune 1000 bedrijven Mariposa - wat in het Spaans overigens 'vlinder' betekent - binnen de muren heeft. Volgens Christopher Davis, de CEO van Defence Intelligence zou het zelfs makkelikjer zijn om een lijst te geven van bedrijven binnen de Fortune 1000 bedrijven die niet gecompromitteerd zijn.

DDos-aanvallen

Het botnet werd gebruikt voor het stelen van bankgegevens en voor DDoS aanvallen. Na de ontdekking ervan in mei 2009 is de Mariposa Working Group opgericht, waar onder andere Defence Intelligence en Panda Security deel van uitmaakten. De inspanningen van die groep hebben uiteindelijk geleid tot het oprollen van de bende achter het botnet.

Eind vorig jaar heeft de Working Group de command-and-control servers van het botnet geïnfiltreerd, waardoor het botnet op 23 december kon worden uitgeschakeld. Op dat moment werden de servers overgenomen. Wel was het nog in staat tot een laatste DDoS-aanval op Defence Intelligence. Bij die aanval werd ook nog een ISP geraakt, die daardoor een paar uur geen internetverbindingen kon leveren.

Heel gewone mensen

De criminelen zijn uiteindelijk gepakt vanwege een fout die een van hen maakte. Hij registreerde onder zijn eigen naam een command-and-control server. De ISP waarbij hij dit deed werkte echter samen met de Mariposa Working Group en op die manier kwam men achter zijn identiteit. Deze gegevens zijn doorgespeeld naar de Guardia Civil, waarna drie mannen zijn gearresteerd.

Het is opmerkelijk dat er nu mensen gearresteerd zijn. Dat gebeurt niet vaak in dit soort zaken. De verdachten zijn dan ook niet echt het stereotype geniale programmeurs dat vaak met dit soort misdaden wordt geassocieerd, zo vertelt een officier van de Guardia Civil, Cesar Lorenza, aan The Associated Press. “Het zijn niet van die mensen zoals van de Russische of Oost-Europese maffia, die van snelle sportwagens, gouden horloges en mooie pakken houden. Het meest angstaanjagende van deze zaak is dat het eigenlijk heel normale mensen zijn die veel geld verdienden met cybercrime”, aldus Lorenza.

Bron: Techworld