Az FBI és a spanyol csendőrség a Panda Security aktív közreműködésével csapott le a világ eddigi legveszélyesebb és legkiterjedtebb zombihálózatára: az ún. Mariposa botnet működésének vége.

Az RSA konferencián* 2010. március 3-án a Panda Security és a Defence Intelligence IT-biztonságtechnikai cégek képviselői bejelentették: az akció, melynek keretében véget vetettek a világ eddigi egyik legnagyobbnak számító Mariposa botnet működésének, hivatalosan is lezárult. A botnet – amelyet magyarul „zombihálózatként” ismer a szaknyelv – eddig mintegy 12,7 millió személyi, vállalati, kormányzati és egyetemi számítógépet fertőzött meg 190 országban. Működésének, hála a Panda Security, a Defence Intelligence, az FBI és a spanyol Guardia Civil** közös erőfeszítéseinek, 2009. december 23-án lett vége.

A majdnem 13 millió megfertőzött számítógéppel a Mariposa a világ valaha jegyzett egyik legnagyobb botnetje. Christopher Davis, a hálózatot először felfedező Defence Intelligence ügyvezető igazgatója elmondta: sokkal egyszerűbb lenne felsorolni azokat a cégeket, amely számítógépei nem fertőződtek meg a Mariposán keresztül.

A 2009 májusi felfedezést követően a Panda Security, a Defence Intelligence és a Georgia Tech Information Security Center vezetésével megalakult a „Mariposa Munkacsoport” (Mariposa Working Group). A csoportban nemzetközi IT-biztonságtechnikai szakértők és különféle bűnüldöző szervek működtek közre annak érdekében, hogy a hálózatot lekapcsolhassák, és működtetőit bíróság elé állíthassák. Ennek eredményeképpen a fő működtetőket (a nicknevük „Netkairo” és „hamlet1917”) és az operátorokat („Ostiator” és „Johnyloleante”) már idén márciusban letartóztatták, miután elég bizonyíték gyűlt össze a ténykedésükről.

– Az előzetes elemzésünk alapján elmondható, hogy a működtetők technikai ismeretei behatároltak voltak – mondta Pedro Bustamante, a Panda Security szakembere. – Ami egyúttal elég riasztó is: manapság a technológiai vívmányoknak hála relatíve képzetlenek is működtethetnek egy ilyen kiterjedt hálózatot, amely több millió személyes adatot képes begyűjteni. Ezzel együtt nagyon büszkék vagyunk a Mariposa Munkacsoport gyors munkájára: gyakorlatilag fél év alatt nem csak a hálózatot sikerült lekapcsolni, de a működtetőket is rács mögé juttatni.

– Örülünk neki, hogy az akció sikeresnek bizonyult – mondta Juan Salom, a Guardia Civil kiberbűnözés-ellenes részlegének parancsnoka. – Komoly bűncselekményről van szó, semmiképpen sem szabad az ilyen veszélyt félvállról venni.

Az akció méretére jellemző, hogy miután a Mariposa Munkacsoport átvette az irányítást a botnet felett, a bűnözők olyan erejű túlterheléses támadást*** indítottak válaszcsapásként, amely egy nagy internetszolgáltató szervereit teljesen kiiktatott, így annak ügyfelei több órára internetkapcsolat nélkül maradtak.

Bővebb információk Sándor Zsolt, a Panda Security magyarországi igazgatójának blogján olvashatók.

http://virusorszag.blog.hu/2010/03/04/fbi_es_a_botnetek

* Kriptográfiával (az adatok, adatfolyamok titkosításával) és IT-biztonságtechnikával foglalkozó konferencia, amelyet San Franciscóban tartanak meg évente.

** A Guardia Civil (Benemérita néven is ismert) katonai elvek szerint tagozódó rendőri szerv (tulajdonképpen csendőrség), amelynek a fő feladata a közbiztonság és a közrend fenntartása.

*** Distributed Denial of Service, DDoS: elosztott szolgáltatás-megtagadással járó támadás, melynek során egy informatikai szolgáltatást kísérelnek meg teljesen vagy részlegesen megbénítani