23-летний хакер, известный под ником Iserdo, арестован в Словении по подозрению в причастности к написанию вируса mariposa (“бабочка”) и созданию мощной сети “компьютеров-зомби”, сообщает “ВВС”.
Ботнет, зараженный “бабочкой”, обезопасили в начале текущего года – вирус успел заразить 12,7 млн компьютеров.
Программа занималась похищением финансовой информации. Ее следы были обнаружены в компьютерах, установленных в нескольких банках и других крупных компаниях.
Крупная “бабочка”
В поисках архитекторов гигантского ботнета объединили усилия правительства стран со всего мира.
В декабре 2009 года в Испании были арестованы три человека, предположительно, управлявшие сетью.
“Приведу аналогию: теперь мы арестовали не вора, который вломился в ваш дом, а того парня, который дал ему лом, выдал карту и рассказал, какие дома в округе самые богатые”, – сказал Джеффри Трой, заместитель директора подразделения ФБР, занимающегося расследованием киберпреступности.
По словам эксперта по вопросам компьютерной безопасности Рика Фергюсона, ботнет, зараженный “бабочкой”, разросся до такой степени, что вышел из-под контроля.
“Как и в случае с большинством ботнетов, чем больше компьютеров заражено, тем больше вероятность того, что сеть будет обнаружена. Эти парни стали жертвами собственного успеха”, – сказал он.
Фергюсон добавил, что ботнеты нередко разрастаются до крупных размеров, заражая сотни тысяч компьютеров, однако их число редко переваливает за миллион.