Lekapcsolták a világ egyik legnagyobb zombihálózatát
A fertőzött gépek a világ 190 országában voltak szétszórva, a Fortune magazin top1000-es listájából (a világ legnagyobb forgalmú cégeit összegző éves összeállítás) több mint 500-nál volt fertőzött gép, és a világ legnagyobb bankjai közül is több mint 40-nél találtak olyan gépet, ami a használója tudta nélkül a zombihálózatnak dolgozott.
A Mariposa botnet 2008 decemberében tűnt fel a neten, és 2009 tavaszán kezdtek el nyomozni utána a biztonságtechnikai szakértők. A zombigépeket megfertőző vírust borzasztó egyszerű módszerrel, MSN-en és más üzenetküldő programokon át terjesztették, a fertőzött gépek tulajdonosai nevében linkeket küldözgetve azok ismerőseinek. A linkre kattintva a beígért izgalmas képek és hírek helyett a vírust töltötte le az áldozat a gépére, majd zombiként maga is nekiállt tovább terjeszteni azt. A hálózat szakértők szerint technikailag jóval kifinomultabb, és nagyobb volt, mint a kínaiak Google-támadásához használt botnet, vagy a tavaly világméretű pánikot keltett Conficker zombihálózat.
A spanyol rendőrség három embert tartóztatott le, a valódi neveiket nem hozták nyilvánosságra, csak a neten használt beceneveiket. A 31 éves Netkairo, a 30 éves Jonylolalente, és a 25 éves Ostiator a nyomozók nagy meglepetésére a botnetek üzemeltetőihez kapcsolódó két sztereotípia közül egyikbe sem illett bele: nem voltak sem különösebben nagy tudású hekkerek, sem maffiózók. Hétköznapi emberek voltak, akik ügyesen tudtak üzletelni mindkét körrel, és akiken hamar túlnőtt a saját bizniszük – mondta az AP hírügynökségnek Cesar Lorenza, a spanyol rendőrség szóvivője. A Mariposa leginkább spam és hamis vírusirtó szoftverek terjesztésével foglalkozott, és egyelőre megbecsülni sem tudják a nyomozók, mennyi pénzt termelt a három üzemeltetőnek.
Az, hogy sikerült elkapni a zombihálózat irányítóit, ritkaság, és a nyomozók bevallása szerint is főként a szerencsének köszönhető, és annak, hogy a három spanyol bármilyen óvatos is volt, sokat hibázott: a saját lenyomozható gépeikről jelentkeztek be a botnetet irányító szerverekre, és a hálózat üzemeltetéséhez szükséges domainnevek bejegyzésekor is látványos nyomokat hagytak maguk után. A szakértők szerint a vírus, ami a a zombigépeket a hálózatba csatolta, és magának a botnetnek a felépítése volt ijesztően kifinomult és profi, a mód, ahogyan azt kezelték, már nem annyira.