Hiszpański botnet mógł sparaliżować całe państwa
13 milionów zainfekowanych komputerów w 190 państwach - to potęga, z jaką mało co może się równać. Jak poinformowała policja, zlikwidowany w grudniu botnet miał wystarczającą moc, by sparaliżować system informatyczny całego państwa. Na szczęście jego twórcy nie do końca zdawali sobie sprawę z tych możliwości.
Fot. na lic. Creative Commons Flickr/by Jared
13 milionów zainfekowanych komputerów w 190 państwach - to potęga, z jaką mało co może się równać. Jak poinformowała policja, zlikwidowany w grudniu botnet miał wystarczającą moc, by sparaliżować system informatyczny całego państwa. Na szczęście jego twórcy nie do końca zdawali sobie sprawę z tych możliwości.
Podczas wczorajszej konferencji policja poinformowała o złapaniu trzech osób odpowiedzialnych za stworzenie tej gigantycznej sieci. To mężczyźni w wieku od 25 do 31 lat. Wszyscy pochodzą z niewielkich hiszpańskich miast. Istnieją poszlaki wskazujące na to, że w procederze uczestniczyła jeszcze jedna osoba kryjąca się pod pseudonimem Phoenix. Śledztwo wykazuje, że przebywa najprawdopodobniej w Wenezueli.
Przestępcy wykorzystywali botnet do wykradania danych osobowych, numerów kont i kart kredytowych oraz informacji korporacyjnych. Na komputerze jednego z nich znaleziono dane ośmiuset tysięcy osób. Na szczęście aresztowani nie byli komputerowymi ekspertami i nie zdawali sobie sprawy z tego, co mogli uczynić dzięki tak potężnemu botnetowi. Wirus, który posłużył do infekowania komputerów i przekształcania ich w elementy przestępczej sieci, został przez nich nabyty na czarnym rynku.
Siła botnetu Mariposa znacznie przekroczyła tę, którą wykorzystano do przeprowadzenia rosyjskiego ataku na informatyczną strukturę Estonii w 2007 roku. Przestępcom nie przyszło jednak na myśl takie zastosowanie. Zamiast tego próbowali zdobyć pieniądze na sprzedaży danych i wynajmowaniu botnetu organizacjom mafijnym.
Sam botnet rozpracowywany był przez wiele miesięcy. Gdy udało się go unieszkodliwić pod koniec grudnia, lider grupy, posługujący się pseudonimem Netkairo, spanikował. Postanowił siłą odzyskać kontrolę nad siecią. Przeprowadził atak typu DDoS, polegający na całkowitym zablokowaniu zasobów komputerów, w które był wymierzony. Najprawdopodobniej pod wpływem emocji zapomniał jednak o pewnym szczególe. Zamiast wykorzystać VPN i inne techniki maskowania użytkownika, połączył się z botnetem bezpośrednio z domowego komputera. To wystarczyło, by namierzyć go i złapać. Analiza danych znalezionych na twardym dysku jego komputera doprowadziła policję do pozostałych członków grupy.
Strach pomyśleć, co mogliby osiągnąć twórcy Mariposy, gdyby wiedzieli, czym dysponują i potrafili się tym posłużyć.
Źródło: Reuters
