Ботнет Марипоса

Ботнет Mariposa , обнаруженный в декабре 2008 года. ^{[ 1 ]} — ботнет, в основном занимающийся кибермошенничеством и атаками типа «отказ в обслуживании» . ^{[ 2 ]}^{[ 3 ]} До того, как 23 декабря 2009 года сам ботнет был демонтирован, он состоял из до 12 миллионов уникальных IP-адресов или до 1 миллиона отдельных компьютеров-зомби, зараженных «ботом-бабочкой» ( по-испански mariposa ), что делало его одним из крупнейших известных ботнетов. . ^{[ 3 ]}^{[ 4 ]}^{[ 5 ]}

История

Происхождение и первоначальное распространение

Ботнет изначально был создан командой DDP ( испанский: Días de Pesadilla Team , английский: Nightmare Days Team ) с использованием вредоносной программы под названием «Butterfly bot», которая также продавалась различным частным лицам и организациям. ^{[ 2 ]}^{[ 6 ]} Целью этой вредоносной программы была установка на незараженный компьютер, отслеживание активности паролей, банковских учетных данных и кредитных карт. ^{[ 2 ]} После этого вредоносная программа попытается самостоятельно распространиться на другие подключаемые системы, используя различные поддерживаемые методы, такие как MSN , P2P и USB . ^{[ 7 ]}

После завершения процедуры первоначального заражения вредоносная программа свяжется с сервером управления внутри ботнета. Этот сервер управления и контроля может использоваться контроллерами ботнета для отдачи приказов самому ботнету. ^{[ 8 ]}

Операции и влияние

Операции, выполняемые ботнетом, были разнообразными, отчасти потому, что части ботнета могли арендоваться сторонними лицами и организациями. ^{[ 9 ]} Подтвержденные действия включают атаки типа «отказ в обслуживании» , спам по электронной почте , кражу личной информации и изменение результатов поиска, отображаемых браузером, для показа рекламы и всплывающих окон. ^{[ 8 ]}^{[ 10 ]}

Из-за размера и характера ботнета его общее финансовое и социальное воздействие трудно подсчитать, но по первоначальным оценкам, удаление одного только вредоносного ПО может стоить «десятки миллионов долларов». ^{[ 8 ]}^{[ 11 ]} После задержания операторов ботнета правительственные чиновники также обнаружили список, содержащий личные данные 800 000 человек, который мог быть использован или продан в целях кражи личных данных . ^{[ 11 ]}

Наиболее зараженными ботнетом странами оказались Индия, Мексика, Бразилия и Южная Корея. ^{[ 12 ]}

Демонтаж

В мае 2009 года Рабочая группа Mariposa (MWG) была сформирована как неформальная группа, в которую вошли представители военной разведки , Технологического центра информационной безопасности Джорджии и Panda Security , а также дополнительных неназванных исследователей в области безопасности и правоохранительных органов. Целью этой группы был анализ и уничтожение самого ботнета Mariposa. ^{[ 8 ]}

23 декабря 2009 года рабочей группе Mariposa удалось взять под свой контроль ботнет Mariposa после захвата контроля над серверами управления и контроля, используемыми ботнетом. Оперативным владельцам ботнета в конечном итоге удалось восстановить контроль над ботнетом, и в ответ они начали атаку типа «отказ в обслуживании» на службу военной разведки. ^{[ 8 ]} В результате самой атаки удалось отключить подключение к Интернету значительной части клиентов интернет-провайдера, в том числе нескольким канадским университетам и правительственным учреждениям. ^{[ 13 ]}

3 февраля 2010 года национальная полиция Испании арестовала Флоренсио Карро Руиса (псевдоним: Неткаиро) как подозреваемого лидера группы DDP. Два дополнительных ареста были произведены 24 февраля 2010 года. Джонатан Пасос Ривера (псевдоним: Jonyloleante) и Хуан Хосе Риос Беллидо (псевдоним: Ostiator) были арестованы по подозрению в принадлежности к DDP. ^{[ 3 ]}^{[ 8 ]}^{[ 14 ]}^{[ 15 ]}^{[ 16 ]}

18 июля 2010 года Матьяж Шкорянц (псевдоним: Iserdo), создатель вредоносного ПО «Бот-бабочка», был арестован в Мариборе . словенской полицией впервые ^{[ 17 ]} но освобожден из-за отсутствия доказательств. В октябре 2011 года его снова арестовали. ^{[ 18 ]} В декабре 2013 года Шкорянц был осужден в Словении за «создание вредоносной компьютерной программы для взлома информационных систем, содействия совершению правонарушений и отмывания денег». ^{[ 19 ]} Его приговорили к 4 годам и 10 месяцам тюремного заключения и штрафу в 3000 евро (3000 долларов США). ^{[ 20 ]} Суд также постановил конфисковать имущество Шкорянца, нажитое на доходы от преступлений. ^{[ 21 ]} После того, как он обжаловал приговор, в феврале 2015 года его штраф был увеличен еще на 25 000 евро. ^{[ 22 ]}

5 июня 2019 года правоохранительные органы США возбудили новое дело в деятельности вредоносной банды Mariposa (Butterfly Bot, BFBOT). ФБР выдвинуло новые обвинения и выдало ордера на арест четырех подозреваемых, включая NiceHash Матьяжа Шкорянца. оператора ^{[ 23 ]}

Ссылки

^ «ФБР арестовало «организатора» компьютерного кода бот-сети Mariposa» . «Дейли телеграф» . Лондон. 28 июля 2010 г. Архивировано из оригинала 8 октября 2021 г. Проверено 29 июля 2010 г.
^ Перейти обратно: ^а ^б ^с Зердин, Али (28 июля 2010 г.). «Кибер-вдохновитель арестован и допрошен в Словении» . Вашингтон Таймс . Вашингтон, округ Колумбия. Архивировано из оригинала 20 февраля 2011 года . Проверено 29 июля 2010 г.
^ Перейти обратно: ^а ^б ^с «Подозреваемый создатель ботнета Mariposa арестован» . Канада.com . 28 июля 2010 года. Архивировано из оригинала 11 мая 2011 года . Проверено 29 июля 2010 г.
^ Томпсон, Мэтт (7 октября 2009 г.). «Анализ ботнета Mariposa» (PDF) . Дефинтел . Архивировано (PDF) из оригинала 9 июля 2011 года . Проверено 29 июля 2010 г.
^ Кребс, Брайан. «Обвиняемые операторы ботнета Mariposa искали работу в испанской охранной фирме» . Архивировано из оригинала 19 октября 2014 года . Проверено 14 октября 2014 г.
^ «ФБР сообщает, что пойман кибер-вдохновитель» . Новозеландский Вестник . 28 июля 2010 г. Проверено 29 июля 2010 г. ^{[ мертвая ссылка ]}
^ Куган, Питер (7 октября 2009 г.). «Набор ботов Марипоса/Бабочка» . Симантек . Архивировано из оригинала 3 августа 2010 года . Проверено 29 июля 2010 г.
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж Корронс, Луис (3 марта 2010 г.). «Ботнет Марипоза» . Панда Безопасность . Архивировано из оригинала 1 августа 2010 года . Проверено 29 июля 2010 г.
^ «Массовый ботнет Mariposa закрыт» . Помогите Net Security . 3 марта 2010 г. Архивировано из оригинала 10 мая 2010 г. Проверено 29 июля 2010 г.
^ Кребс, Брайан (4 марта 2010 г.). « Авторы ботнета «Марипоса» могут избежать тюремного заключения» . Кребс о безопасности . Архивировано из оригинала 31 июля 2010 года . Проверено 29 июля 2010 г.
^ Перейти обратно: ^а ^б «В Испании раскрыто обвинение в заражении 13 млн компьютеров» . Рейтер. 2 марта 2010 г. Архивировано из оригинала 08 октября 2021 г. Проверено 29 июля 2010 г.
^ «13 миллионов пользователей по всему миру пострадали от ботнета Mariposa» . Помогите Net Security . 10 марта 2010 г. Архивировано из оригинала 2 сентября 2022 г. . Проверено 2 сентября 2022 г.
^ Ларраз, Тереза (3 марта 2010 г.). «ОБНОВЛЕНИЕ 1 – В Испании раскрыта группа, обвиняемая в заражении 13 миллионов компьютеров» . Рейтер . Архивировано из оригинала 4 июня 2010 года . Проверено 29 июля 2010 г.
^ Рэган, Стив (3 марта 2010 г.). «Ботнет Mariposa, насчитывающий 12,7 миллиона ботов, отключен от сети» . Технический вестник . Архивировано из оригинала 25 июля 2010 года . Проверено 29 июля 2010 г.
^ «Кибер-вдохновитель арестован и допрошен в Словении» . ВТОП-FM . Проверено 29 июля 2010 г. ^{[ мертвая ссылка ]}
^ «ФБР, полиция Словении и Испании арестовали создателя и операторов ботнета Mariposa» . Национальная пресс-служба ФБР . Вашингтон, округ Колумбия, 28 июля 2010 г. Архивировано из оригинала 27 декабря 2013 г. . Проверено 27 декабря 2013 г.
^ «ФБР подтверждает арест штирийского хакера; он уже на свободе» [ФБР подтверждает арест штирийского хакера; Он уже на свободе] (на словенском языке). 28 июля 2010 г. Архивировано из оригинала 2 апреля 2015 г. Проверено 2 марта 2015 г.
^ «Дело Марипосы: Шкорянц отказывается защищаться». Delo.si (и словенский). 6 августа 2012 года. Архивировано из оригинала 2 апреля 2015 года . Проверено 2 марта 2015 г.
^ «Создатель ботнета Mariposa приговорен к 58 месяцам тюремного заключения» . Неделя безопасности . 23 декабря 2013 года. Архивировано из оригинала 27 декабря 2013 года . Проверено 27 декабря 2013 г.
^ «Хакер осужден за «вредоносную» программу» . ИОЛ . 24 декабря 2013 года. Архивировано из оригинала 27 декабря 2013 года . Проверено 27 декабря 2013 г.
^ «Вдохновитель ботнета Mariposa заключен в тюрьму в Словении» . Новости Би-би-си . 24 декабря 2013 года. Архивировано из оригинала 27 декабря 2013 года . Проверено 27 декабря 2013 г.
^ «Хакер ботнета Марипоса не смог подать апелляцию в Верховный суд» . Словенское агентство печати. 5 февраля 2015 г. Архивировано из оригинала 8 марта 2015 г.
^ «Восемь лет спустя дело против банды вредоносных программ Mariposa продвигается в США» . ЗДНет . 11.06.2019. Архивировано из оригинала 08 октября 2021 г. Проверено 11 июня 2019 г.

Внешние ссылки

Анализ ботнета Mariposa

[telegraph-1] «ФБР арестовало «организатора» компьютерного кода бот-сети Mariposa» . «Дейли телеграф» . Лондон. 28 июля 2010 г. Архивировано из оригинала 8 октября 2021 г. Проверено 29 июля 2010 г.

[washingtontimes-2] Перейти обратно: ^а ^б ^с Зердин, Али (28 июля 2010 г.). «Кибер-вдохновитель арестован и допрошен в Словении» . Вашингтон Таймс . Вашингтон, округ Колумбия. Архивировано из оригинала 20 февраля 2011 года . Проверено 29 июля 2010 г.

[canada-3] Перейти обратно: ^а ^б ^с «Подозреваемый создатель ботнета Mariposa арестован» . Канада.com . 28 июля 2010 года. Архивировано из оригинала 11 мая 2011 года . Проверено 29 июля 2010 г.

[defintel-4] Томпсон, Мэтт (7 октября 2009 г.). «Анализ ботнета Mariposa» (PDF) . Дефинтел . Архивировано (PDF) из оригинала 9 июля 2011 года . Проверено 29 июля 2010 г.

[krebs1-5] Кребс, Брайан. «Обвиняемые операторы ботнета Mariposa искали работу в испанской охранной фирме» . Архивировано из оригинала 19 октября 2014 года . Проверено 14 октября 2014 г.

[nzherald-6] «ФБР сообщает, что пойман кибер-вдохновитель» . Новозеландский Вестник . 28 июля 2010 г. Проверено 29 июля 2010 г. ^{[ мертвая ссылка ]}

[symantec-7] Куган, Питер (7 октября 2009 г.). «Набор ботов Марипоса/Бабочка» . Симантек . Архивировано из оригинала 3 августа 2010 года . Проверено 29 июля 2010 г.

[pandalabs-8] Перейти обратно: ^а ^б ^с ^д ^и ^ж Корронс, Луис (3 марта 2010 г.). «Ботнет Марипоза» . Панда Безопасность . Архивировано из оригинала 1 августа 2010 года . Проверено 29 июля 2010 г.

[9] «Массовый ботнет Mariposa закрыт» . Помогите Net Security . 3 марта 2010 г. Архивировано из оригинала 10 мая 2010 г. Проверено 29 июля 2010 г.

[krebsonsecurity-10] Кребс, Брайан (4 марта 2010 г.). « Авторы ботнета «Марипоса» могут избежать тюремного заключения» . Кребс о безопасности . Архивировано из оригинала 31 июля 2010 года . Проверено 29 июля 2010 г.

[reuters-11] Перейти обратно: ^а ^б «В Испании раскрыто обвинение в заражении 13 млн компьютеров» . Рейтер. 2 марта 2010 г. Архивировано из оригинала 08 октября 2021 г. Проверено 29 июля 2010 г.

[12] «13 миллионов пользователей по всему миру пострадали от ботнета Mariposa» . Помогите Net Security . 10 марта 2010 г. Архивировано из оригинала 2 сентября 2022 г. . Проверено 2 сентября 2022 г.

[13] Ларраз, Тереза (3 марта 2010 г.). «ОБНОВЛЕНИЕ 1 – В Испании раскрыта группа, обвиняемая в заражении 13 миллионов компьютеров» . Рейтер . Архивировано из оригинала 4 июня 2010 года . Проверено 29 июля 2010 г.

[thetechherald-14] Рэган, Стив (3 марта 2010 г.). «Ботнет Mariposa, насчитывающий 12,7 миллиона ботов, отключен от сети» . Технический вестник . Архивировано из оригинала 25 июля 2010 года . Проверено 29 июля 2010 г.

[wtopnews-15] «Кибер-вдохновитель арестован и допрошен в Словении» . ВТОП-FM . Проверено 29 июля 2010 г. ^{[ мертвая ссылка ]}

[16] «ФБР, полиция Словении и Испании арестовали создателя и операторов ботнета Mariposa» . Национальная пресс-служба ФБР . Вашингтон, округ Колумбия, 28 июля 2010 г. Архивировано из оригинала 27 декабря 2013 г. . Проверено 27 декабря 2013 г.

[17] «ФБР подтверждает арест штирийского хакера; он уже на свободе» [ФБР подтверждает арест штирийского хакера; Он уже на свободе] (на словенском языке). 28 июля 2010 г. Архивировано из оригинала 2 апреля 2015 г. Проверено 2 марта 2015 г.

[18] «Дело Марипосы: Шкорянц отказывается защищаться». Delo.si (и словенский). 6 августа 2012 года. Архивировано из оригинала 2 апреля 2015 года . Проверено 2 марта 2015 г.

[19] «Создатель ботнета Mariposa приговорен к 58 месяцам тюремного заключения» . Неделя безопасности . 23 декабря 2013 года. Архивировано из оригинала 27 декабря 2013 года . Проверено 27 декабря 2013 г.

[20] «Хакер осужден за «вредоносную» программу» . ИОЛ . 24 декабря 2013 года. Архивировано из оригинала 27 декабря 2013 года . Проверено 27 декабря 2013 г.

[21] «Вдохновитель ботнета Mariposa заключен в тюрьму в Словении» . Новости Би-би-си . 24 декабря 2013 года. Архивировано из оригинала 27 декабря 2013 года . Проверено 27 декабря 2013 г.

[22] «Хакер ботнета Марипоса не смог подать апелляцию в Верховный суд» . Словенское агентство печати. 5 февраля 2015 г. Архивировано из оригинала 8 марта 2015 г.

[23] «Восемь лет спустя дело против банды вредоносных программ Mariposa продвигается в США» . ЗДНет . 11.06.2019. Архивировано из оригинала 08 октября 2021 г. Проверено 11 июня 2019 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

v т и Ботнеты
Notable botnets	3ve Akbot Asprox Bagle BASHLITE Bredolab Cutwail Conficker Donbot Festi Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mirai Metulji Nitol Rustock Sality Slenfbot Srizbi Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess Zeus
Main articles	Browser security Computer virus Computer worm Malbot Internet security Malware Man-in-the-browser Network security Operation: Bot Roast Trojan horse