29 Iulie 2010
Inca trei arestari facute in legatura cu botnet-ul Mariposa
Politia slovena a anuntat arestarea a trei persoane in legatura cu imensul botnet Mariposa ce a fost dezactivat la sfarsitul anului trecut.
Un tanar de 23 ani a fost arestat in Maribor, Slovenia, in urma cu 10 zile. Acesta a fost eliberat insa va fi acuzat de infractiuni informatice, a precizat purtatorul de cuvant al politiei slovene. US Federal of Bureau of Investigation a confirmat arestarea miercuri dimineata.
Alte doua persoane au fost arestate. Numele acestora nu au putut fi dezvaluite din cauza restrictiilor legii slovene.
Milioane de computere din intreaga lume au fost infectate cu codul botnet-ului Mariposa, care a permis hackerilor sa sustraga informatii de pe acestea si sa lanseze atacuri denial-of-service impotriva altora.
Directorul FBI Robert S. Muller a spus in martie ca Mariposa a infectat computere ale companiilor din topul Fortune 1000 si ale unor banci mari. Creatorii Mariposa au schimbat codul botnet-ului la fiecare 48 de ore pentru a ramane nedectati de software-le de securitate.
Insa cei ce controlau botnet-ul Mariposa au facut o eroare si au utilizat unul din numele lor reale pentru a inregistra domenii ce au fost utilizate pentru a controla botnet-ul. Desi acestia au utilizat o companie privata pentru a inregistra domeniile, aceasta a cooperat cu investigatorii.
Cercetatorii in securitate au format Mariposa Working Group pentru a inchide botnet-ul. Serverele sale de comanda-control au fost dezactivate in decembrie, iar grupul a oferit informatiile autoritatilor din Spania si SUA. In martie, Spania a arestat 3 barbati in legatura cu Mariposa.
Sursa: www.computerworld.com
Alte doua persoane au fost arestate. Numele acestora nu au putut fi dezvaluite din cauza restrictiilor legii slovene.
Milioane de computere din intreaga lume au fost infectate cu codul botnet-ului Mariposa, care a permis hackerilor sa sustraga informatii de pe acestea si sa lanseze atacuri denial-of-service impotriva altora.
Directorul FBI Robert S. Muller a spus in martie ca Mariposa a infectat computere ale companiilor din topul Fortune 1000 si ale unor banci mari. Creatorii Mariposa au schimbat codul botnet-ului la fiecare 48 de ore pentru a ramane nedectati de software-le de securitate.
Insa cei ce controlau botnet-ul Mariposa au facut o eroare si au utilizat unul din numele lor reale pentru a inregistra domenii ce au fost utilizate pentru a controla botnet-ul. Desi acestia au utilizat o companie privata pentru a inregistra domeniile, aceasta a cooperat cu investigatorii.
Cercetatorii in securitate au format Mariposa Working Group pentru a inchide botnet-ul. Serverele sale de comanda-control au fost dezactivate in decembrie, iar grupul a oferit informatiile autoritatilor din Spania si SUA. In martie, Spania a arestat 3 barbati in legatura cu Mariposa.
Sursa: www.computerworld.com