Az RSA konferencián 2010. március 3-án a Panda Security és a Defence Intelligence IT-biztonságtechnikai cégek képviselői bejelentették: az akció, melynek keretében véget vetettek a világ eddigi egyik legnagyobbnak számító Mariposa botnet működésének, hivatalosan is lezárult. A botnet - amelyet magyarul „zombihálózatként" ismer a szaknyelv - eddig mintegy 12,7 millió személyi, vállalati, kormányzati és egyetemi számítógépet fertőzött meg 190 országban. Működésének, hála a Panda Security, a Defence Intelligence, az FBI és a spanyol Guardia Civil (a spanyol csendőrség) közös erőfeszítéseinek, 2009. decem ber 23-án lett vége.

Munkacsoport alakult

A majdnem 13 millió megfertőzött számítógéppel a Mariposa a világ valaha jegyzett egyik legnagyobb botnetje. Christopher Davis, a hálózatot először felfedező Defence Intelligence ügyvezető igazgatója elmondta: sokkal egyszerűbb lenne felsorolni azokat a cégeket, amely számítógépei nem fertőződtek meg a Mariposán keresztül.

A 2009 májusi felfedezést követően a Panda Security, a Defence Intelligence és a Georgia Tech Information Security Center vezetésével megalakult a „Mariposa Munkacsoport" (Mariposa Working Group). A csoportban nemzetközi IT-biztonságtechnikai szakértők és különféle bűnüldöző szervek működtek közre annak érdekében, hogy a hálózatot lekapcsolhassák, és működtetőit bíróság elé állíthassák. Ennek eredményeképpen a fő működtetőket (a nicknevük „Netkairo" és „hamlet1917") és az operátorokat („Ostiator" és „Johnyloleante") már idén márciusban letartózta tták, miután elég bizonyíték gyűlt össze a ténykedésükről.

Fél év alatt

- Az előzetes elemzésünk alapján elmondható, hogy a működtetők technikai ismeretei behatároltak voltak - mondta Pedro Bustamante, a Panda Security szakembere. - Ami egyúttal elég riasztó is: manapság a technológiai vívmányoknak hála relatíve képzetlenek is működtethetnek egy ilyen kiterjedt hálózatot, amely több millió személyes adatot képes begyűjteni. Ezzel együtt nagyon büszkék vagyunk a Mariposa Munkacsoport gyors munkájára: gyakorlatilag fél év alatt nem csak a hálózatot sikerült lekapcsolni, de a működtetőket is rács mögé juttatni.

- Örülünk neki, hogy az akció sikeresnek bizonyult - mondta Juan Salom, a Guardia Civil kiberbűnözés-ellenes részlegének parancsnoka. Komoly bűncselekményről van szó, semmiképpen sem szabad az ilyen veszélyt félvállról venni. Az akció méretére jellemző, hogy miután a Mariposa Munkacsoport átvette az irányítást a botnet felett, a bűnözők olyan erejű túlterheléses támadást* indítottak válaszcsapásként, amely egy nagy internetszolgáltató szervereit teljesen kiiktatott, így annak ügyfelei több órára internetkapcsolat nélkül maradtak.

* - Distributed Denial of Service, DDoS: elosztott szolgáltatás-megtagadással járó támadás, melynek során egy informatikai szolgáltatást kísérelnek meg teljesen vagy részlegesen megbénítani