Slovakiassa pidätetty Mariposa Botnet hakkeri

Slovenian poliisi järjestää perjantaina lehdistötilaisuuden, jossa keskustellaan kolmen miehen pidätyksestä massiivisen Mariposa botnetin yhteydessä, joka oli viime vuoden lopulla toimintakykyinen.

23-vuotias mies pidätettiin Mariborissa Sloveniassa 10 päivää sitten, sanoi slovenialaisen poliisin lehdistövastaava Leon Keder [cq]. Hänet on vapautettu, mutta hänen odotetaan olevan syytetty tietokoneisiin liittyvistä rikoksista, Keder sanoi. Yhdysvaltain tutkintolautakunta vahvisti pidätyksen keskiviikkoaamuna.

Kaksi muuta pidätettiin myös.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Miljoonat tietokoneista maailmanlaajuisesti saivat tartunnan Mariposa botnet-koodilla, joka mahdollisti hakkereita keräämään tietoja näistä koneista ja käynnistämään palvelunestohyökkäykset toisia vastaan.

FBI: n johtaja Robert S. Mueller [cq] sanoi maaliskuussa, että Mariposa oli tartuttanut Fortune 1000 -yrityksen ja suurimpien pankkien tietokoneita. Mariposan tekijät muuttivat botnet-koodia yhtä usein kuin 48 tunnin välein, jotta tietoturvaohjelmisto ei olisi havaittavissa.

Mutta Mariposan ohjaimet tekivät virheen ja käyttivät yhtä todellista nimeään rekisteröimään verkkotunnuksia, joita hallittiin botit. Vaikka he käyttivät yksityisen verkkotunnuksen rekisterinpitäjää, yhtiö teki yhteistyötä tutkijoiden kanssa.

Turvallisuustutkijat muodostivat Mariposa-työryhmän ottaakseen botnetin pois. Sen komentojen ja valvontapalvelimien käytöstä poistettiin joulukuussa, ja ryhmä välitti tietoja Espanjan ja Yhdysvaltain lainvalvontaviranomaisille. Maaliskuussa Espanjassa pidätettiin kolme miestä Mariposan yhteydessä.

Lähetä uutisvihjeitä ja kommentteja jeremy_kirk @ idg.com