В словенском городе Марибор в результате спецоперации с участием местной полиции, ФБР США и испанских правоохранителей арестован 23-летний молодой человек, имеющий, как полагают, непосредственное отношение к созданию ботнета Mariposa.

Имя главаря не раскрывается, он фигурирует в деле под псевдонимом Исердо (Iserdo). Не уточняются и предъявленные ему обвинения. ФБР рассказала журналистам только то, что арест был произведен десять дней назад, а сейчас задержанного выпустили под залог и он разгуливает на свободе, сообщает  агентство Associated Press.

"Чтобы вам было понятно, мы поймали не того, кто вломился в ваш дом, а гада, который дал ему фомку, карту и рассказал о самых богатых домах в округе, - пояснил журналистам Джеффри Трой, заместитель помощника директора киберподразделения ФБР. - Это крупный прорыв в истории расследований киберпреступлений".

Вирус проникал в компьютер пользователя через уязвимость в браузере Internet Explorer производства Microsoft, а также заражал переносные USB-устройства. Он похищал с компьютеров пароли и все секретные данные, в том числе номера банковских счетов и кредиток, и пересылал в единую базу данных. Далее мошенники уже решали, как наиболее выгодным путем конвертировать украденную информацию в деньги.

Ранее, в первых числах марта испанская полиция сумела арестовать несколько других хакеров, причастных к разработке ираспространению Mariposa. Там утверждают, что для поимки этих людей была организована самая масштабная операция подобного рода в мировой истории.

Джеффри Трой полагает, что следует ожидать новой волны арестов, которая, скорее всего, выйдет за пределы Испании и Словении, так как код, написанный Исердо, пользовался большим спросом. Базовый пакет стоил 500 долларов, а цена более продвинутых версий доходила до 1 300 долларов.

Идейные вдохновители ботнетов - это обычно чрезвычайно опытные хакеры, которые скрываются так, что найти их практически невозможно. Так, по сей день не обнаружен главный распространитель червя Conficker, инфицировавшего от 3 до 12 млн компьютеров.

Червь Mariposa (исп. "бабочка") появился в декабре 2008 года. Он успел заразить компьютеры более половины компаний, входящих в список Fortune 1000, и не менее сорока крупных банков. Как и большинство других, созданный червем ботнет занимался кражей денег со счетов и персональных данных. Его удалось локализовать весной 2009 года, а в начале 2010-го испанская полиция арестовала трех участников преступной сети.

Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными ботами (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.

Обычно боты используются для нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п..

источник http://hitech.newsru.com