Hacker aresztowany w Słowenii pod Mariposą

Słoweńska policja zorganizuje w piątek konferencję prasową, aby omówić aresztowanie trzech mężczyzn w związku z masywnym botnetem Mariposa, który został wyłączony pod koniec zeszłego roku.

23-letni mężczyzna został aresztowany w Mariborze w Słowenii, o 10 dni temu, powiedział Leon Keder [cq], rzecznik prasowy słoweńskiej policji narodowej. Został zwolniony, ale oczekuje się, że zostanie oskarżony o przestępstwa komputerowe, powiedział Keder. Federalny Urząd Śledczy potwierdził aresztowanie w środę rano.

Aresztowano także dwie inne osoby. Ich nazwiska nie mogą zostać ujawnione ze względu na ograniczenia na mocy słoweńskiego prawa, powiedział Keder.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Miliony komputerów na całym świecie zostały zarażone kodem botnetowym Mariposa, co pozwoliło hakerów, by wysyłać informacje z tych maszyn i przeprowadzać ataki typu "odmowa usługi" na innych.

Dyrektor FBI Robert S. Mueller [cq] powiedział w marcu, że Mariposa zainfekował komputery firm z listy Fortune 1000 i dużych banków. Autorzy Mariposy zmieniają kod botneta tak często, jak co 48 godzin, aby nie zostać wykrytym przez oprogramowanie zabezpieczające.

Ale kontrolery Mariposy popełniły błąd i użyły jednego z ich prawdziwych nazw by zarejestrować domeny, które były używane do kontrolowania botów. Mimo że korzystali z usług prywatnego rejestratora domen, firma współpracowała z badaczami.

Badacze bezpieczeństwa utworzyli grupę roboczą Mariposa, aby usunąć botnet. Jego serwery kontroli i kontroli zostały wyłączone w grudniu, a grupa przekazała informacje organom ścigania w Hiszpanii i USA. W marcu Hiszpania aresztowała trzech mężczyzn w związku z Mariposą.

Prześlij porady i komentarze do jeremy_kirk @ idg.com