Mariposa (botnet)

Mariposa
Tip de	botnet
Anul apariției	decembrie 2008

Mariposa ( în spaniolă pentru fluture ) este o rețea bot care a apărut pentru prima dată în decembrie 2008, a fost creată pentru frauda cibernetică și furtul datelor cărților de credit [1] . Autorul rețelei bot este gașca DDP Team, șeful lor este Florencio Carro Ruiz poreclit Netkairo [2] . Botnet-ul a reușit să infecteze aproximativ jumătate din companiile Fortune 1000 și cel puțin 40 de bănci majore [3] . În 2009, avea între 8 și 12,7 milioane de computere infectate [4] [5] situate în 100 [6] până la 190 [1]diferite țări, astfel încât la un moment dat a fost cel mai mare botnet din lume. Un an mai târziu, botnet-ul a fost neutralizat de agențiile de aplicare a legii [6] . În total, a fost folosit pentru a fura date personale de la peste 800.000 de dispozitive [7] .

Mariposa a fost realizată folosind Butterfly Bot Kit, o suită de software polimorfă care a fost folosită pentru a crea botnet-ul Metulji [6] în 2007 .

23 decembrie 2009 Grupul de lucru Mariposa a preluat pentru scurt timp controlul asupra rețelei bot, ca parte a unei operațiuni comune, dar Netkairo a reușit să-și recapete controlul, după care a lansat un atac major asupra informațiilor de apărare prin intermediul rețelei bot, în urma căruia mai multe universități canadiene iar guvernele statelor au fost deconectate de la Internet.instituţiile [2] .

Schema de funcționare a rețelei bot

Mariposa a fost distribuită eficient prin rețele peer-to-peer și stick-uri USB . Când un dispozitiv este infectat, pe acesta sunt descărcate diverse programe rău intenționate: keylogger , troieni bancare , backdoors [5] .

Ancheta și arestarea persoanelor asociate cu botnet

Botnet-ul a fost investigat de poliția slovenă , FBI și autoritățile spaniole . Slovenul Matyaz Skoryants, în vârstă de 23 de ani, cunoscut și sub numele de Iserdo [8] , a fost suspectat că a creat Butterfly Bot Kit și Mariposa însăși . În februarie 2010, 3 operatori Mariposa au fost reținuți: Netkairo (șeful echipei DPP), precum și Juan José Bellido Rios și Jonathan Pasos Rivera, supranumit „Ostiator” și respectiv „Johnyloleante” [7] [9] [10] . Cinci luni mai târziu, la jumătatea lui iulie 2010, însuși Skoryants a fost reținut la Maribor [1] . A fost condamnat la 58 de luni de închisoare și a trebuit să plătească 3.000 sau 4.000 de euro [4] [11] . Mentorul Lenicki și Thomas McCormick au fost, de asemenea, acuzați de răspândirea rețelei bot [12] .

Vezi și

Note

↑ 1 2 3 Mintea cibernetică arestată, chestionată în Slovenia . Washington Times . Data accesului: 08.10.2021. Arhivat din original pe 8 octombrie 2021. (nedefinit)
↑ 12 Mariposa botnet . securitate panda . Data accesului: 08.10.2021. Arhivat din original pe 8 octombrie 2021. (nedefinit)
↑ FBI arestează „crediul” codului computerului Mariposa botnet . Telegraful . Data accesului: 08.10.2021. Arhivat din original pe 8 octombrie 2021. (nedefinit)
↑ 1 2 Hacker condamnat pentru program „răuitor” . IOL. Data accesului: 08.10.2021. Arhivat din original pe 8 octombrie 2021. (nedefinit)
↑ 1 2 Rețeaua botnet Mariposa masivă a fost închisă . Ajutor Net Security. Data accesului: 08.10.2021. Arhivat din original pe 8 octombrie 2021. (nedefinit)
↑ 1 2 3 Cum au prins FBI și Interpol cea mai mare rețea de bot Butterfly din lume . csmonitor.com. Data accesului: 08.10.2021. Arhivat din original pe 8 octombrie 2021. (nedefinit)
↑ 1 2 Operatorii de botnet Mariposa acuzați au căutat locuri de muncă la o firmă de securitate spaniolă . Krebs despre securitate. Data accesului: 08.10.2021. Arhivat din original pe 8 octombrie 2021. (nedefinit)
↑ Setul Mariposa / Butterfly Bot . NortonLifeLock . Data accesului: 08.10.2021. Arhivat din original pe 8 octombrie 2021. (nedefinit)
↑ UPDATE 1-Burturile din Spania sunt acuzate că au infectat 13 milioane de computere . Reuters . Data accesului: 08.10.2021. Arhivat din original pe 8 octombrie 2021. (nedefinit)
↑ Poliția slovenă și spaniolă o arestează pe Mariposa Botnet Creator, Operators . Biroul Federal de Investigații . Data accesului: 08.10.2021. Arhivat din original pe 19 ianuarie 2022. (nedefinit)
↑ „Miniul” al rețelei botnet Mariposa, închis în Slovenia . BBC News . Data accesului: 08.10.2021. Arhivat din original pe 8 octombrie 2021. (nedefinit)
↑ Opt ani mai târziu, cazul împotriva bandei de malware Mariposa continuă în SUA . ZDNet . Data accesului: 08.10.2021. Arhivat din original pe 8 octombrie 2021. (nedefinit)

Rețele bot
Akbot Aprox Bagle BASHLIT Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Letic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Salitatea SpyEye Srizby Praf de stele Furtună TDL-4 Torpig Virut Vulcanbot Waledac Acces zero Zeus
Vezi și: Malbot Operațiune: Bot Roast Programe malware Dosnet vierme de rețea

Atacurile hackerilor din anii 2000
Cele mai mari atacuri	Operațiunea Bot Roast Operațiunea Octombrie Roșu Proiectul „Chanologie” ploaie de titan
Grupuri și comunități de hackeri	Anonim Unitatea 61398 (PLA)
hackeri singuratici	Dmitri Sklyarov
Au detectat vulnerabilități critice	Atacul spart
Virușii informatici	Agent.BTZ Anna Kournikova Aprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto cod roșu Cod Roșu II Comwarrior Conficker Cutwail donbot Festi Fizzer TE IUBESC Klez Koobface Kraken Mariposa Mega D Metulji Mocmex soarta mea mytob Neshta netsky NetTraveler Nimda Penetrator Ciupiți Iedera otravitoare Virus RFID Rustock Salitatea Santy Sasser sobru Atât de mare SpyEye SQL Slammer Srizby Vierme de furtună Torpig Virut Vulcanbot Waledac Acces zero Zeus Zobot
anii 1990 • 2000 • 2010

Atacurile hackerilor din anii 2010
Cele mai mari atacuri	Atacurile cibernetice în Australia (2010) Operațiunea Digi Notar Operațiunea Hacking și închidere PlayStation Network Operațiune ceață de gheață Operațiunea Octombrie Roșu e-mail Hack pe LinkedIn (2012) Atacul cibernetic asupra Coreei de Sud (2013) snapchat operaționale Hack de cont iCloud în masă Hackerea serverelor Sony Pictures Entertainment Atacul cibernetic asupra Comitetului Național Democrat al SUA Atacul cibernetic asupra Dyn Atacul cibernetic asupra Palatului Westminster Atacul ransomware WannaCry Atacurile hackerilor asupra Ucrainei (2017)
Grupuri și comunități de hackeri	Internațional anonim Anonim cyberkut Divizia 121 Ursul confortabil Derp GNAA urs fantezie Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divizia 61398 Hack rosu Armata Electronică Siriană Armata electronică din Yemen Armata electronică a Iranului TeaMp0ison Operațiuni de UGNazi
hackeri singuratici	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Au detectat vulnerabilități critice	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca murdară (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Virușii informatici	Aprox iepure rău BASHLIT Bredolab Carbanak carberp Careto carna Cetate CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flacără Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Letic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stele Stuxnet TDL-4 Virut Vulcanbot Vreau să plâng Acces zero catalog ANT
anii 2000 • anii 2010 • anii 2020