Smantellata la Botnet "Mariposa"

Smantellata la Botnet "Mariposa"

Ricercatori, società specializzate e autorità tagliano i fili a un'altra grande rete criminale. I suoi gestori sono stati incauti.

Se Internet è realmente pervasa da una grande cyberwar sotterranea alimentata da armate digitali variamente motivate, pare che i "buoni" - checché ne dica Michael McConnell - stiano cominciando a vincere. È infatti notizia del 2 marzo la decapitazione di una nuova, massiccia botnet di matrice spagnola, i cui residui sono stati individuati in più della metà delle aziende appartenenti alla classifica Fortune 100.

 

La botnet, identificata già nel 2008 e chiamata "Mariposa", col tempo era arrivata a "zombificare" quasi 13 milioni di PC in più di 190 paesi del mondo usando questa massiccia forza di impatto in attacchi DDoS e furto di credenziali d'accesso a portali bancari e finanziari. Parimenti a quanto già successo nel caso Conficker, ricercatori e società specializzate hanno istituito il Mariposa Working Group per affrontare in maniera diretta e implacabile il network malevolo.

 

E i risultati, complice l'imprudenza dei cyber-criminali che tendevano le fila dei 13 milioni di IP infetti, alla fine sono arrivati: i tre gestori di Mariposa ("netkairo", 31 anni; "jonyloleante", 30 anni, "ostiator" 25 anni) sono stati catturati e consegnati alla giustizia, il centro di comando&controllo della botnet neutralizzato. I tre criminali si erano rivolti a un registrar privato confidando nell'anonimato, ma alla fine il suddetto registrar ha collaborato con il Mariposa Working Group permettendo l'individuazione dei giovani responsabili.