Mariposa (ботнет)

Mariposa
Mariposa
Тип	ботнет
Год появления	декабрь 2008 года

Mariposa (с исп. Бабочка) — ботнет, впервые появившийся в декабре 2008 года, был создан для кибермошенничества и кражи данных кредитных карт^[1]. Автором ботнета является банда DDP Team, их главой является Флоренсио Карро Руис по кличке Netkairo^[2]. Ботнет смог заразить около половины компаний из списка Fortune 1000 и не менее 40 крупных банков^[3].

История

Mariposa был сделан помощью набора полиморфного программного обеспечения «Butterfly Bot Kit», в 2007 году с помощью него был создан ботнет Metulji^[4].

В 2009 году имел от 8 до 12,7 миллионов заражённых компьютеров^[5]^[6], находящихся от 100 до 190 разных странах, таким образом в своё время он являлся крупнейшим ботнетом мира^[1]^[4]. Через год ботнет был нейтрализован правоохранительными органами^[4]. Всего с помощью него были украдены личные данные с более 800 000 устройств^[7].

23 декабря 2009 Mariposa Working Group на короткий срок установили контроль над ботнетом в рамках совместной операции, однако Netkairo удалось установить контроль обратно, после чего через ботнет им была устроена крупная атака на Defence Intelligence, в результате которой от Интернета были отключены несколько канадских университетов и государственных учреждений^[2].

Расследование и аресты связанных с ботнетом людей

Расследование по делу ботнета велось словенской полицией, ФБР и испанскими властями. В создании Butterfly Bot Kit и самого Mariposa подозревался 23-летний словенец Матяз Скорьянц, также известный как Исердо^[8]. В феврале 2010 года были задержаны 3 оператора Mariposa: Netkairo (руководитель DPP Team), а также Хуан Хосе Беллидо Риос и Джонатан Пасос Ривера с кличками «Ostiator» и «Johnyloleante» соответственно^[7]^[9]^[10]. Спустя 5 месяцев, в середине июля 2010 года в Мариборе был задержан сам Скорьянц^[1]. Он был приговорён к 58 месяцам тюрьмы и должен был выплатить 3000 или 4000 евро^[5]^[11]. Также в распространении ботнета обвинялись Ментор Леники и Томас Маккормик^[12].

Схема работы ботнета

Mariposa эффективно распространялся через одноранговые сети и USB-накопители. При заражении устройства на него скачиваются различные вредоносные программы: кейлогеры, банковские трояны и бэкдоры^[6].

См. также

Примечания

↑ ¹ ² ³ Cyber mastermind arrested, questioned in Slovenia (неопр.). Washington Times. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.
↑ ¹ ² Mariposa botnet (неопр.). Panda Security. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.
↑ FBI arrests 'mastermind' of Mariposa botnet computer code (неопр.). The Telegraph. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.
↑ ¹ ² ³ How the FBI and Interpol trapped the world's biggest Butterfly botnet (неопр.). CSMonitor.com. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.
↑ ¹ ² Hacker sentenced for ‘malicious’ programme (неопр.). IOL. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.
↑ ¹ ² Massive Mariposa botnet shut down (неопр.). Help Net Security. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.
↑ ¹ ² Accused Mariposa Botnet Operators Sought Jobs at Spanish Security Firm (неопр.). Krebs on Security. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.
↑ The Mariposa / Butterfly Bot Kit (неопр.). NortonLifeLock. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.
↑ UPDATE 1-Spain busts ring accused of infecting 13 mln PCs (неопр.). Reuters. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.
↑ Slovenian and Spanish Police Arrest Mariposa Botnet Creator, Operators (неопр.). Федеральное бюро расследований. Дата обращения: 8 октября 2021. Архивировано 19 января 2022 года.
↑ Mariposa botnet 'mastermind' jailed in Slovenia (неопр.). BBC News. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.
↑ Eight years later, the case against the Mariposa malware gang moves forward in the US (неопр.). ZDNet. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[w-1] ¹ ² ³ Cyber mastermind arrested, questioned in Slovenia (неопр.). Washington Times. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[p-2] ¹ ² Mariposa botnet (неопр.). Panda Security. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[3] FBI arrests 'mastermind' of Mariposa botnet computer code (неопр.). The Telegraph. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[c-4] ¹ ² ³ How the FBI and Interpol trapped the world's biggest Butterfly botnet (неопр.). CSMonitor.com. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[i-5] ¹ ² Hacker sentenced for ‘malicious’ programme (неопр.). IOL. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[h-6] ¹ ² Massive Mariposa botnet shut down (неопр.). Help Net Security. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[k-7] ¹ ² Accused Mariposa Botnet Operators Sought Jobs at Spanish Security Firm (неопр.). Krebs on Security. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[8] The Mariposa / Butterfly Bot Kit (неопр.). NortonLifeLock. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[9] UPDATE 1-Spain busts ring accused of infecting 13 mln PCs (неопр.). Reuters. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[10] Slovenian and Spanish Police Arrest Mariposa Botnet Creator, Operators (неопр.). Федеральное бюро расследований. Дата обращения: 8 октября 2021. Архивировано 19 января 2022 года.

[11] Mariposa botnet 'mastermind' jailed in Slovenia (неопр.). BBC News. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[12] Eight years later, the case against the Mariposa malware gang moves forward in the US (неопр.). ZDNet. Дата обращения: 8 октября 2021. Архивировано 8 октября 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь