Правоохранительные органы Испании задержали трех подозреваемых в организации одного из самых крупных в мире ботнетов - сети Mariposa.
По оценкам экспертов, Mariposa связана приблизительно с 13 млн уникальных IP-адресов. В состав ботнета на пике активности входили компьютеры из 190 стран по всему миру. Вплоть до того, что инфицированными оказались ПК многих компаний из списка Fortune 1 000, правительственных организаций и более 40 крупных банков.
Mariposa использовалась прежде всего для кражи информации финансового характера и организации распределенных DoS-атак. При этом владельцы сети действовали весьма осторожно, стараясь не привлекать к себе внимания: так, они не прибегали к популярному в киберпреступном мире способу получения средств за счет распространения фальшивых антивирусных продуктов.
Имена арестованных пока не разглашаются; их возраст - от 25 лет до 31 года. Если вина подозреваемых будет доказана, им может грозить тюремное заключение сроком до шести лет.
Между тем активность ботнета Mariposa постепенно снижается. Специалисты по вопросам безопасности отключили командно-контрольные серверы сети в конце прошлого года и сейчас активно сотрудничают с антивирусными компаниями с целью удаления вредоносного кода с инфицированных компьютеров.