Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Против операторов ботнета Mariposa выдвинуты новые обвинения

13/06/19

botnet mapСпустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых.

Первые обвинения операторам Mariposa были предъявлены в мае 2011 года. В ходе расследования их деятельности была раскрыта целая киберпреступная империя, что привело к последующему закрытию печально известного хакерского форума Darkode. На прошлой неделе американские власти выдвинули против операторов Mariposa новые обвинения , в том числе против еще одного, четвертого, подозреваемого, проживающего в США.

В настоящий момент четверыми подозреваемыми являются:

  • Матьяз Скорьянц (Matjaz Skorjanc), он же iserdo и serdo, 32 года, Марибор (Словения);
  • Флоренсио Карро Руис (Florencio Carro Ruiz), он же NeTK и Netkairo, 40 лет, Бискайя (Испания);
  • Ментор Леники (Mentor Leniqi), он же Iceman, 35 лет, Гурисница (Словения);
  • Томас Маккормик (Thomas McCormick), он же fubar, штат Вашингтон (США).
Согласно документам суда, подозреваемые обвиняются в создании и управлении вредоносным ПО Mariposa. Непосредственным автором вредоноса является Скорьянц, который вместе с Руисом и Леники рекламировал его через форум Darkode. Кроме того, Руис и Леники обеспечивали техподдержку клиентов.

Троица продавала Mariposa с 2008 года по цене в €350. Как сообщалось в рекламе, инфицировав один компьютер, вредонос автоматически распространялся на другие. С его помощью можно было похищать учетные данные и осуществлять DDoS-атаки.

Что до Маккормика, то американец является пользователем Darkode, купившим Mariposa, а затем выполнявшим роль аффилированного лица. Маккормик также торговал банковским трояном Zeus и был кем-то вроде менеджера по продажам вредоносного ПО ngrBot.

Четверка не только продавала Mariposa, но и сама активно им пользовалась. Киберпреступники заражали компьютеры, а затем продавали к ним доступ с возможностью установки дополнительных вредоносных программ.

Всего за два года Mariposa инфицировал более 1 млн систем и стал одним из крупнейших ботнетов в истории. Испанская полиция совместно с ФБР США отключила ботнет в 2010 году. Вслед за этим в Испании был арестован Руис с двумя сообщниками, а в Словении – Скорьянц и его девушка. В декабре 2013 года Скорьянц был приговорен к четырем годам и десяти месяцам тюремного заключения, и в прошлом году вышел на свободу.

Почему власти США держали обвинения против Скорьянца, Руиса, Леники и Маккормика до 2019 года, неизвестно. Вполне вероятно, они ждали, пока Скорьянц отбудет срок в словенской тюрьме. В 2018 году Маккормик был взят под стражу, а Скорьянц, Леники и Руис в настоящее время находятся на свободе.

Темы:СШАНаказанияботнет
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...