Slovenya'da Tutuklanan Mariposa Botnet Hacker'ı Tutuklandı

Sloven polisi, geçtiğimiz yıl geç saatlerde engellenen devasa Mariposa botnetiyle ilgili olarak üç kişinin tutuklanmasını görüşmek üzere Cuma günü bir basın toplantısı düzenleyecek.

Slovenya'nın Maribor kentinde 23 yaşındaki bir adam tutuklandı 10 gün önce, Sloven Ulusal Polis teşkilatından basın mensubu Leon Keder [cq] dedi. Keder, serbest bırakıldığını ancak bilgisayarla ilgili suçlarla suçlanmasının beklendiğini söyledi. ABD Federal Soruşturma Bürosu, Çarşamba sabahı tutuklamayı doğruladı.

İki diğeri de tutuklandı. İsimler, Slovenya yasalarına göre kısıtlamalar nedeniyle serbest bırakılamayacak, Keder dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Dünya çapında milyonlarca bilgisayar, izin verilen Mariposa botnet koduyla etkilendi. Hackerlar, bu makinelere ait bilgileri sifonlamak ve diğerlerine karşı hizmet reddi saldırılarını başlatmak için.

FBI Direktörü Robert S. Mueller [cq] Mart ayında Mariposa'nın Fortune 1000 şirketlerinin ve büyük bankaların bilgisayarlarını enfekte ettiğini söyledi. Mariposa'nın yazarları, güvenlik yazılımı tarafından algılanmamak için botnet kodunu her 48 saatte bir sık ​​olarak değiştirdi.

Fakat Mariposa'nın kontrolörleri bir hata yaptı ve botları kontrol etmek için kullanılan alanları kaydetmek için gerçek isimlerinden birini kullandı. Özel bir alan adı tescil şirketi kullanmasına rağmen, şirket araştırmacılarla işbirliği yaptı.

Güvenlik araştırmacıları, botipleri indirmek için Mariposa Çalışma Grubu'nu kurdular. Komuta ve kontrol sunucuları Aralık ayında devre dışı bırakıldı ve grup İspanya ve ABD'deki kolluk kuvvetlerine bilgi aktardı Mart ayında İspanya Mariposa ile ilgili üç kişiyi tutukladı.

jeremy_kirk @ idg ile ilgili ipuçlarını ve yorumlarını gönder.com