Kérem szépen eljutottunk idáig. Sokan sokszor mondták már, én is itt a blogban hogy van veszély, de addig, amíg nincs hír addig nehéz meggyőzni bárkit a farkasról. Kérem szépen most van. Az, hogy emberek üzemeltetnek bot net hálózatokat az már triviális. De ilyen még nem sok történt, hogy el is kapják az üzemeltetőket és rács mögé is dugják őket.
Ehhez kb mindenkinek össze kellett fogni. FBI, Panda, Defence Intelligence és a spanyol gárda. Hogy ki mit csinált? Mindenki a saját dolgát, monitorozta a forgalmat, lehallgatta a telefont honeypotot helyezett el és figyelte a kéréseket a szervertől és visszaköveti „gazdiig”.
Persze sokan látták már a Komputerkémekben vagy a Kardhalban, hogy a filmes profik milyen technikákat használnak és, hogy kell egy telefont vagy egy internet vonalat körbejáratni a fél világon és szerverről szerverre. És azt is tapasztaljuk, hogy nem arról szólnak a hírek, hogy egy hackert elkaptak és elítéltek.
És most jött a „Netkairo” és „hamlet1917” akik sokáig bujdostak, anonim VPN en keresztül lépetek be a szerverre, de mindenki követ el hibát és egyszer az otthoni gépéről menedzselte a hálózatot, csak most az FBI és a Panda is figyelte, így volt olyan szakmai tudás és technika, aki fel tudta venni a versenyt vele és megtalálták. Nem tudom, de szerintem nem tanúsított ellenállást mikor letartóztatták.
Miben volt még különleges a Mariposa? Azon kívül, hogy ugyan azt tette, mint az összes bot net, hogy várja a gazdi utasításait és azokat végrehajtja (SPAM, DDoS, stb). Mariposa volt a legnagyobb. Majd 13 millió gépet menedzseltek vele. Olyan DDos támadást lehetett vele indítani, hogy a CDmon elhasalt a támadásban, pedig ma már minden internet szolgáltató komoly háttérrel rendelkezik. Már érezték, hogy közel vannak hozzájuk, de nagyra tartották magukat ez volt a vesztük.
Sokan keverik a Mariposa-t a Kneber botnettel vagy kötik a Zeus trójaihoz, de semmi közük nincs egymáshoz azon kívül, hogy bot hálózatok vagy trójaiak, amit fel lehet használni bot net építéshez.
