ワーキンググループなどがボットネット「Mariposa」の容疑者逮捕（Panda Security）

Panda Securityのブログによると、スペインのグルジア市民警察は3月3日（現地時間）、巨大ボットネットのひとつ「Mariposa」に関連すると思われる容疑者の逮捕について、詳細を発表した。「Mariposa（『蝶』を意味するスペイン語で）」は2009年5月にPanda Security社とD

製品・サービス・業界動向業界動向

2010.3.4 Thu 18:40

Panda Securityのブログによると、スペインのグルジア市民警察は3月3日（現地時間）、巨大ボットネットのひとつ「Mariposa」に関連すると思われる容疑者の逮捕について、詳細を発表した。「Mariposa（『蝶』を意味するスペイン語で）」は2009年5月にPanda Security社とDefence Intelligence社が発見したボットネット。この背後にある犯罪ネットワークの摘発を目的に、両社を中心にセキュリティ専門家や法的機関などが集まり「Mariposa Working Group（MWG）」が結成された。

犯罪集団は、DDP（Dias de Pesadilla Team）と名乗り、ボットネットから利益を得るためにその一部を他の犯罪者にレンタルしたり、感染PCからの機密情報の窃取、検索エンジンの検索結果の改変、ポップアップ広告の表示などを行っていた。しかしMWGは情報収集の結果、Mariposaのコントロールを可能にした。MariposaのリーダーNetkairoはこれに気づき、コントロールを取り戻すために従来の匿名VPNサーバではなく、自宅のPCから直接ボットネットに接続した。これが決定的な証拠となり、合計3名の容疑者の逮捕に至った。押収されたPCなどには、80万名以上のユーザのオンラインバンキング認証情報やメールアカウントの詳細情報が含まれていたという。

http://pandajapanblogs.blogspot.com/2010/03/mariposa.html

《ScanNetSecurity》