Le réseau Botnet Mariposa est arrêté

le 29/07/2010 à 22:04
Le réseau Botnet Mariposa est arrêté
Le cerveau d'un réseau Botnet estimé à 12 millions d'ordinateurs vient d'être arrêté. Suite à une enquête du FBI américain et des polices espagnoles et slovènes. Le responsable de Mariposa, appelé aussi Iserdo, a été mis hors d'état de nuire.

Ces bots auraient permis de commettre plusieurs vols d'informations bancaires et de numéros de cartes de crédit depuis décembre 2008. L'arrestation de ce hacker slovène entraîne d'autres mises sous les verrous. Trois personnes ont également été arrêtées en Espagne, et plusieurs autres en Slovénie sont suspectées de s'être servies du Botnet et d'avoir aidé à sa propagation.

Pour rappel, on estime que le botnet Mariposa a attaqué plus de 500 grandes entreprises figurant au classement Fortune ainsi que 40 banques. Le kit ButterFly Network Solution, censé être un didacticiel pour réseau zombie, était même vendu entre 350 et 1.100 euros sur darkode.com.

D'autres arrestations seraient même probables selon les polices espagnole et slovène, elles visent à stopper la création de nouveaux « ordinateurs zombie », des machines infectées par un virus qui permet à un tiers d'en prendre le contrôle, le plus souvent sans que son propriétaire ne s'en aperçoive. Les ordinateurs infectés peuvent être utilisés pour envoyer du spam en masse.

Avec l'arrestation de sa « tête », il n'est pas certain que le réseau puisse être régulièrement mis à jour. A moins que quelqu'un d'autre ne prenne la suite...

A lire également

La chasse aux botnets continue. Après le démantèlement de Waledac par Microsoft et ses partenaires du groupe Botnet Task Force, les efforts se concentrent désormais vers le réseau Mariposa ("papillon" en français) constitué de 12,7 millions de machines infectées à travers le monde.

Les autorités espagnoles expliquent avoir mis la main sur trois hommes accusés d'être à la tête des activités de ce botnet géant. Selon une dépêche de l'Associated Press, Mariposa, découvert en décembre 2008, aurait infecté plus de la moitié des 1000 sociétés les plus riches du monde, une quarantaine de banques ou encore des entreprises pharmaceutiques dans 190 pays.

A propos des hommes interpellés, Cesar Lorenza, capitaine de la garde civile espagnole déclare dans un communiqué : "ils ne sont pas comme ces membres de la mafia russe ou de l'Europe de l'Est qui aiment bien avoir des voitures de sport, de belles montres ou de beaux costumes. Le plus effrayant, c'est que ce sont des gens normaux qui gagnent beaucoup d'argent grâce au cyber crime ». Respectivement âgés de 31, 30 et 25 ans, netkairo, jonyloleante et ostiator risquent jusqu'à six ans de prison.

C'est Chris Davis, PDG de la société canadienne Defense Intelligence, qui a sonné l'alerte après que plusieurs de ses clients ont été victimes de fraude. Grâce à l'aide du centre de sécurité de l'université de Georgia Tech et de la firme Panda Security, les investigations ont mené les enquêteurs en Espagne. Enfin, c'est le fournisseur d'accès à Internet qui aurait permis de mettre la main sur ces trois individus.

Les machines étaient infectées par messagerie instantanée ou par clés USB vérolées. l'Associated Press rapporte les propos de Pedro Bustamante, conseiller de recherche chez Panda Security : « je ne crois pas que ces gars-là étaient plus intelligents que les autres créateurs de botnets mais le logiciel (de Mariposa) est très professionnel et très efficace ».
Le magazine Net-security.org rapporte les derniers chiffres du cabinet Commtouch, spécialisé dans la sécurité Internet. En septembre, la fermeture des botnets de Spamit s'est traduite par une baisse de l'ordre de 18% du niveau de spam au mois d'octobre. Cette tendance se serait confirmée au quatrième trimestre.

En effet, au mois de décembre les experts ont enregistré un déclin de 30% du spam par rapport à septembre. Ce mois-ci, environ 83% des emails envoyés étaient indésirables contre 88% au trimestre précédent. En début de mois ce taux n'était que de 74%.

L'année 2010 fut marquée par différentes offensives contre les cyber-criminels. Au mois de février, Microsoft a réussi à mettre fin aux opérations du botnet Waledac. Tim Cranton, conseiller de la firme de Redmond, expliquait qu'il s'agissait de " l'un des 10 plus gros botnets aux Etats-Unis et l'un des distributeurs majeurs de spam ». Waledac envoyait en moyenne 1,5 million de courriers indésirables par jour. Le mois suivant les membres de la Botnet Task Force se sont attaqués au réseau Mariposa. Ce dernier aurait infecté plus de la moitié des 1000 sociétés les plus riches du monde, une quarantaine de banques ou encore des entreprises pharmaceutiques dans 190 pays. Les autorités espagnoles expliquaient avoir mis la main sur trois hommes accusés d'être à la tête des activités de ce second botnet géant.

Rappelons qu'en octobre 2010 Igor A. Gusev, surnommé « le roi du spam » et l'origine du botnet Spamit, a été arrêté en Russie. Il était responsable de l'envoi de 20% du spam à travers le monde et notamment des publicités pharmaceutiques. Espérons que la tendance perdure en 2011.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours