Panda Security pomaga ująć autora botnetu ?Butterfly?

SÅ‚oweÅ„skie wÅ‚adze, we wspóÅ‚pracy z FBI, aresztowaÅ‚y 23-latka znanego pod internetowym pseudonimem „Iserdo”, oskarżonego o tworzenie zÅ‚oÅ›liwego oprogramowania i sprzedawanie go cyberprzestÄ™pcom. Zestaw Butterfly, który tworzyÅ‚ mężczyzna, to zÅ‚oÅ›liwe oprogramowanie stanowiÄ…ce podstawÄ™ botnetu Mariposa i setek innych botnetów kradnÄ…cych informacje. W sumie zainfekowaÅ‚y one miliony komputerów na caÅ‚ym Å›wiecie: banki, agencje rzÄ…dowe i firmy w ponad 200 krajach, w tym w Polsce

Firmy Panda Security i kanadyjska firma Defence Intelligence dostarczyÅ‚y FBI oraz miÄ™dzynarodowym wÅ‚adzom kluczowe informacje, które doprowadziÅ‚y do schwytania 23-letniego „Iserdo”, potwierdzonego autora zestawu Butterfly do budowy sieci botnet. Wraz z partnerami z Grupy Roboczej Mariposa obie firmy z branży zabezpieczeÅ„ zidentyfikowaÅ‚y Iserdo poprzez analizÄ™ oprogramowania botnetu Mariposa, który zainfekowaÅ‚ miliony systemów na Å›wiecie. Iserdo zostaÅ‚ aresztowany pod koniec lipca w Mariborze w SÅ‚owenii i obecnie przebywa na wolnoÅ›ci za kaucjÄ….

Mariposa i inne botnety kradnÄ…ce informacje sÄ… tworzone przy pomocy pakietów zÅ‚oÅ›liwego oprogramowania takich jak zestaw Butterfly. Butterfly sprzedawany w internecie w cenie od 500 do 1500 euro (650-2000 USD) umożliwia osobom o ograniczonych umiejÄ™tnoÅ›ciach komputerowych dokonywanie przestÄ™pstw na masowÄ… skalÄ™. Zestaw posÅ‚użyÅ‚ do stworzenia blisko 10 tys. unikalnych zÅ‚oÅ›liwych programów i ponad 700 botnetów. WÅ›ród ofiar znajdujÄ… siÄ™ setki instytucji finansowych, resortów rzÄ…dowych, a także miliony prywatnych firm i osób na caÅ‚ym Å›wiecie. Polska znalazÅ‚a siÄ™ na 27 miejscu na liÅ›cie zainfekowanych krajów z poziomem zarażenia - 0,73%.

„W ciÄ…gu ostatnich dwóch lat oprogramowanie użyte do stworzenia botnetu Mariposa zostaÅ‚o sprzedane setkom innych przestÄ™pców, co uczyniÅ‚o je jednym z najpopularniejszych na Å›wiecie” - powiedziaÅ‚ dyrektor FBI, Robert S. Mueller, III. „Te cyber-wÅ‚amania, kradzieże i oszustwa podkopujÄ… bezpieczeÅ„stwo internetu i firm, które sÄ… od niego uzależnione; zagrażajÄ… również prywatnoÅ›ci i portfelom wszystkich użytkowników internetu”.

Defence Intelligence i Panda Security monitorowały zestaw Butterly przez prawie dwa lata. Jego ofiarami padły instytucje finansowe, agencje rządowe i firmy w ponad 200 krajach.

„EkscytujÄ…ce w tych aresztowaniach jest to, że po raz pierwszy udaÅ‚o siÄ™ namierzyć twórców. Zwykle ujmowani sÄ… operatorzy botnetów, a schwytanie autora zestawu stanowiÄ…cego podstawÄ™ botnetu jest bardzo rzadkie”, powiedziaÅ‚ Christopher Davis, prezes Defence Intelligence. Firma ma nadziejÄ™, że te aresztowania stanÄ… siÄ™ precedensem i ostrzeżeniem dla innych. Davis dodaje: „Musimy Å›cigać ich wszystkich – ludzi, którzy piszÄ… kod, tych którzy go sprzedajÄ…, rozpowszechniajÄ…, nawet tzw. sÅ‚upy wykorzystywane do zamiany skradzionych kart kredytowych i danych bankowych na gotówkÄ™”.

„JesteÅ›my niezwykle dumni z udziaÅ‚u w stale podejmowanych wysiÅ‚kach w celu zwalczania cyberprzestÄ™pców takich jak Iserdo, ale wiemy, że to tylko jeden z wielu cyberprzestÄ™pców i wiele jest jeszcze do zrobienia” - powiedziaÅ‚ Juan Santana, prezes Panda Security. „W Panda Security jesteÅ›my przekonani, że walka z przestÄ™pczoÅ›ciÄ… internetowÄ… wymaga miÄ™dzynarodowej wspóÅ‚pracy miÄ™dzy branżą zabezpieczeÅ„ komputerowych i instytucjami publicznymi. Musimy wspólnie pracować nad zwiÄ™kszeniem wiedzy spoÅ‚eczeÅ„stwa na temat zagrożeÅ„ oraz domagać siÄ™ wprowadzenia odpowiednich przepisów, które bÄ™dÄ… stanowić podstawÄ™ wymierzania kar zniechÄ™cajÄ…cych do dziaÅ‚aÅ„ przestÄ™pczych. Dodatkowo, powinno siÄ™ zapewnić wÅ‚aÅ›ciwe przeszkolenie takim zespoÅ‚om jak Grupa Robocza Mariposa w celu opracowania odpowiednich technologii zapobiegawczych i zaradczych, które umożliwiÄ… skuteczne Å›ciganie przestÄ™pców”.

Jeffrey Troy, zastÄ™pca dyrektora dziaÅ‚u cyberprzestÄ™pczoÅ›ci FBI ujÄ…Å‚ to tak: „w odróżnieniu od aresztowania faceta, który wÅ‚amaÅ‚ siÄ™ do paÅ„stwa domu, my aresztowaliÅ›my faceta, który daÅ‚ mu Å‚om i mapÄ™ z najlepszymi domami w okolicy. I to jest ogromny przeÅ‚om w Å›ledztwie dotyczÄ…cym cyberprzestÄ™pstw”.

W ciÄ…gu ostatnich siedmiu miesiÄ™cy Grupa Robocza Mariposa przyczyniÅ‚a siÄ™ do aresztowania piÄ™ciu cyberprzestÄ™pców i zlikwidowaÅ‚a jeden z najwiÄ™kszych botnetów na Å›wiecie - Mariposa. Obecnie Defence Intelligence przekierowuje setki botnetów do sieci zbiorczych, które blokujÄ… ich rozpowszechnianie i uÅ‚atwiajÄ… analizÄ™. „DziesiÄ…tki milionów unikalnych adresów IP kontaktujÄ… siÄ™ z nami zamiast z przestÄ™pcami” - mówi Matt Thompson, gÅ‚ówny naukowiec Defence Intelligence. Przewidywane sÄ… kolejne aresztowania w miarÄ™ namierzania użytkowników zestawu Butterfly.