Компании Panda Security, производитель "облачных" решений безопасности, и Defence Intelligence помогли поймать киберпреступника. Компании предоставили ФБР и другим международным органам важную информацию, благодаря которой удалось поймать 23-летнего хакера Iserdo. Доказано, что именно он является создателем набора "Бабочка" (Butterfly), на котором основаны многие бот-сети.
Обычно бот-сети используют определенные наборы вредоносных программ. Panda Security и Defence Intelligence, а также их партнеры из рабочей группы Mariposa в течение двух лет анализировали набор ПО "Бабочка" (на ее основе была создана бот-сеть Mariposa). Благодаря полученным данным правоохранительные органы смогли вычислить хакера Iserdo. Он был арестован в Мариборе (Словения), однако в настоящее время выпущен под залог, говорится в сообщении Panda Security.
Набор "Бабочка" свободно продавался в интернете, его стоимость составляла от €500 до €1,5 тыс. ($650 – $2 тыс.). Набор был очень прост в использовании: любой человек, даже не обладающий специальными навыками работы с компьютером, мог совершать массовые кибер-преступления. По информации Panda Security, на основе "Бабочки" было создано почти 10 тыс. уникальных вредоносных программ и более 700 бот-сетей. Их жертвами стали сотни финансовых институтов и государственных учреждений, а также миллионы частных организаций и физических лиц по всему миру.
"За последние два года набор "Бабочка" был продан еще сотням других преступников. Он стал одним из самых известных в мире", – рассказал директор ФБР Роберт С. Мюллер III (Robert Swan Mueller III).
"Арест Iserdo – это первый случай преследования автора набора вредоносных программ, обычно ловят операторов бот-сетей, – отметил Кристофер Дэвис (Christopher Davis), исполнительный директор Defence Intelligence. – Мы должны пойти дальше – найти людей, которые пишут вредоносные коды, продают и распространяют их. А также каналы, которые они используют для обналичивания украденных карт и банковских данных".
Со своей стороны Хуан Сантана, исполнительный директор Panda Security, заявил: "Мы уверены, что для эффективной борьбы с кибер-преступностью необходимо объединить усилия организаций компьютерной безопасности и государственных органов. Мы должны вместе добиваться принятия законов, которые позволят применять санкции в отношении преступников. Также необходимо обеспечить хорошую подготовку рабочих групп (таких как рабочая группа Mariposa) для разработки адекватных предупреждающих и восстановительных мер по борьбе с кибер-преступниками".
Как отметили в Panda Security, за последние несколько месяцев рабочая группа Mariposa внесла свой вклад в арест пяти кибер-преступников и помогла ликвидировать одну из крупнейших бот-сетей в мире – Mariposa. Тем временем, Defence Intelligence создала специальную сеть sinkhole, куда перенаправляются сотни бот-сетей – это помогает предотвратить их распространение и облегчает анализ.