Angeblicher Mariposa Botnet Hacker in Slowenien festgenommen

Die slowenische Polizei wird am Freitag eine Pressekonferenz abhalten, um die Verhaftung von drei Männern im Zusammenhang mit dem massiven Mariposa-Botnet zu diskutieren, das Ende letzten Jahres behindert war.

Ein 23-jähriger Mann wurde in Maribor, Slowenien, verhaftet Vor 10 Tagen, sagte Leon Keder [cq], Pressesprecher für die slowenische Nationalpolizei. Er wurde freigelassen, soll aber wegen Computerkriminalität angeklagt werden, sagte Keder. Das US-Bundesamt für Ermittlungsangelegenheiten bestätigte die Festnahme am Mittwochmorgen.

Zwei weitere wurden ebenfalls verhaftet. Laut Keder könnten ihre Namen aufgrund von Einschränkungen des slowenischen Rechts nicht veröffentlicht werden.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Weltweit wurden Millionen von Computern mit dem Mariposa-Botnetz-Code infiziert Hacker, um Informationen von diesen Maschinen zu entfernen und Denial-of-Service-Attacken gegen andere zu starten.

FBI-Direktor Robert S. Mueller [cq] sagte im März, dass Mariposa die Computer von Fortune-1000-Unternehmen und Großbanken infiziert habe. Mariposas Autoren änderten den Code des Botnetzes so oft wie alle 48 Stunden, um von der Sicherheitssoftware nicht entdeckt zu werden.

Mariposas Controller machten jedoch einen Fehler und verwendeten einen ihrer wirklichen Namen, um Domains zu registrieren, die zur Steuerung der Bots verwendet wurden. Obwohl sie einen privaten Domain-Namen-Registrator nutzten, arbeitete das Unternehmen mit Ermittlern zusammen.

Sicherheitsforscher bildeten die Mariposa Working Group, um das Botnetz zu beseitigen. Die Kommando- und Kontrollserver wurden im Dezember deaktiviert, und die Gruppe übermittelte Informationen an die Strafverfolgungsbehörden in Spanien und den USA. Im März verhaftete Spanien drei Männer in Verbindung mit Mariposa.

Sende News-Tipps und Kommentare an jeremy_kirk @ idg.com