Arrestato l’autore del software utilizzato dalla botnet Mariposa

Panda Security e Defence Intelligence hanno collaborato con l’FBI per rintracciare il pericoloso hacker

Panda Security Spagna e la canadese Defence Intelligence hanno fornito informazioni chiave all’FBI e alle autorità internazionali che hanno portato all’arresto di un giovane di 23 anni, “Iserdo”, l’autore del kit Butterfly utilizzato dalla botnet Mariposa.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Insieme ai partner del Mariposa Working Group, le due aziende di sicurezza hanno identificato Iserdo attraverso l’analisi del software utilizzato dalla botnet che ha compromesso milioni di sistemi in tutto il mondo. Iserdo è stato arrestato la scorsa settimana a Maribor, in Slovenia, e ora è libero su cauzione.

Mariposa è stata sviluppata utilizzando il kit Butterfly, un pacchetto software rivenduto online a un costo tra i 500 e i 1.500 euro, che permetteva a tutti, anche a coloro con ridotte capacità informatiche, di perpetrare il cyber crimine su larga scala. Il kit è stato utilizzato per creare almeno 10.000 esemplari unici di software pericolosi e oltre 700 botnet. Centinaia di istituzioni finanziarie e governative e milioni di aziende private e singoli utenti sono stati attaccati in tutto il mondo.

“Negli ultimi due anni, il software usato per creare la botnet Marisposa è stato venduto a centinaia di criminali, rendendolo uno dei più famosi in tutto il mondo”, ha  spiegato Robert S. Muller, III, FBI Director. “Queste cyber intrusioni, furti e frodi minano l’integrità di Internet e delle attività che vi si svolgono e minacciano la privacy e il portafogli dei ‘naviganti’”.

Dedence Intelligence e Panda Security hanno monitorato il kit Butterfly per circa due anni. “Ciò che colpisce in questo caso, è l’essere giunti direttamente al centro del bersaglio. Infatti, generalmente, gli utilizzatori delle botnet vengono arrestati, ma è estremamente raro raggiungere l’autore che ha sviluppato il kit che sta dietro alla botnet,” ha spiegato Christopher Davis, CEO di Defence Intelligence.

Leggi anche:  Nuovi dati rilasciati da Netskope rivelano una crescente minaccia di malware nell'industria dei servizi finanziari

Defence Intelligence spera che tutto ciò serva come precedente e come avvertimento. Ha aggiunto Davis “Dobbiamo tenere sotto controllo tutti i livelli – da chi scrive il codice a chi lo vende e diffonde, fino ai money mule utilizzati per convertire in denaro le carte di credito e i dati bancari rubati.”

“Siamo molto orgogliosi di aver collaborato in questa operazione per sconfiggere i cyber criminali come Iserdo, ma sappiamo che si tratta solo di uno dei numerosi hacker che causano danni e il lavoro da svolgere è ancora molto,” ha spiegato Juan Santana, CEO di Panda Security.

“Crediamo che la lotta contro il crimine informatico necessiti di uno sforzo collaborativo internazionale da parte dell’industria della sicurezza e delle istituzioni pubbliche. Dobbiamo lavorare per aumentare la conoscenza delle minacce, spingere per una corretta legislazione che preveda dure sanzioni per chi adotta atteggiamenti criminali e garantire una formazione adeguata per i gruppi di lavoro come Mariposa Working Group per sviluppare tecnologie preventive e soluzioni efficaci.”

Jeffrey Try, Deputy Assistant Director per l’FBI cyber division commenta “invece di fermare l’uomo che è entrato nelle vostre case, abbiamo arrestato colui che ha fornito la chiave, la mappa e le informazioni sulle migliori abitazioni del quartiere. È un ottimo risultato per le indagini relative al crimine informatico.

Mariposa Working Group ha contribuito all’arresto di 5 cyber criminali nei mesi scorsi e ha smantellato una delle più vaste botnet del mondo. Defence Intelligence è impegnata a reindirizzare centinaia di botnet verso le loro reti “pozzo” per cercare di bloccarne la diffusione e facilitare le analisi.

“Decine di milioni di indirizzi IP unici si stanno mettendo in contatto con noi, invece che con i ‘cattivi ragazzi’ e siamo fieri di tutto questo”, ha affermato Matt Thompson, lead researcher per Defence Intelligence.

Leggi anche:  Group-IB smaschera impero occulto del phishing BEC che mira a Microsoft 365