Mariposa è stata sviluppata utilizzando il kit Butterfly, un pacchetto software rivenduto online a un costo tra i 500 e i 1.500 euro, che permetteva a tutti, anche a coloro con ridotte capacità informatiche, di perpetrare il cyber crimine su larga scala. Il kit è stato utilizzato per creare almeno 10.000 esemplari unici di software pericolosi e oltre 700 botnet. Centinaia di istituzioni finanziarie e governative e milioni di aziende private e singoli utenti sono stati attaccati in tutto il mondo.
“Negli ultimi due anni, il software usato per creare la botnet Marisposa è stato venduto a centinaia di criminali, rendendolo uno dei più famosi in tutto il mondo”,
spiega Robert S. Muller, III, FBI Director.
“Queste cyber intrusioni, furti e frodi minano l’integrità di Internet e delle attività che vi si svolgono e minacciano la privacy e il portafogli dei ‘naviganti’”.
Defence Intelligence e Panda Security hanno monitorato il kit Butterfly per circa due anni.
“Ciò che colpisce in questo caso, è l’essere giunti direttamente al centro del bersaglio. Infatti, generalmente, gli utilizzatori delle botnet vengono arrestati, ma è estremamente raro raggiungere l’autore che ha sviluppato il kit che sta dietro alla botnet,”
spiega Christopher Davis, CEO di Defence Intelligence.
Defence Intelligence spera che tutto ciò serva come precedente e come avvertimento. Aggiunge Davis
“Dobbiamo tenere sotto controllo tutti i livelli – da chi scrive il codice a chi lo vende e diffonde, fino ai money mule utilizzati per convertire in denaro le carte di credito e i dati bancari rubati.”
“Siamo molto orgogliosi di aver collaborato in questa operazione per sconfiggere i cyber criminali come Iserdo, ma sappiamo che si tratta solo di uno dei numerosi hacker che causano danni e il lavoro da svolgere è ancora molto,”
spiega Juan Santana, CEO di Panda Security.
“Crediamo che la lotta contro il crimine informatico necessiti di uno sforzo collaborativo internazionale da parte dell’industria della sicurezza e delle istituzioni pubbliche. Dobbiamo lavorare per aumentare la conoscenza delle minacce, spingere per una corretta legislazione che preveda dure sanzioni per chi adotta atteggiamenti criminali e garantire una formazione adeguata per i gruppi di lavoro come Mariposa Working Group per sviluppare tecnologie preventive e soluzioni efficaci.”
Jeffrey Try, Deputy Assistant Director per l’FBI cyber division commenta
“invece di fermare l’uomo che è entrato nelle vostre case, abbiamo arrestato colui che ha fornito la chiave, la mappa e le informazioni sulle migliori abitazioni del quartiere. È un ottimo risultato per le indagini relative al crimine informatico.”
Mariposa Working Group ha contribuito all’arresto di 5 cyber criminali nei mesi scorsi e ha smantellato una delle più vaste botnet del mondo. Defence Intelligence è impegnata a reindirizzare centinaia di botnet verso le loro reti “pozzo” per cercare di bloccarne la diffusione e facilitare le analisi.
“Decine di milioni di indirizzi IP unici si stanno mettendo in contatto con noi, invece che con i ‘cattivi ragazzi’ e siamo fieri di tutto questo”,
afferma Matt Thompson, lead researcher per Defence Intelligence.
