''Botnet'' Mariposa (špansko metulj, op. a.) je nastal s pomočjo virusa ''Butterfly Bot'' (Okuženi metulj, op. a.). Njegovi nadzorniki so kradli gesla za spletne strani in za banke. Dokopali so se do številk kreditnih kartic in gesel za elektronsko bančništvo ter napadali strežnike in širili viruse. Ocenjujejo, da je okužil od osem do 12 milijonov računalnikov po celem svetu.

''Zadnji dve leti so programe za oblikovanje ''botneta'' Mariposa prodali na stotinam zločincem, kar pomeni, da gre za enega najnevarnejših virusov na svetu,'' je dejal direktor Zveznega preiskovalnega urada (FBI) Robert S. Mueller. ''Spletni napadi, kraje in goljufije kvarijo ugled spleta in podjetij, ki so odvisne od njega. Obenem ogrožajo zasebnost slehernega uporabnika interneta.''

Obvestilo o okuženem računalniku

Avtor najbolj nevarnega računalniškega virusa naj bi bil 23-letni Slovenec (simbolična fotografija). (Foto: POP TV)

Med letoma 2008 in 2010 naj bi Slovenec razvijal ''Butterfly Bot'' in ga prodajal kriminalcem po vsem svetu. Zločinci naj bi širili mrežo okuženih računalnikov, pri čemer naj bi bil največji španski ''botnet''. Poleg tega naj bi Slovenec razvijal in prodajal škodljive programe po naročilu ''zahtevnejših'' strank. Lastnikom ''botneta'' naj bi tudi nudil pomoč pri širitvi mreže okuženih računalnikov.

V Španiji aretirali tri domnevne nadzornike, v Sloveniji pa domnevnega avtorja

Februarja letos so španski policisti aretirali tri domnevne nadzornike Maripose z vzdevki “Netkairo,” “Jonyloleante” in “Ostiator” ter s pravimi imeni Florencio Carro Ruiz, Jonathan Pazos Rivera in Juan Jose Bellido Rios. Osumljeni so kaznivih dejanj, povezanih z računalniško kriminaliteto. Prejšnji teden pa so slovenski kriminalisti odkrili in prijeli domnevnega avtorja Maripose, 23-letnega Slovenca z vzdevkom ''Iserdo''.

FBI pohvalil slovensko policijo

Delo slovenskih in španskih policistov je bilo ključnega pomena za preiskavo, priznava FBI. Pohvalili so tudi posebno skupino slovenskih kriminalistov, ki se ukvarja z računalniškim kriminalom. ''Primer priča o pomembnosti dobrega sodelovanja med organi pregona po svetu, ki je zelo pomembno pri preiskovanju spletnega kriminala. Internet ne pozna meja, zato bi bila naša prizadevanja v pregonu internetnih zločincev zaman brez mednarodnega sodelovanja. FBI je hvaležen slovenskim in španskim kolegom za dobro sodelovanje z našimi agenti,'' je povedal pomočnik direktorja na oddelku FBI za pregon računalniškega kriminala Gordon M. Snow.

Na spletni strani FBI je zapisano, da sta notranja ministrica Katarina Kresal in generalni direktor policije Janko Goršek sporočila: ''Sodelovanje z ZDA nas veseli. Pomoč agentov FBI je neprecenljiva in predstavlja potrditev profesionalnosti za slovensko policijo. Primer kaže, da je pri pregonu računalniškega kriminala nujno potrebno mednarodno sodelovanje, ki ne sme biti omejeno na geografske meje. FBI je bil vseskozi pripravljen sodelovati, državi sta bili enakovredna partnerja. Našteto je bilo ključno za uspeh preiskave, s katero smo zmanjšali globalno grožnjo. Ustvarili smo trdno podlago za prihodnje sodelovanje.''

'Panda Security sodelovala pri odkritju slovenskega hekerja'

Pri odkritju domnevnega slovenskega hekerja je sodelovala tudi Panda Security. ''Priznani svetovni proizvajalec varnostnih rešitev Panda Security je skupaj s podjetjem Defence Intelligence, mednarodnimi in lokalnimi organi pregona spletnega kriminala pomagal ustaviti delovanje škodljivega omrežja Mariposa. Zbiranje dokazov je potrdilo, da je avtor najbolj škodljive programske opreme v zadnjih letih Slovenec, ki pa ga je policija po zaslišanju ob plačilu varščine že izpustila na prostost,'' so sporočili iz podjetja. Tudi po njihovih podatkih naj bi osumljenec škodljivo programsko kodo prodajal drugim napadalcem in hekerjem, ''odvisno od paketa rešitev pa naj bi zanjo prejel od 500 do 1500 evrov. Na osnovi njegove kode so spletni kriminalci ustvarili prek 700 škodljivih omrežij in okužili na milijone računalnikov.''

Strokovnjaki varnostnega podjetja Panda Security ocenjujejo, da je bila omenjena škodljiva koda deležna številnih prilagoditev in da danes obstaja skoraj 10.000 njenih izpeljank. ''Botnet Mariposa, ki je obsegal kar 12,7 milijona unikatnih IP-številk okuženih računalnikov, so njegovi upravljavci izkoristili za napade na uporabnike socialnih omrežij in storitev spletne pošte ter okužbo njihovih računalnikov. Iz okuženih računalnikov so nato ukradli več digitalnih identitet in gesel, skupaj z bančnimi in drugimi podatki. Okuženo omrežje je bilo razširjeno v več kot 200 državah, varnostni strokovnjaki in organi pregona pa so njegovo delovanje zaustavili 23. decembra 2009.'' Družbi Defence Intelligence in Panda Security sta spremljali razpečevanje in razvoj škodljive programske kode skoraj dve leti, na seznamu žrtev pa se je poleg milijonov posameznikov z vsega sveta znašlo tudi več finančnih institucij, vladnih agencij in zasebnih podjetij, so še sporočili.