Первые обвинения операторам Mariposa были предъявилены в мае 2011 года.
Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых.
Первые обвинения операторам Mariposa были предъявлены в мае 2011 года. В ходе расследования их деятельности была раскрыта целая киберпреступная империя, что привело к последующему закрытию печально известного хакерского форума Darkode. На прошлой неделе американские власти выдвинули против операторов Mariposa новые обвинения , в том числе против еще одного, четвертого, подозреваемого, проживающего в США.
В настоящий момент четверыми подозреваемыми являются:
Матьяз Скорьянц (Matjaz Skorjanc), он же iserdo и serdo, 32 года, Марибор (Словения);
Флоренсио Карро Руис (Florencio Carro Ruiz), он же NeTK и Netkairo, 40 лет, Бискайя (Испания);
Ментор Леники (Mentor Leniqi), он же Iceman, 35 лет, Гурисница (Словения);
Томас Маккормик (Thomas McCormick), он же fubar, штат Вашингтон (США).
Согласно документам суда, подозреваемые обвиняются в создании и управлении вредоносным ПО Mariposa. Непосредственным автором вредоноса является Скорьянц, который вместе с Руисом и Леники рекламировал его через форум Darkode. Кроме того, Руис и Леники обеспечивали техподдержку клиентов.
Троица продавала Mariposa с 2008 года по цене в €350. Как сообщалось в рекламе, инфицировав один компьютер, вредонос автоматически распространялся на другие. С его помощью можно было похищать учетные данные и осуществлять DDoS-атаки.
Что до Маккормика, то американец является пользователем Darkode, купившим Mariposa, а затем выполнявшим роль аффилированного лица. Маккормик также торговал банковским трояном Zeus и был кем-то вроде менеджера по продажам вредоносного ПО ngrBot.
Четверка не только продавала Mariposa, но и сама активно им пользовалась. Киберпреступники заражали компьютеры, а затем продавали к ним доступ с возможностью установки дополнительных вредоносных программ.
Всего за два года Mariposa инфицировал более 1 млн систем и стал одним из крупнейших ботнетов в истории. Испанская полиция совместно с ФБР США отключила ботнет в 2010 году. Вслед за этим в Испании был арестован Руис с двумя сообщниками, а в Словении – Скорьянц и его девушка. В декабре 2013 года Скорьянц был приговорен к четырем годам и десяти месяцам тюремного заключения, и в прошлом году вышел на свободу.
Почему власти США держали обвинения против Скорьянца, Руиса, Леники и Маккормика до 2019 года, неизвестно. Вполне вероятно, они ждали, пока Скорьянц отбудет срок в словенской тюрьме. В 2018 году Маккормик был взят под стражу, а Скорьянц, Леники и Руис в настоящее время находятся на свободе.
Храним важное в надежном месте