A Guardia Civil nevű spanyol rendőri egység Grupo de Delitos Telemáticos csoportja a Szövetségi Nyomozó Irodával (FBI) közösen hajtotta végre a három gyanúsított elfogásával záruló akciót.

A Mariposa (Pillangó) nevű botnet szakértők szerint a világ jelenlegi legnagyobb botnet-hálózata, amely 190 országban összesen 13 millió (!) kártevőkkel fertőzött számítógépből áll. A hackercsoport az általa végrehajtott támadásoknak köszönhetően elsősorban személyes és bankfolyószámla-adatokat szerzett meg. Emellett a gyanúsítottak rendszeresen küldtek kéretlen reklám e-maileket is. Az akciók a legnagyobb amerikai vállalatok több mint felét, mintegy 500 céget és több mint 40 nagyobb bankot érintettek.

A nyomozók elmondták, hogy nemcsak magánszemélyek, de egyetemek, magánvállalatok és kormányzati intézmények is szerepelnek a számítógépes kalózok áldozatai között, a károsultak közül azonban senkit sem akartak megnevezni. Csak a bűnözőcsoport februárban Baszkföldön őrizetbe vett vezetőjének PC-jén 800 ezer internetfelhasználó adatait találták meg a szakértők. Becsléseik szerint a megfertőzött számítógépekből csak mintegy 200 ezer volt spanyolországi.

"A Mariposa részét képezték egyszerű felhasználók, valamint kisebb és nagyobb cégek, illetve közintézmények számítógépei" - jelentette ki José Antonio Berrocal rendőrhadnagy. A csoport vezetőjének, egyben a hackertámadások fő felelősének a számítógépén a nyomozók összesen több mint 800 000 ember személyes adatait találták meg. A 31 éves férfi csak Spanyolországban több mint 200 000 PC- tartott uralma alatt, a megszerzett információkat pedig rendszeresen eladta a feketepiacon. "Szerencsére az illető nem volt tisztában a hackertámadásokban rejlő lehetőségekkel. A megfertőzött számítógépek száma alapján komoly kiberterrorista akciókat is végrehajthatott volna" - nyilatkozta Juan Salom, a nyomozás vezetője.

A három hacker tavaly májusban a Defence Intelligence nevű kanadai cég munkatársainak köszönhetően került a hatóságok látókörébe. A trió legfiatalabb tagja 25 éves. A csoport 2008 vége óta tartotta ellenőrzése alatt a Mariposát. A három gyanúsított egyike sem mondható komoly IT-szakembernek, a botnet-hálózatot egyszerűen megvásárolták a feketepiacon. Tavaly év végén a spanyol rendőrség és a Defence Intelligence szakértői már le tudták kapcsolni a Mariposát, azonban a trió tagjai vissza tudták szerezni az óriási infrastruktúra feletti ellenőrzést és bosszúból megbénították a kanadai vállalat szerverét.

A házkutatásokra Valmaseda, Santiago de Compostela és Molina de Segura településeken került sor, a nyomozók lefoglaltak számos bizonyítékot, köztük vállalati hálózatok hozzáférési kódjait, online banki szolgáltatások jelszavait, valamint elektronikus postafiókhoz tartozó adatokat. Mint utólag kiderült, az akcióban részt vettek a katonai csendőrségnek számító Guardia Civil mellett a Georgia Tech Information Security Center és a spanyol Panda Security számítástechnikai biztonsági vállalkozás alkalmazottai is.

A Pillangó névre keresztelt hálózatot egyébként a hasonló nevű kártevő segítségével hozták létre. A program több mint 200 változata MSN-n, USB-kulcsokon és fájlcserélő hálózatokon keresztül terjedtek el. Amennyiben a gyanúsítottakat bűnösnek találják, úgy több évi börtönbüntetést is kaphatnak számítógépes szabotázsakciók végrehajtása és csalás miatt.