Diduga Mariposa Botnet Hacker Ditangkap di Slovenia

Polisi Slovenia akan mengadakan konferensi pers pada hari Jumat untuk membahas penangkapan tiga orang sehubungan dengan botnet Mariposa besar yang dinonaktifkan akhir tahun lalu.

Seorang pria 23 tahun ditangkap di Maribor, Slovenia, tentang 10 hari yang lalu, kata Leon Keder [cq], petugas pers untuk Kepolisian Nasional Slovenia. Dia telah dibebaskan tetapi diperkirakan akan dituntut dengan kejahatan terkait komputer, kata Keder. Federal Bureau of Investigation AS mengkonfirmasi penangkapan pada hari Rabu pagi.

Dua lainnya juga ditangkap. Nama-nama mereka tidak dapat dirilis karena pembatasan menurut hukum Slovenia, kata Keder.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Jutaan komputer di seluruh dunia terinfeksi dengan kode botnet Mariposa, yang memungkinkan peretas untuk menyedot informasi dari mesin-mesin itu dan meluncurkan serangan denial-of-service terhadap orang lain.

Direktur FBI Robert S. Mueller [cq] mengatakan pada bulan Maret bahwa Mariposa telah menginfeksi komputer perusahaan-perusahaan dan bank-bank besar Fortune 1000. Penulis Mariposa mengubah kode botnet sesering setiap 48 jam agar tidak terdeteksi oleh perangkat lunak keamanan.

Tapi pengontrol Mariposa membuat kesalahan dan menggunakan salah satu dari nama asli mereka untuk mendaftarkan domain yang digunakan untuk mengontrol bot. Meskipun mereka menggunakan pencatat nama domain pribadi, perusahaan bekerja sama dengan peneliti.

Peneliti keamanan membentuk Kelompok Kerja Mariposa untuk menurunkan botnet. Server perintah-dan-kontrolnya dinonaktifkan pada bulan Desember, dan kelompok menyampaikan informasi kepada lembaga penegak hukum di Spanyol dan AS Pada bulan Maret, Spanyol menangkap tiga orang sehubungan dengan Mariposa.

Kirim kiat dan komentar berita ke jeremy_kirk @ idg.com