Mit Hilfe von Panda Security, der kanadischen IT-Sicherheitsfirma Defence Intelligence und dem FBI nahm die slowenische Polizei den 23-jährigen Hauptentwickler des Botnetzes Mariposa fest. Unter dem Hackernamen „Iserdo“ programmierte er das Software Kit, mit dem das riesige Botnet entwickelt wurde, das 12,7 Millionen Rechner weltweit infizierte. Panda Security und Defence Intelligence analysierten in der eigens dafür gegründeten Mariposa-Arbeitsgruppe die Botnetz-Software und über- führten so den Hacker. Er wurde letzte Woche in Maribor in Slowenien verhaftet und ist momentan auf Kaution frei.

Iserdo verkaufte seine Programmierdienste über das Unternehmen „Butterfly Network Solutions“, darunter das „Butterfly“-Paket für nur 500 bis 1.500 Euro. Mit diesem Paket können auch User ohne Computerkenntnisse Malware erzeugen. 10.000 Arten von Malware und 700 Botnetze wurden mittlerweile mit Hilfe des Butterfly-Pakets erstellt, darunter auch Mariposa (spanisch für Schmetterling). Das riesige Botnet konnte dank der erfolgreichen Arbeit der Mariposa-Arbeitsgruppe, zu der Panda Security, Defence Intelligence, das FBI und die spanische Polizei gehören, bereits im Dezember 2009 vom Netz genommen werden. Sie drang in die Kommunikationskanäle des Botnetzes ein und durchtrennte die Verbindungen, sodass alle Server-Anfragen umgeleitet wurden. Die eingehenden IP-Adressen umfassten neben privaten Computern auch die PCs von zahlreichen internationalen Konzernen.

Im März 2010 wurden die verantwortlichen Betreiber des Mariposa-Botnetzes verhaftet. Laut den Angaben einer slowenischen Zeitung hatten sie Iserdo 40.000 Euro für seine Dienste gezahlt – „Peanuts“ im Vergleich zu dem, was mit Malware, Phishing etc. umgesetzt werden kann: Das Internet Crime Complaint Center (IC3), eine vom FBI geförderte Organisation, nennt in seinem Jahresbericht für 2009 allein für die USA einen wirtschaftlichen Schaden von 650 Millionen US-Dollar durch Online-Betrug.

„In den letzten zwei Jahren wurde die Software, mit der das Mariposa-Botnetz programmiert wurde, an Hunderte Kriminelle verkauft. Durch diese weite Verbreitung entstand eines der größten Botnetze, die je registriert wurden“, erklärt der FBI Director, Robert S. Mueller III. „Die Integrität des Internets und die Online-Geschäfte, die damit zusammen hängen, werden durch Malware-Attacken, Datendiebstahl und sonstigen Betrug untergraben. Auch die Privatsphäre und die Geldbeutel der Internetuser sind gefährdet.“

Panda Security erwartet noch mehr Verhaftungen, wenn Strafver- folgungsbehörden weitere Käufer und Anwender des Butterfly-Pakets ermitteln: „Die Festnahme von Iserdo ist ein erfolgreicher Anfang, aber es gibt viele andere Cyber-Kriminelle, die Schaden verursachen“, so Juan Santana, CEO von Panda Security. „Der Kampf gegen Internetkriminalität erfordert ein internationales Zusammenarbeiten der IT-Security-Industrie mit Behörden. So können wir die öffentliche Aufmerksamkeit für Bedrohungen durch Schadsoftware aus dem Internet schärfen und gleichzeitig gesetzliche Sanktionen dagegen erwirken.“