Mariposa botnet operatorlariga yangi ayblovlar qo’yildi
Mariposa operatorlariga qarshi birinchi ayblovlar 2011-yilning may oyida qo‘zg‘atilgan.
Mariposa (Butterfly Bot, BFBOT) zararli dasturi operatorlariga qarshi jinoiy ish ochilganidan sakkiz yil o‘tib, AQSh hukumati to‘rt nafar gumonlanuvchiga yangi ayblovlar qo‘ydi. Mariposa operatorlariga birinchi marta 2011-yilning may oyida ayblov qoʻyilgan. Ularning faoliyati boʻyicha tergov butun bir kiberjinoyat imperiyasini fosh qildi, bu esa keyinchalik mashhur Darkode xakerlar forumining yopilishiga olib keldi. O’tgan hafta AQSh rasmiylari Mariposa operatorlariga, shu jumladan AQShda yashovchi to’rtinchi gumondorga qarshi yangi ayblovlar qo’yishdi.
Hozirda to‘rt nafar gumonlanuvchi:
Matjaz Skoryanc (aka iserdo va serdo), 32 yosh, Maribor (Sloveniya);
Florensio Karro Ruiz, aka NeTK va Netkairo, 40, Viskaya (Ispaniya);
Mentor Leniqi, aka Iceman, 35 yosh, Gurisnitsa (Sloveniya);
Tomas Makkormik, aka fubar, Vashington shtati (AQSh).
Sud hujjatlariga ko‘ra, gumonlanuvchilar Mariposa zararli dasturini yaratish va boshqarishda ayblanmoqda. Skorjanc, Ruiz va Leniki bilan birgalikda zararli dasturga bevosita mualliflik qilgan va uni Darkode forumi orqali targ’ib qilgan. Ruiz va Leniki ham mijozlarni qo’llab-quvvatladilar.
Uchlik Mariposani 2008 yildan beri 350 yevroga sotgan. Reklamaga ko’ra, bitta kompyuterni yuqtirgandan so’ng, zararli dastur avtomatik ravishda boshqalarga tarqaladi. U hisob ma’lumotlarini o’g’irlash va DDoS hujumlarini amalga oshirish uchun ishlatilishi mumkin.
McCormick-ga kelsak, amerikalik Mariposa-ni sotib olgan va keyin filial sifatida ishlagan Darkode foydalanuvchisi. Makkormik Zeus bank troyanini ham sotgan va ngrBot zararli dasturi uchun savdo menejeri sifatida ishlagan.
To’rt kishi nafaqat Mariposani sotdi, balki o’zlari ham faol foydalanishdi. Kiberjinoyatchilar kompyuterlarni yuqtirgan va keyin ularga qo’shimcha zararli dasturlarni o’rnatish imkoniyati bilan kirish huquqini sotgan.
Ikki yil ichida Mariposa 1 milliondan ortiq tizimni yuqtirdi va tarixdagi eng katta botnetlardan biriga aylandi. Ispaniya politsiyasi AQSh Federal qidiruv byurosi bilan hamkorlikda 2010 yilda botnetni yopib qo’ydi. Shundan so’ng Ruiz va ikki sherigi Ispaniyada, Skoryanc va uning sevgilisi Sloveniyada hibsga olindi. 2013-yil dekabrida Skoryanc to‘rt yilu o‘n oyga qamalgan va o‘tgan yili ozodlikka chiqqan.
Nima uchun AQSh hukumati 2019 yilgacha Skoryanets, Ruiz, Lenicki va Makkormikga qarshi ayblovlar qo’yganligi noma’lum. Ular Skoryanets Sloveniya qamoqxonasida jazo muddatini o’tashini kutishgan. Makkormik 2018 yilda hibsga olingan, Skoryanets, Lenicki va Ruis esa hozirda ozodlikda.
