Le réseau pirate 'botnet' espagnol Mariposa infectant 13 millions de PC est démantelé

Lors d’une conférence de presse largement médiatisée, ce 3 mars, la police espagnole s’est légitimement félicitée d’avoir réussi à arrêter, au pays basque et près de Murcia (Sud-est de l’Espagne), les trois responsables d’un énorme réseau pirate – ou ‘botnet‘ – gentiment appelé Mariposa (papillon, en espagnol). A distance, les trois cyberpirates manipulaient pas moins de 13 millions de PC « zombies » répartis dans 190 pays à travers le monde!

En outre, près de 200.000 de ces PC auraient été piratés: vol d’identifiants, voire des codes bancaires.

Ce démantélement intervient quelques jours après celui d’un autre ‘botnet’, mais moins étendu : cf. articles ‘ Microsoft_obtient_la_fermeture_d_un_reseau_botnet ‘ et ‘ 2_500_societes_dans_le_monde_affectees_par_le_botnet_kneber’

Dans le cas de Mariposa, l’un des trois malfrats détenaient, sur une machine, les ‘ID’ de près de 800.000 personnes!

Les postes infectés se trouvent aussi bien chez des particuliers que dans des entreprises, y compris des grands comptes dont l’identité n’a pas été rendue publique.

Pour l’essentiel, les trois cyberpirages -âgés de 25, 30 et 31 ans – ont été interpellés grâce à la coopération du FBI américain et de Panda Software, l’éditeur de solutions de sécurité. Les pirates cherchaient à négocier leurs exploits, notamment en permettant l’envoi de millions de ‘spams’ (messages indésirables ou ‘pourriels’). A priori plutôt décrits comme des petits ‘hackers’, ils ne menaient pas un grand train de vie. Il n’empêche que leurs outils et organisation se sont révélés diablement efficace!

Le responsable de ce ‘cybergang’ a fini par se faire prendre, après avoir laissé, par inadvertance, sa véritable signature IP et son identité dans un message.