- Beranda
- The Lounge
Apa Itu Virus Kupu-Kupu/Mariposa Botnet?
...
TS
tantarareview
Apa Itu Virus Kupu-Kupu/Mariposa Botnet?
Botnet Mariposa, ditemukan pada Desember 2008, adalah botnet yang terutama terlibat dalam serangan cyberscamming dan penolakan layanan. Sebelum botnet dibongkar pada tanggal 23 Desember 2009, botnet terdiri dari hingga 12 juta alamat IP unik atau hingga 1 juta komputer zombie individu yang terinfeksi "Bot Kupu-Kupu (mariposa dalam bahasa Spanyol)", menjadikannya salah satu botnet terbesar yang diketahui.
Sumber Foto:Youtube
Awalnya dibuat oleh Tim DDP (Spanyol: Tim Días de Pesadilla, Inggris: Tim Nightmare Days), menggunakan program malware bernama "Butterfly bot", yang juga dijual ke berbagai individu dan organisasi. Tujuan dari program malware ini adalah menginstal dirinya sendiri pada PC yang tidak terinfeksi, memantau aktivitas kata sandi, kredensial bank, dan kartu kredit. Setelah itu malware akan mencoba untuk menyebar sendiri ke sistem lain yang dapat dihubungkan menggunakan berbagai metode yang didukung, seperti MSN, P2P dan USB. Setelah menyelesaikan rutinitas infeksi awalnya, malware akan menghubungi server perintah dan kontrol di dalam botnet. Server perintah dan kontrol ini dapat digunakan oleh pengontrol botnet, untuk mengeluarkan perintah ke botnet itu sendiri.
Operasi yang dijalankan oleh botnet beragam, sebagian karena bagian dari botnet dapat disewa oleh individu dan organisasi pihak ketiga.
Aktivitas yang dikonfirmasi termasuk serangan penolakan layanan, spam email, pencurian informasi pribadi, dan mengubah hasil pencarian yang akan ditampilkan browser untuk menampilkan iklan dan iklan pop-up.
Karena ukuran dan sifat botnet, total dampak keuangan dan sosialnya sulit dihitung, tetapi perkiraan awal menghitung bahwa penghapusan malware saja dapat menghabiskan biaya "puluhan juta dolar".
Setelah penangkapan operator botnet, pejabat pemerintah juga menemukan daftar yang berisi detail pribadi 800.000 orang, yang dapat digunakan atau dijual untuk tujuan pencurian identitas.
Pada Mei 2009, Mariposa Working Group (MWG) dibentuk sebagai kelompok informal, yang terdiri dari Intelijen Pertahanan, Pusat Keamanan Informasi Teknologi Georgia dan Keamanan Panda, bersama dengan peneliti keamanan tambahan yang tidak disebutkan namanya dan lembaga penegak hukum.
Tujuan dari kelompok ini adalah analisis dan pemusnahan botnet Mariposa itu sendiri. Pada tanggal 23 Desember 2009, Mariposa Working Group berhasil mengambil alih Mariposa Botnet, setelah menguasai server perintah dan kontrol yang digunakan oleh botnet.
Pemilik operasional botnet akhirnya berhasil mendapatkan kembali kendali atas botnet, dan sebagai tanggapannya meluncurkan serangan penolakan layanan terhadap Intelijen Pertahanan. Serangan itu sendiri berhasil melumpuhkan konektivitas Internet untuk sebagian besar pelanggan ISP, termasuk beberapa universitas dan lembaga pemerintah Kanada.
Pada 3 Februari 2010, polisi nasional Spanyol menangkap Florencio Carro Ruiz (alias: Netkairo) sebagai tersangka ketua Tim DDP.
Dua penangkapan tambahan dilakukan pada 24 Februari 2010. Jonathan Pazos Rivera (alias: Jonyloleante) dan Juan Jose Bellido Rios (alias: Ostiator) ditangkap karena dicurigai menjadi anggota DDP.
Pada 18 Juli 2010, Matjaž Škorjanc (alias: Iserdo), pencipta malware "bot Kupu-kupu", ditangkap di Maribor oleh polisi Slovenia untuk pertama kalinya, tetapi dibebaskan karena kurangnya bukti.
Dia ditangkap lagi pada Oktober 2011.Pada bulan Desember 2013, Škorjanc dihukum di Slovenia karena "membuat program komputer berbahaya untuk meretas sistem informasi, membantu dalam perbuatan salah dan pencucian uang." Dia dijatuhi hukuman penjara 4 tahun 10 bulan dan denda € 3.000 ($ 4.100).
Pengadilan juga memerintahkan penyitaan properti Škorjanc yang diperoleh dengan hasil kejahatan.
Setelah dia mengajukan banding atas putusan tersebut, dendanya pada Februari 2015 dinaikkan sebesar 25.000 EUR. Pada 5 Juni 2019, penegak hukum AS membuka kasus baru dalam operasi geng malware Mariposa (Butterfly Bot, BFBOT).
FBI telah bergerak maju dengan dakwaan baru dan surat perintah penangkapan terhadap empat tersangka termasuk operator NiceHash Matjaž Škorjanc.
Nah gimana nih? Serem kan virusnya?
Btw
Sumber Foto:Youtube
Asal dan penyebaran awal Botnet
Awalnya dibuat oleh Tim DDP (Spanyol: Tim Días de Pesadilla, Inggris: Tim Nightmare Days), menggunakan program malware bernama "Butterfly bot", yang juga dijual ke berbagai individu dan organisasi. Tujuan dari program malware ini adalah menginstal dirinya sendiri pada PC yang tidak terinfeksi, memantau aktivitas kata sandi, kredensial bank, dan kartu kredit. Setelah itu malware akan mencoba untuk menyebar sendiri ke sistem lain yang dapat dihubungkan menggunakan berbagai metode yang didukung, seperti MSN, P2P dan USB. Setelah menyelesaikan rutinitas infeksi awalnya, malware akan menghubungi server perintah dan kontrol di dalam botnet. Server perintah dan kontrol ini dapat digunakan oleh pengontrol botnet, untuk mengeluarkan perintah ke botnet itu sendiri.
Operasi dan dampak
Operasi yang dijalankan oleh botnet beragam, sebagian karena bagian dari botnet dapat disewa oleh individu dan organisasi pihak ketiga.
Aktivitas yang dikonfirmasi termasuk serangan penolakan layanan, spam email, pencurian informasi pribadi, dan mengubah hasil pencarian yang akan ditampilkan browser untuk menampilkan iklan dan iklan pop-up.
Karena ukuran dan sifat botnet, total dampak keuangan dan sosialnya sulit dihitung, tetapi perkiraan awal menghitung bahwa penghapusan malware saja dapat menghabiskan biaya "puluhan juta dolar".
Setelah penangkapan operator botnet, pejabat pemerintah juga menemukan daftar yang berisi detail pribadi 800.000 orang, yang dapat digunakan atau dijual untuk tujuan pencurian identitas.
Pembongkaran
Pada Mei 2009, Mariposa Working Group (MWG) dibentuk sebagai kelompok informal, yang terdiri dari Intelijen Pertahanan, Pusat Keamanan Informasi Teknologi Georgia dan Keamanan Panda, bersama dengan peneliti keamanan tambahan yang tidak disebutkan namanya dan lembaga penegak hukum.
Tujuan dari kelompok ini adalah analisis dan pemusnahan botnet Mariposa itu sendiri. Pada tanggal 23 Desember 2009, Mariposa Working Group berhasil mengambil alih Mariposa Botnet, setelah menguasai server perintah dan kontrol yang digunakan oleh botnet.
Pemilik operasional botnet akhirnya berhasil mendapatkan kembali kendali atas botnet, dan sebagai tanggapannya meluncurkan serangan penolakan layanan terhadap Intelijen Pertahanan. Serangan itu sendiri berhasil melumpuhkan konektivitas Internet untuk sebagian besar pelanggan ISP, termasuk beberapa universitas dan lembaga pemerintah Kanada.
Pada 3 Februari 2010, polisi nasional Spanyol menangkap Florencio Carro Ruiz (alias: Netkairo) sebagai tersangka ketua Tim DDP.
Dua penangkapan tambahan dilakukan pada 24 Februari 2010. Jonathan Pazos Rivera (alias: Jonyloleante) dan Juan Jose Bellido Rios (alias: Ostiator) ditangkap karena dicurigai menjadi anggota DDP.
Pada 18 Juli 2010, Matjaž Škorjanc (alias: Iserdo), pencipta malware "bot Kupu-kupu", ditangkap di Maribor oleh polisi Slovenia untuk pertama kalinya, tetapi dibebaskan karena kurangnya bukti.
Dia ditangkap lagi pada Oktober 2011.Pada bulan Desember 2013, Škorjanc dihukum di Slovenia karena "membuat program komputer berbahaya untuk meretas sistem informasi, membantu dalam perbuatan salah dan pencucian uang." Dia dijatuhi hukuman penjara 4 tahun 10 bulan dan denda € 3.000 ($ 4.100).
Pengadilan juga memerintahkan penyitaan properti Škorjanc yang diperoleh dengan hasil kejahatan.
Setelah dia mengajukan banding atas putusan tersebut, dendanya pada Februari 2015 dinaikkan sebesar 25.000 EUR. Pada 5 Juni 2019, penegak hukum AS membuka kasus baru dalam operasi geng malware Mariposa (Butterfly Bot, BFBOT).
FBI telah bergerak maju dengan dakwaan baru dan surat perintah penangkapan terhadap empat tersangka termasuk operator NiceHash Matjaž Škorjanc.
Nah gimana nih? Serem kan virusnya?
Spoiler for Referensi:
Btw
Spoiler for Kunjungi Thread Yang Lain!:
Diubah oleh tantarareview 09-04-2021 03:41
yanriyanyan dan 25 lainnya memberi reputasi
26
6K
52
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
The Lounge
922.6KThread•81.8KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru