Dalang di Belakang Sindikat Virus Mariposa Ditangkap

Polisi Spanyol menahan tiga orang yang dituduh mendalangi salah satu kejahatan komputer terbesar - menjangkiti lebih dari 13 juta PC (personal computer) dengan virus yang mampu mencuri nomor kartu kredit dan data lainnya.



Polisi Spanyol mengatakan, orang-orang itu diduga menjalankan Mariposa botnet, nama setelah kata Spanyol untuk kupu-kupu. Sebuah konferensi pers untuk memberikan rincian lebih lanjut dijadwalkan untuk Rabu.

Dua perusahaan keamanan internet yang membantu para pejabat Spanyol memecahkan maslaah ini, mengatakan bahwa Mariposa telah menginfeksi komputer di 190 negara, termasuk di rumah-rumah, instansi pemerintah, sekolah, lebih dari setengah dari 1.000 perusahaan-perusahaan terbesar di dunia dan sekurang-kurangnya 40 lembaga keuangan besar.

Benar-benar jahat, kami pikir 'Kita harus berbalik. Kita harus memotong kepalanya,'" kata Chris Davis, CEO Inc Intelijen Pertahanan, yang menemukan virus ini tahun lalu.

Perusahaan keamanan – Perusahaan Intelijen Pertahanan dari Kanada dan Panda Security SL dari Spanyol-- tidak mengatakan berapa banyak uang yang telah dicuri hacker ini dari para korban-korbannya mereka sebelum virus ini dimatikan pada 23 Desember. Seorang pakar keamanan mengatakan biaya mengeluarkan program berbahaya dari 13 juta mesin ini bisa mencapai puluhan juta dolar.

Mariposa diprogram untuk diam-diam mengendalikan mesin yang sudah terinfeksi, merekrut mereka sebagai "budak" dalam tentara yang dikenal sebagai "botnet." Ini akan mencuri rahasia login dan mencatat setiap tombol stroke pada komputer yang terinfeksi dan mengirimkan data ke "pusat komando dan kontrol," di mana semuanya disimpan. "Pada dasarnya mereka melakukannya untuk mengumpulkan uang," kata Davis.

Mariposa awalnya menyebar dengan mengeksploitasi kelemahan di Microsoft Corp's Internet Explorer Web browser. Mesin ini juga mencemari USB memory stick dan dengan mengirimkan melalui MSN Microsoft menggunakan perangkat lunak pesan pendek.

Seorang juru bicara Microsoft mengatakan perusahaan belum mau menanggpi hal ini.

Menurut Panda Security, pemimpin kelompok yang dicurigai, dijuluki "Netkairo" dan "hamlet1917," telah ditangkap bulan lalu, seperti juga dua pasangan laiinya yang diduga, "Ostiator" dan "Johnyloleante."

Mariposa botnet adalah salah satu dari banyak jaringan, sebagian besar dikendalikan oleh sindikat yang dipercaya berbasis di Eropa Timur, Asia Tenggara, Cina dan Amerika Latin. Sementara pihak berwenang kadang-kadang berhasil menutup aksi mereka, namun jarang menangkap para penjahat di belakang jaringan.

"Mariposa adalah yang terbesar yang pernah ditutup, tapi ini hanyalah puncak gunung es. Hal-hal ini muncul terus-menerus," kata Mark Rasch, mantan kepala Departemen Kehakiman unit kejahatan komputer.

Dia mengatakan dia menduga ada lebih dari tiga orang di belakang Mariposa, dan bahwa setiap dalang yang tidak ditahan dapat segera menjalankan jaringannya kembali secara online.