Firmy Panda Security i kanadyjska firma Defence Intelligence dostarczyły FBI oraz międzynarodowym władzom kluczowe informacje, które doprowadziły do schwytania 23-letniego „Iserdo", potwierdzonego autora zestawu Butterfly do budowy sieci botnet. Wraz z partnerami z Grupy Roboczej Mariposa obie firmy z branży zabezpieczeń zidentyfikowały Iserdo poprzez analizę oprogramowania botnetu Mariposa, który zainfekował miliony systemów na świecie. Iserdo został aresztowany pod koniec lipca w Mariborze w Słowenii i obecnie przebywa na wolności za kaucją.

Mariposa i inne botnety kradnące informacje są tworzone przy pomocy pakietów złośliwego oprogramowania takich jak zestaw Butterfly. Butterfly sprzedawany w internecie w cenie od 500 do 1500 euro (650-2000 USD) umożliwia osobom o ograniczonych umiejętnościach komputerowych dokonywanie przestępstw na masową skalę. Zestaw posłużył do stworzenia blisko 10 tys. unikalnych złośliwych programów i ponad 700 botnetów. Wśród ofiar znajdują się setki instytucji finansowych, resortów rządowych, a także miliony prywatnych firm i osób na całym świecie. Polska znalazła się na 27 miejscu na liście zainfekowanych krajów z poziomem zarażenia - 0,73%.

„W ciągu ostatnich dwóch lat oprogramowanie użyte do stworzenia botnetu Mariposa zostało sprzedane setkom innych przestępców, co uczyniło je jednym z najpopularniejszych na świecie" - powiedział dyrektor FBI, Robert S. Mueller, III. „Te cyber-włamania, kradzieże i oszustwa podkopują bezpieczeństwo internetu i firm, które są od niego uzależnione; zagrażają również prywatności i portfelom wszystkich użytkowników internetu".

Defence Intelligence i Panda Security monitorowały zestaw Butterly przez prawie dwa lata. Jego ofiarami padły instytucje finansowe, agencje rządowe i firmy w ponad 200 krajach.

„Ekscytujące w tych aresztowaniach jest to, że po raz pierwszy udało się namierzyć twórców. Zwykle ujmowani są operatorzy botnetów, a schwytanie autora zestawu stanowiącego podstawę botnetu jest bardzo rzadkie", powiedział Christopher Davis, prezes Defence Intelligence. Firma ma nadzieję, że te aresztowania staną się precedensem i ostrzeżeniem dla innych. Davis dodaje: „Musimy ścigać ich wszystkich - ludzi, którzy piszą kod, tych którzy go sprzedają, rozpowszechniają, nawet tzw. słupy wykorzystywane do zamiany skradzionych kart kredytowych i danych bankowych na gotówkę".