elderwand 曰く、
某セキュリティサイトから送られてくるメルマガで知ったのだが、この2月に、巨大ボットネットを運営するグループのメンバー3人がスペイン警察に逮捕されていたらしい。
ボットネットの名前は Mariposa。カナダの情報セキュリティの会社 Defence Intelligence, Georgia Tech Information Security Center などで Mariposa Working Group (MWG) が結成され、調査を進めていたところ、2009年12月には MWG が Mariposa を制御するまでに至った。
これに激怒したグループのリーダー Netkairo は、あらゆる手段を用いて Mariposa を取り返そうとする。最終的に奪還に成功するや、Defence Intelligence に対し DDoS 攻撃を開始する。
DNS を書き変えるなどして DDoS 攻撃に対処した MWG だが、同時に Mariposa が何台のコンピュータ (IPアドレス数) から構成されているかも観測する事になる。その数なんと 1200万以上。
ところが、この奪還の過程で Netkairo は過ちを犯していた。それまでは、自分の居所を隠すため匿名 VPN を利用していたのだが、あせったのかそれでは不可能だったのか、直接自宅から接続してしまったのだ。
自宅がバレた Netkairo は 2月3日にスペイン警察に逮捕される。押収資料 (computer materials) から 2人のスペイン人メンバーも割り出され、2月24日に逮捕となる。
押収資料に含まれる個人情報 (クレジットカードとかパスワードとか) は 80万人分とか。また、ボットネット運営に必要となるツールや匿名VPNなどは、それらを供給する独自の複雑なネットワークがあり、さらに、ボットネット利用者 (ネットを貸したり、カード情報を買ったり) の方もネットワークがあることがわかった。
以上は、MWG の一員であった、PANDA Labs のブログからの要約のつもり。詳しくは、元記事をどうぞ。