Walka z cyberterroryzmem rozgorzała na całego. Mimo przewagi ciemnej strony mocy, takie akcje jak ta przywracają wiarę w cyberrycerzy na białych cyberkoniach. Amerykańskie służby niczym amerykańscy naukowcy we współpracy z hiszpańską cyber inkwizycją ujęli 3 osoby odpowiedzialne za jedną z największych sieci botnet odkrytych dotychczas. Botnet mariposa (z hiszpańskiego – motyl) został odkryty w maju 2009 roku przez kanadyjską firmę Defence Intelligence. Złośliwe oprogramowanie do dnia dzisiejszego rozrosło się do ponad 200 różnych wersji.Specjaliści z firm i instytucji zajmujących się bezpieczeństwem IT stworzyli grupę, która skupiła się na rozbrojeniu botnetu. We współpracy z FBI oraz hiszpańskim Mulderem i Scully czyli La Guardia Civil udało im się po prawie roku badań, złapać cyberprzestępców.
W grudniu dokonali pierwszej próby przejęcia sieci botnet, jednak grupa zarządzająca, która zwała się Días de Pesadilla Team (Nightmare Days Team) odzyskała kontrolę nad siecią i przywitała chwilowych właścicieli potężną dawką emocji w postaci ataków DDoS. Podczas drugiej próby przejęcia udało się dokonać obliczeń, które wykazały, że ponad 12 milionów unikalnych adresów IP próbowało połączyć się i przesyłać poufne informacje do serwerów zarządzających. Oczywiście warto mieć na uwadze masę sytuacji takich jak choćby dynamiczne adresy IP, jednak liczba ta nawet w takiej wersji przyprawia o dreszcze. Okazało się także, że części sieci botnet były wypożyczane innym grupom przestępczym, a także sprzedawane do usług rozproszonych ataków.
Na zarażonych komputerach prócz kradzieży osobistych i finansowych danych, wyświetlane były reklamy oraz podmieniane treści wyników wyszukiwarki Google.
Pojmani to 31 letni Hiszpan „Netkairo”, który z powodu nieuwagi umożliwił uzyskanie grupie specjalistów, jego domowego adresu IP. Po jego aresztowaniu i szczegółowej analizie zawartości danych jego komputera (tu się kłania szyfrowanie danych na dysku :) udało się pojmać dwóch następnych przywódców grupy. 30 letniego „jonyloeante” oraz 25 letniego młodzieńca o ksywce „ostiator”. Czwarty podejrzane najprawdopodobniej znajduje się na terenie Venezueli.
Co najciekawsze zostały odnalezione ukradzione dane należące do 800 000 użytkowników, z których część należała do firm, instytucji i rządowych agencji w 190 krajach. Na koniec cytat jasno oddający skalę mocy tego botnetu: „Byłoby łatwiej opublikować listę firm z listy Fortune 1000, które nie zostały okradzione, niż wymieniać bardzo długą listę tych, które padły ofiarą botnetu”. :}