elderwand 曰く、

某セキュリティサイトから送られてくるメルマガで知ったのだが、この 2 月に、巨大ボットネットを運営するグループのメンバー 3 人がスペイン警察に逮捕されていたらしい (ITmedia News の記事より) 。

ボットネットの名前は Mariposa (スペイン語で蝶の意味) 。カナダの情報セキュリティの会社 Defence Intelligence、Georgia Tech Information Security Center などで Mariposa Working Group (MWG) を結成し、調査を進めていた。2009 年 12 月には MWG が Mariposa を制御するまでに至った。

これに激怒したグループのリーダー Netkairo は、あらゆる手段を用いて Mariposa を取り返そうとする。最終的に奪還に成功すると、Defence Intelligence に対し DDoS 攻撃を開始する。この攻撃に対して DNS を書き変えるなどして DDoS 攻撃に対処した MWG だが、同時に Mariposa が何台のコンピュータ (IP アドレス数) から構成されているかも観測する事となった。その数なんと 1200 万以上。ところがこの奪還の過程で Netkairo は過ちを犯していた。それまでは、自分の居所を隠すため匿名 VPN を利用していたのだが、あせったのかそれでは不可能だったのか、直接自宅から接続してしまったのだ。

自宅がバレた Netkairo は 2 月 3 日にスペイン警察に逮捕された。押収資料 (computer materials) から 2 人のスペイン人メンバーも割り出され、2 月 24 日に逮捕となった。押収資料に含まれる個人情報 (クレジットカードとかパスワードとか) は 80 万人分とか。また、ボットネット運営に必要となるツールや匿名 VPN などは、それらを供給する独自の複雑なネットワークがあり、さらに、ボットネット利用者 (ネットを貸したり、カード情報を買ったり) の方もネットワークがあることがわかった。

以上は、MWG の一員であった、PANDA Labs のブログからの要約のつもり。詳しくは、元記事をどうぞ。