Les autorités espagnoles expliquent avoir mis la main sur trois hommes accusés d'être à la tête des activités de ce botnet géant. Selon une dépêche de l'Associated Press, Mariposa, découvert en décembre 2008, aurait infecté plus de la moitié des 1000 sociétés les plus riches du monde, une quarantaine de banques ou encore des entreprises pharmaceutiques dans 190 pays.
A propos des hommes interpellés, Cesar Lorenza, capitaine de la garde civile espagnole déclare dans un communiqué : « ils ne sont pas comme ces membres de la mafia russe ou de l'Europe de l'Est qui aiment bien avoir des voitures de sport, de belles montres ou de beaux costumes. Le plus effrayant, c'est que ce sont des gens normaux qui gagnent beaucoup d'argent grâce au cyber crime ». Respectivement âgés de 31, 30 et 25 ans, netkairo, jonyloleante et ostiator risquent jusqu'à six ans de prison.
C'est Chris Davis, PDG de la société canadienne Defense Intelligence, qui a sonné l'alerte après que plusieurs de ses clients ont été victimes de fraude. Grâce à l'aide du centre de sécurité de l'université de Georgia Tech et de la firme Panda Security, les investigations ont mené les enquêteurs en Espagne. Enfin, c'est le fournisseur d'accès à Internet qui aurait permis de mettre la main sur ces trois individus.
Les machines étaient infectées par messagerie instantanée ou par clés USB vérolées. l'Associated Press rapporte les propos de Pedro Bustamante, conseiller de recherche chez Panda Security : « je ne crois pas que ces gars-là étaient plus intelligents que les autres créateurs de botnets mais le logiciel (de Mariposa) est très professionnel et très efficace ».
