FBI zamknęło olbrzymią podziemną sieć cyberprzestępczą

W Estonii aresztowano sześciu obywateli tego kraju pod zarzutem udziału w zorganizowanej grupie cyberprzestępczej. Zarazili oni wirusami co najmniej 4 miliony komputerów w 100 krajach.

Operacja wykrycia i aresztowania cyberprzestępców prowadzona przez amerykańskie Federalne Biuro Śledcze (FBI) miała nazwę Ghost Click trwała dwa lata. Od 2007r. organizacja przestępcza zarażała komputery Internautów wirusem o nazwie DNSChanger, który przekierowywał zapytania DNS na serwery kontrolowane przez gang. Działania te umożliwiły manipulację internetowymi reklamami, co z kolei przyniosło straty w wysokości co najmniej 14 mln USD. Oprócz zmian w reklamach przejmowano także wyniki wyszukiwania. W niektórych przypadkach malware wyłączało narzędzia antywirusowe oraz mechanizmy aktualizacji, co skutkowało większą podatnością na złośliwy kod. Tylko w USA zanotowano pół miliona infekcji z około 4 milionów, przy czym ostateczny zasięg tej podziemnej sieci nie jest jeszcze znany.

Janice Fedarcyk z nowojorskiego biura FBI informuje: "grupa ta była zorganizowana tak samo, jak tradycyjne firmy komercyjne, ale przychody pochodziły z nielegalnych źródeł, powstawały w wyniku działania złośliwego oprogramowania. Takiego poziomu złożoności organizacji cyberprzestępczej jeszcze nigdy przedtem nie widzieliśmy".

Zobacz również:

  • FCC na nowo definiuje znaczenie słowa “broadband”
  • Google zmienia zasady funkcjonowania mechanizmu bezpieczeństwa Safe Browsing

Aresztowania sześciu podejrzanych dokonały lokalne organy ścigania w Estonii, przygotowywany jest wniosek o ekstradycję aresztowanych do USA, gdzie ma odbyć się ich proces. Częścią wyroku sądu federalnego jest nakaz podstawienia właściwych serwerów DNS w miejsce tych, które służyły do działań przestępczych. Celem tego nakazu jest umożliwienie normalnej pracy zainfekowanych systemów.

Grupa przestępcza, która kontrolowała cały proces od infekcji do pozyskania przychodów z botów była związana z estońską firmą Rove Digital zlokalizowaną w Tartu. Partnerem FBI, który pomagał przy śledztwie była firma Trend Micro.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200