Operation Ghost Click: FBI prekinuo lanac prevara sa klikovima

Sajber hronika, 10.11.2011, 09:51 AM

Operation Ghost Click: FBI prekinuo lanac prevara sa klikovima

Sedam osoba je uhapšeno i optuženo za učešće u kriminalnoj šemi sa klikovima na linkove koja je kriminalnoj grupi donela milione dolara zarade. Grupa je optužena i za infekciju čeiri miliona računara korisnika iz stotinak zemalja sveta i manipulaciju online oglasima koja je rezultirala profitom od 14 miliona dolara koji je zvršio u džepovima optuženih. Šestoro uhapšenih su Estonci, a sedmi član bande je iz Rusije.

Istraga FBI trajala je dve godine koliko je biro pratio bandu koja je koristila malware pod nazivom DNSChanger za manipulaciju online oglasima pomoću clickjacking-a. Clickjacking je tehnika koja je u ovom slučaju omogućila prevarantima da na prevaru odvode korisnike na veb sajtove koje oni kontrolišu ili da kliknu na reklame koje su prevarantiima bile izvor zarade.

Vlasti su zaplenile računare optuženih, zamrzle njihove račune u bankama i zaplenile hard diskove sa više od 100 servera u centrima podataka u Njujorku i Čikagu i tako stavile pod kontrolu celu infrastrukturu koja je kriminalcima služila za komandu i kontrolu.

Od 4 miliona zaraženih računara, najmanje 500000 se nalazi na teritoriji SAD, a među njima su i oni koji pripadaju NASA i drugim vladinim agencijama, obrazovnim institucijama, neprofitnim organizacijama, preduzećima ali i kućnim korisnicima.

DNSChanger malware koji je koristila grupa je menjao DNS (Domain Name System) podešavanja na zaraženim računarima usmeravajući korisnike prema malicioznim DNS serverima umesto ka onim koji pripadaju mreži ili internet provajderu. DNS je ključni internet servis koji omogućava prevođenje imena domena veb sajtova kakvim ih korisnici poznaju, kao što je npr. www.fbi.gov u numeričke adrese koje pripadaju serverima i koje kompjuterima omogućavaju komunikaciju. Zahvaljujući DNS, korisnici ne moraju da znaju tačnu numeričku adresu za svaki server.

U ovom slučaju, maliciozni DNS serveri preusmeravali su korisnike ka različitim serverima. Primera radi, ukoliko je korisnik pokušao da poseti iTunes, lažni server bi ga preusmerio ka drugom sajtu a grupa je zarađivala svaki put kada bi korisnik kliknuo na reklamu na ovim lažnim sajtovima koji su izgledali kao poznati sajtovi Amazon.com, ESPN, Netflix i drugi.

Druga šema je podrazumevala preotimanje rezultata pretrage i zamenu reklama na veb sajtovima. Umesto učitavanja reklama sa Doubleclick-a ili neke druge oglašivačke mreže na stranici na koju bi dospeo korisnik, maliciozni DNS serveri omogućavali su prikazivanje reklama koje su pripadale mreži koja je bila pod kontrolom kriminalne grupe.Za korisnika bi stranica izgledala kao prava, a samo bi reklame na njoj bile zamenjene. Na taj način, preotimanjem klikova i zamenom oglasa, štetu su pretrpeli i vlasnici legitimnih veb sajtova i oglašivači.

Grupa je koristila nekoliko verzija DNSChanger malware-a ali isključivo sa ciljem unovčavanja klikova krađom saobraćaja od legitimnih oglašivača.

FBI je zamenio DNS servere koji su bili pod kontrolom kriminalne grupe legitimnim serverima, ali i dalje su milioni računara zaraženi DNSChanger malware-om. Zbog toga je FBI pokrenuo sajt na kome se mogu proveriti DNS podešavanja i na taj način proveriti da li je kompjuter zaražen. Uklanjanje infekcije nije problem, ali identifikacija svih žrtava zahtevaće ogroman napor.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski haker priznao krivicu za pranje novca iznuđenog ransomwareom Ryuk

Ruski haker priznao krivicu za pranje novca iznuđenog ransomwareom Ryuk

Ruski državljanin Denis Dubnikov (30) koga je Holandija u avgustu prošle godine izručila Sjedinjenim Američkim Državama, izjasnio se krivim za pr... Dalje

Policija hakovala platformu za šifrovanu komunikaciju da bi špijunirala kriminalce

Policija hakovala platformu za šifrovanu komunikaciju da bi špijunirala kriminalce

Holandska policija saopštila je u petak da je demontirala platformu za šifrovanu komunikaciju Exclu nakon što je hakovala servis kako bi pratila ak... Dalje

FBI i Europol zaplenili infrastrukturu zloglasne ransomware grupe Hive

FBI i Europol zaplenili infrastrukturu zloglasne ransomware grupe Hive

Američki FBI i Ministarstvo pravde SAD objavili su da je infrastruktura zloglasne ransomware grupe Hive zaplenjena. Direktor FBI Kristofer Rej rekao ... Dalje

Zbog pranja novca zatvorena kineska kripto platforma Bitzlato, uhapšen osnivač

Zbog pranja novca zatvorena kineska kripto platforma Bitzlato, uhapšen osnivač

Ruski državljanin Anatolij Legkodimov sa prebivalištem u Šenženu (Kina), suosnivač menjačnice kriptovaluta koja se koristila za pranje prihoda o... Dalje

Uhapšeni prevaranti iz Srbije: Varali ljude preko kol centara da investiraju u lažne kriptovalute

Uhapšeni prevaranti iz Srbije: Varali ljude preko kol centara da investiraju u lažne kriptovalute

Više kol centara širom Evrope koje su kontrolisale organizovane kriminalne grupe umešane u onlajn investicionu prevaru sa kriptovalutama zatvoreno ... Dalje