Operation Ghost Click: FBI prekinuo lanac prevara sa klikovima

Sajber hronika, 10.11.2011, 09:51 AM

Operation Ghost Click: FBI prekinuo lanac prevara sa klikovima

Sedam osoba je uhapšeno i optuženo za učešće u kriminalnoj šemi sa klikovima na linkove koja je kriminalnoj grupi donela milione dolara zarade. Grupa je optužena i za infekciju čeiri miliona računara korisnika iz stotinak zemalja sveta i manipulaciju online oglasima koja je rezultirala profitom od 14 miliona dolara koji je zvršio u džepovima optuženih. Šestoro uhapšenih su Estonci, a sedmi član bande je iz Rusije.

Istraga FBI trajala je dve godine koliko je biro pratio bandu koja je koristila malware pod nazivom DNSChanger za manipulaciju online oglasima pomoću clickjacking-a. Clickjacking je tehnika koja je u ovom slučaju omogućila prevarantima da na prevaru odvode korisnike na veb sajtove koje oni kontrolišu ili da kliknu na reklame koje su prevarantiima bile izvor zarade.

Vlasti su zaplenile računare optuženih, zamrzle njihove račune u bankama i zaplenile hard diskove sa više od 100 servera u centrima podataka u Njujorku i Čikagu i tako stavile pod kontrolu celu infrastrukturu koja je kriminalcima služila za komandu i kontrolu.

Od 4 miliona zaraženih računara, najmanje 500000 se nalazi na teritoriji SAD, a među njima su i oni koji pripadaju NASA i drugim vladinim agencijama, obrazovnim institucijama, neprofitnim organizacijama, preduzećima ali i kućnim korisnicima.

DNSChanger malware koji je koristila grupa je menjao DNS (Domain Name System) podešavanja na zaraženim računarima usmeravajući korisnike prema malicioznim DNS serverima umesto ka onim koji pripadaju mreži ili internet provajderu. DNS je ključni internet servis koji omogućava prevođenje imena domena veb sajtova kakvim ih korisnici poznaju, kao što je npr. www.fbi.gov u numeričke adrese koje pripadaju serverima i koje kompjuterima omogućavaju komunikaciju. Zahvaljujući DNS, korisnici ne moraju da znaju tačnu numeričku adresu za svaki server.

U ovom slučaju, maliciozni DNS serveri preusmeravali su korisnike ka različitim serverima. Primera radi, ukoliko je korisnik pokušao da poseti iTunes, lažni server bi ga preusmerio ka drugom sajtu a grupa je zarađivala svaki put kada bi korisnik kliknuo na reklamu na ovim lažnim sajtovima koji su izgledali kao poznati sajtovi Amazon.com, ESPN, Netflix i drugi.

Druga šema je podrazumevala preotimanje rezultata pretrage i zamenu reklama na veb sajtovima. Umesto učitavanja reklama sa Doubleclick-a ili neke druge oglašivačke mreže na stranici na koju bi dospeo korisnik, maliciozni DNS serveri omogućavali su prikazivanje reklama koje su pripadale mreži koja je bila pod kontrolom kriminalne grupe.Za korisnika bi stranica izgledala kao prava, a samo bi reklame na njoj bile zamenjene. Na taj način, preotimanjem klikova i zamenom oglasa, štetu su pretrpeli i vlasnici legitimnih veb sajtova i oglašivači.

Grupa je koristila nekoliko verzija DNSChanger malware-a ali isključivo sa ciljem unovčavanja klikova krađom saobraćaja od legitimnih oglašivača.

FBI je zamenio DNS servere koji su bili pod kontrolom kriminalne grupe legitimnim serverima, ali i dalje su milioni računara zaraženi DNSChanger malware-om. Zbog toga je FBI pokrenuo sajt na kome se mogu proveriti DNS podešavanja i na taj način proveriti da li je kompjuter zaražen. Uklanjanje infekcije nije problem, ali identifikacija svih žrtava zahtevaće ogroman napor.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

SAD podigle optužnice protiv još dva hakera vojske Severne Koreje

SAD podigle optužnice protiv još dva hakera vojske Severne Koreje

Američko Ministarstvo pravde objavilo je novu optužnicu protiv grupe Lazarus, poznate i pod imenima Hidden Cobra i APT 38. Optužnica prvobitno podi... Dalje

Uhapšeno 10 ljudi zbog hakovanja SIM kartica poznatih ličnosti

Uhapšeno 10 ljudi zbog hakovanja SIM kartica poznatih ličnosti

Osmorica muškaraca, pripadnika kriminalne grupe koja je umešana u niz tzv. SIM swapping napada na poznate ličnosti u Sjedinjenim Državama, uhapše... Dalje

Uhapšen autor popularnog softvera za krađu podataka korisnika banaka

Uhapšen autor popularnog softvera za krađu podataka korisnika banaka

Ukrajinska policija, u saradnji sa vlastima SAD i Australije, uhapsila je prošle nedelje 39-godišnjaka koji je optužen za razvoj i reklamiranje jed... Dalje

Bugarska policija zaplenila infrastrukturu ransomwarea NetWalker, SAD optužile kanadskog državljanina za distribuciju

Bugarska policija zaplenila infrastrukturu ransomwarea NetWalker, SAD optužile kanadskog državljanina za distribuciju

Bugarska policija zaplenila je infrastrukturu NetWalkera, jedne od najaktivnijih kriminalnih grupa koje distribuiraju ransomware. Policija je zaplenil... Dalje

Zatvoren DarkMarket, uhapšen Austalijanac koji je rukovodio najvećim ilegalnim internet tržištem

Zatvoren DarkMarket, uhapšen Austalijanac koji je rukovodio najvećim ilegalnim internet tržištem

Najveće svetsko ilegalno tržište DarkMarket isključeno je sa interneta zahvaljujući međunarodnoj policijskoj operaciji u kojoj su učestvovale N... Dalje