Operation Ghost Click: FBI prekinuo lanac prevara sa klikovima

Sajber hronika, 10.11.2011, 09:51 AM

Operation Ghost Click: FBI prekinuo lanac prevara sa klikovima

Sedam osoba je uhapšeno i optuženo za učešće u kriminalnoj šemi sa klikovima na linkove koja je kriminalnoj grupi donela milione dolara zarade. Grupa je optužena i za infekciju čeiri miliona računara korisnika iz stotinak zemalja sveta i manipulaciju online oglasima koja je rezultirala profitom od 14 miliona dolara koji je zvršio u džepovima optuženih. Šestoro uhapšenih su Estonci, a sedmi član bande je iz Rusije.

Istraga FBI trajala je dve godine koliko je biro pratio bandu koja je koristila malware pod nazivom DNSChanger za manipulaciju online oglasima pomoću clickjacking-a. Clickjacking je tehnika koja je u ovom slučaju omogućila prevarantima da na prevaru odvode korisnike na veb sajtove koje oni kontrolišu ili da kliknu na reklame koje su prevarantiima bile izvor zarade.

Vlasti su zaplenile računare optuženih, zamrzle njihove račune u bankama i zaplenile hard diskove sa više od 100 servera u centrima podataka u Njujorku i Čikagu i tako stavile pod kontrolu celu infrastrukturu koja je kriminalcima služila za komandu i kontrolu.

Od 4 miliona zaraženih računara, najmanje 500000 se nalazi na teritoriji SAD, a među njima su i oni koji pripadaju NASA i drugim vladinim agencijama, obrazovnim institucijama, neprofitnim organizacijama, preduzećima ali i kućnim korisnicima.

DNSChanger malware koji je koristila grupa je menjao DNS (Domain Name System) podešavanja na zaraženim računarima usmeravajući korisnike prema malicioznim DNS serverima umesto ka onim koji pripadaju mreži ili internet provajderu. DNS je ključni internet servis koji omogućava prevođenje imena domena veb sajtova kakvim ih korisnici poznaju, kao što je npr. www.fbi.gov u numeričke adrese koje pripadaju serverima i koje kompjuterima omogućavaju komunikaciju. Zahvaljujući DNS, korisnici ne moraju da znaju tačnu numeričku adresu za svaki server.

U ovom slučaju, maliciozni DNS serveri preusmeravali su korisnike ka različitim serverima. Primera radi, ukoliko je korisnik pokušao da poseti iTunes, lažni server bi ga preusmerio ka drugom sajtu a grupa je zarađivala svaki put kada bi korisnik kliknuo na reklamu na ovim lažnim sajtovima koji su izgledali kao poznati sajtovi Amazon.com, ESPN, Netflix i drugi.

Druga šema je podrazumevala preotimanje rezultata pretrage i zamenu reklama na veb sajtovima. Umesto učitavanja reklama sa Doubleclick-a ili neke druge oglašivačke mreže na stranici na koju bi dospeo korisnik, maliciozni DNS serveri omogućavali su prikazivanje reklama koje su pripadale mreži koja je bila pod kontrolom kriminalne grupe.Za korisnika bi stranica izgledala kao prava, a samo bi reklame na njoj bile zamenjene. Na taj način, preotimanjem klikova i zamenom oglasa, štetu su pretrpeli i vlasnici legitimnih veb sajtova i oglašivači.

Grupa je koristila nekoliko verzija DNSChanger malware-a ali isključivo sa ciljem unovčavanja klikova krađom saobraćaja od legitimnih oglašivača.

FBI je zamenio DNS servere koji su bili pod kontrolom kriminalne grupe legitimnim serverima, ali i dalje su milioni računara zaraženi DNSChanger malware-om. Zbog toga je FBI pokrenuo sajt na kome se mogu proveriti DNS podešavanja i na taj način proveriti da li je kompjuter zaražen. Uklanjanje infekcije nije problem, ali identifikacija svih žrtava zahtevaće ogroman napor.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

U maju ove godine Europol je razbio kriminalnu grupu odgovornu za infekciju više hiljada računara širom sveta bankarskim trojancem GozNym. Kriminal... Dalje

Osuđen haker koji je ucenjivao Apple

Osuđen haker koji je ucenjivao Apple

22-godišnji Keram Albajrak iz Severnog Londona koji je tvrdio da ima pristup za više od 300 miliona iCloud naloga, preteći Appleu da će resetovat... Dalje

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Dvojica rumunskih hakera, Bogdan Nikolesku (37) i Radu Miklaus (37), osuđeni su u petak na 20, odnosno 18 godina zatvora nakon što su proglašeni kr... Dalje

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

Ministarstvo pravde Sjedinjenih Država otkrilo je identitete dvojice ruskih hakera i optužilo ih za razvoj i distribuciju bankarskog trojanca Dridex... Dalje

Zbog piraterije ugašeno 30500 sajtova

Zbog piraterije ugašeno 30500 sajtova

U koordinisanoj akciji policija iz 18 evropskih država, Europola i Nacionalnog koordinacionog centra za prava intelektualne svojine zbog piraterije j... Dalje