Operation Ghost Click: FBI prekinuo lanac prevara sa klikovima

Sajber hronika, 10.11.2011, 09:51 AM

Operation Ghost Click: FBI prekinuo lanac prevara sa klikovima

Sedam osoba je uhapšeno i optuženo za učešće u kriminalnoj šemi sa klikovima na linkove koja je kriminalnoj grupi donela milione dolara zarade. Grupa je optužena i za infekciju čeiri miliona računara korisnika iz stotinak zemalja sveta i manipulaciju online oglasima koja je rezultirala profitom od 14 miliona dolara koji je zvršio u džepovima optuženih. Šestoro uhapšenih su Estonci, a sedmi član bande je iz Rusije.

Istraga FBI trajala je dve godine koliko je biro pratio bandu koja je koristila malware pod nazivom DNSChanger za manipulaciju online oglasima pomoću clickjacking-a. Clickjacking je tehnika koja je u ovom slučaju omogućila prevarantima da na prevaru odvode korisnike na veb sajtove koje oni kontrolišu ili da kliknu na reklame koje su prevarantiima bile izvor zarade.

Vlasti su zaplenile računare optuženih, zamrzle njihove račune u bankama i zaplenile hard diskove sa više od 100 servera u centrima podataka u Njujorku i Čikagu i tako stavile pod kontrolu celu infrastrukturu koja je kriminalcima služila za komandu i kontrolu.

Od 4 miliona zaraženih računara, najmanje 500000 se nalazi na teritoriji SAD, a među njima su i oni koji pripadaju NASA i drugim vladinim agencijama, obrazovnim institucijama, neprofitnim organizacijama, preduzećima ali i kućnim korisnicima.

DNSChanger malware koji je koristila grupa je menjao DNS (Domain Name System) podešavanja na zaraženim računarima usmeravajući korisnike prema malicioznim DNS serverima umesto ka onim koji pripadaju mreži ili internet provajderu. DNS je ključni internet servis koji omogućava prevođenje imena domena veb sajtova kakvim ih korisnici poznaju, kao što je npr. www.fbi.gov u numeričke adrese koje pripadaju serverima i koje kompjuterima omogućavaju komunikaciju. Zahvaljujući DNS, korisnici ne moraju da znaju tačnu numeričku adresu za svaki server.

U ovom slučaju, maliciozni DNS serveri preusmeravali su korisnike ka različitim serverima. Primera radi, ukoliko je korisnik pokušao da poseti iTunes, lažni server bi ga preusmerio ka drugom sajtu a grupa je zarađivala svaki put kada bi korisnik kliknuo na reklamu na ovim lažnim sajtovima koji su izgledali kao poznati sajtovi Amazon.com, ESPN, Netflix i drugi.

Druga šema je podrazumevala preotimanje rezultata pretrage i zamenu reklama na veb sajtovima. Umesto učitavanja reklama sa Doubleclick-a ili neke druge oglašivačke mreže na stranici na koju bi dospeo korisnik, maliciozni DNS serveri omogućavali su prikazivanje reklama koje su pripadale mreži koja je bila pod kontrolom kriminalne grupe.Za korisnika bi stranica izgledala kao prava, a samo bi reklame na njoj bile zamenjene. Na taj način, preotimanjem klikova i zamenom oglasa, štetu su pretrpeli i vlasnici legitimnih veb sajtova i oglašivači.

Grupa je koristila nekoliko verzija DNSChanger malware-a ali isključivo sa ciljem unovčavanja klikova krađom saobraćaja od legitimnih oglašivača.

FBI je zamenio DNS servere koji su bili pod kontrolom kriminalne grupe legitimnim serverima, ali i dalje su milioni računara zaraženi DNSChanger malware-om. Zbog toga je FBI pokrenuo sajt na kome se mogu proveriti DNS podešavanja i na taj način proveriti da li je kompjuter zaražen. Uklanjanje infekcije nije problem, ali identifikacija svih žrtava zahtevaće ogroman napor.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Podignuta optužnica protiv članova kriminalne grupe GozNym zbog krađe 100 miliona dolara

Podignuta optužnica protiv članova kriminalne grupe GozNym zbog krađe 100 miliona dolara

Deset članova grupe GozNym koja je koristila distributivnu mrežu malvera Avalanche za napade na kompanije i finansijske institucije, juče je optuž... Dalje

SAD podigle optužnicu protiv dvojice kineskih hakera zbog hakovanja Anthema

SAD podigle optužnicu protiv dvojice kineskih hakera zbog hakovanja Anthema

Američko Ministarstvo pravde objavilo je optužnicu protiv dvojice članova hakerske grupe iz Kine zbog hakovanja računara druge po veličini osigur... Dalje

Zatvorena dva velika sajta mračnog interneta, uhapšeno šestoro osumnjičenih

Zatvorena dva velika sajta mračnog interneta, uhapšeno šestoro osumnjičenih

Europol je saopštio da su u koordinisanoj globalnoj policijskoj operaciji ugašena dva velika web sajta mračnog interneta, Wall Street Market i Silk... Dalje

Bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry priznao da je autor čuvenog bankarskog trojanca

Bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry priznao da je autor čuvenog bankarskog trojanca

Bezbednosni istraživač Markus Hačins prošle nedelje je priznao krivicu za stvaranje i distribuciju zlonamernog softvera. Hačins je zapravo mnogo ... Dalje

Diler droge sa Dark Weba osuđen zbog pokretanja sajta Silk Road 2.0

Diler droge sa Dark Weba osuđen zbog pokretanja sajta Silk Road 2.0

Manje od mesec daana pošto je 2013. godine FBI ugasio čuveni sajt Silk Road, Tomas Vajt pokrenuo je na Dark Webu Silk Road 2.0. Prošlog meseca, ova... Dalje