Operation Ghost Click: FBI prekinuo lanac prevara sa klikovima

Sajber hronika, 10.11.2011, 09:51 AM

Operation Ghost Click: FBI prekinuo lanac prevara sa klikovima

Sedam osoba je uhapšeno i optuženo za učešće u kriminalnoj šemi sa klikovima na linkove koja je kriminalnoj grupi donela milione dolara zarade. Grupa je optužena i za infekciju čeiri miliona računara korisnika iz stotinak zemalja sveta i manipulaciju online oglasima koja je rezultirala profitom od 14 miliona dolara koji je zvršio u džepovima optuženih. Šestoro uhapšenih su Estonci, a sedmi član bande je iz Rusije.

Istraga FBI trajala je dve godine koliko je biro pratio bandu koja je koristila malware pod nazivom DNSChanger za manipulaciju online oglasima pomoću clickjacking-a. Clickjacking je tehnika koja je u ovom slučaju omogućila prevarantima da na prevaru odvode korisnike na veb sajtove koje oni kontrolišu ili da kliknu na reklame koje su prevarantiima bile izvor zarade.

Vlasti su zaplenile računare optuženih, zamrzle njihove račune u bankama i zaplenile hard diskove sa više od 100 servera u centrima podataka u Njujorku i Čikagu i tako stavile pod kontrolu celu infrastrukturu koja je kriminalcima služila za komandu i kontrolu.

Od 4 miliona zaraženih računara, najmanje 500000 se nalazi na teritoriji SAD, a među njima su i oni koji pripadaju NASA i drugim vladinim agencijama, obrazovnim institucijama, neprofitnim organizacijama, preduzećima ali i kućnim korisnicima.

DNSChanger malware koji je koristila grupa je menjao DNS (Domain Name System) podešavanja na zaraženim računarima usmeravajući korisnike prema malicioznim DNS serverima umesto ka onim koji pripadaju mreži ili internet provajderu. DNS je ključni internet servis koji omogućava prevođenje imena domena veb sajtova kakvim ih korisnici poznaju, kao što je npr. www.fbi.gov u numeričke adrese koje pripadaju serverima i koje kompjuterima omogućavaju komunikaciju. Zahvaljujući DNS, korisnici ne moraju da znaju tačnu numeričku adresu za svaki server.

U ovom slučaju, maliciozni DNS serveri preusmeravali su korisnike ka različitim serverima. Primera radi, ukoliko je korisnik pokušao da poseti iTunes, lažni server bi ga preusmerio ka drugom sajtu a grupa je zarađivala svaki put kada bi korisnik kliknuo na reklamu na ovim lažnim sajtovima koji su izgledali kao poznati sajtovi Amazon.com, ESPN, Netflix i drugi.

Druga šema je podrazumevala preotimanje rezultata pretrage i zamenu reklama na veb sajtovima. Umesto učitavanja reklama sa Doubleclick-a ili neke druge oglašivačke mreže na stranici na koju bi dospeo korisnik, maliciozni DNS serveri omogućavali su prikazivanje reklama koje su pripadale mreži koja je bila pod kontrolom kriminalne grupe.Za korisnika bi stranica izgledala kao prava, a samo bi reklame na njoj bile zamenjene. Na taj način, preotimanjem klikova i zamenom oglasa, štetu su pretrpeli i vlasnici legitimnih veb sajtova i oglašivači.

Grupa je koristila nekoliko verzija DNSChanger malware-a ali isključivo sa ciljem unovčavanja klikova krađom saobraćaja od legitimnih oglašivača.

FBI je zamenio DNS servere koji su bili pod kontrolom kriminalne grupe legitimnim serverima, ali i dalje su milioni računara zaraženi DNSChanger malware-om. Zbog toga je FBI pokrenuo sajt na kome se mogu proveriti DNS podešavanja i na taj način proveriti da li je kompjuter zaražen. Uklanjanje infekcije nije problem, ali identifikacija svih žrtava zahtevaće ogroman napor.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker koji je hakovao TikTok i Snapchat naloge uhapšen zbog umešanosti u prošlogodišnji napad na Twitter

Haker koji je hakovao TikTok i Snapchat naloge uhapšen zbog umešanosti u prošlogodišnji napad na Twitter

Dvadesetdvogodišnji Britanac Džozef O'Konor uhapšen je po američkoj poternici u Esteponi, u Španiji, zbog navodne umešanosti u napad na Twitter ... Dalje

Uhapšen poslednji od trojice hakera optuženih za razvoj i širenje čuvenog virusa Gozi

Uhapšen poslednji od trojice hakera optuženih za razvoj i širenje čuvenog virusa Gozi

Kolumbijske vlasti uhapsile su rumunskog hakera Mihaja Jonuta Pauneskua zvanog Virus, koga su Sjedinjene Države optužile pre više od osam godina za... Dalje

Ugašen DoubleVPN, podaci korisnika u rukama policije

Ugašen DoubleVPN, podaci korisnika u rukama policije

Holandska, nemačka, britanska, američka, kanadska, švajcarska, bugarska i švedska policija predvođene Europolovim Evropskim centrom za sajber kri... Dalje

Osuđen još jedan član čuvene hakerske grupe FIN7 (Carbanak)

Osuđen još jedan član čuvene hakerske grupe FIN7 (Carbanak)

Ukrajinski državljanin i supervizor hakerske grupe FIN7 osuđen je na sedam godina zatvora zbog uloge „pen testera“ i kompromitovanje deb... Dalje

Ruski haker osuđen u SAD zbog čuvenog botneta Kelihos

Ruski haker osuđen u SAD zbog čuvenog botneta Kelihos

Ruski državljanin Oleg Koškin osuđen je u SAD zbog rukovođenja servisom za kriptovanje malvera koji je, između ostalog, korišćen i za prikrivan... Dalje