Sud oslobodio optužene za širenje malvera DNS Changer: 4 miliona zaraženih računara nisu dokaz

Sajber hronika, 24.12.2013, 06:53 AM

Sud oslobodio optužene za širenje malvera DNS Changer: 4 miliona zaraženih računara nisu dokaz

Dvogodišnja istraga američkog Federalnog istražnog biroa (FBI) koji je tragao za odgovornima za širenje malvera DNS Changer okončana je hapšenjem šestorice državljana Estonije i jednog državljanina Rusije u novembru 2011. godine.

Uhapšeni su optuženi za distribuciju malvera DNS Changer, sofisticirane “mašine za pravljenje novca”, koji je zarazio i regrutovao u bot mrežu više od 4 miliona računara iz oko 100 država širom sveta.

Dvojica uhapšenih Estonaca, Anton Ivanov i Valeri Aleksejev, već su izručeni SAD gde im se trenutno sudi. SAD su tražile i izručenje ostalih uhapšenih kojima se sudilo u Estoniji.

Tužilaštvo u Estoniji je pred sudom iznelo podataka da je grupa zaradila 24,4 dolara od kriminalnih aktivnosti.

Vođe grupe Vladimir Tsastsi je već imao dosije zbog bavljenja organizovanim kriminalom. On je već bio osuđivan zbog prevare sa kreditnim karticama, falsifikovanja dokumenata i pranje novca.

Sada je, dve godine posle hapšenja, sud u Estoniji oslobodio četvoricu optuženih, uključujući i šefa kriminalne grupe uz obrazloženje da optužbe protiv njih ne mogu biti dokazane jer tužilaštvo nije imenovalo žrtve.

Šta više, država će sada morati da isplati članovima grupe 300000 evra na ime troškova odbrane.

Estonski tužilac nadao se zatvorskoj kazni od bar nekoliko godina. Ipak, ova presuda ne znači da su optuženi sada potpuno slobodni jer SAD ne odustaju od zahteva za njihovo izručenje.

Kriminalci su delovali pod okriljem firme “Rove Digital”, registrovane na Sejšelima. Njihov malver DNS Changer zarazio je više od 4 miliona računara širom sveta menjajući DNS (Domain Name System) podešavanja na zaraženim računarima. Ovi računari, zaraženi malverom, preusmeravani su na web stranice koje korisnici nisu nameravali da posete, što je donosilo profit sajber kriminalcima. Primera radi, ukoliko bi korisnik pokušavao da poseti iTunes, DNS server kriminalaca bi ga preusmerio ka drugom sajtu a grupa je zarađivala svaki put kada bi korisnik kliknuo na reklamu na ovim lažnim sajtovima koji su izgledali kao poznati sajtovi Amazon.com, ESPN, Netflix i drugi.

Druga šema je podrazumevala preotimanje rezultata pretrage i zamenu reklama na veb sajtovima. Umesto učitavanja reklama sa Doubleclick-a ili neke druge oglašivačke mreže na stranici na koju bi dospeo korisnik, maliciozni DNS serveri omogućavali su prikazivanje reklama koje su pripadale mreži koja je bila pod kontrolom kriminalne grupe. Za korisnika bi stranica izgledala kao prava, a samo bi reklame na njoj bile zamenjene. Na taj način, preotimanjem klikova i zamenom oglasa, štetu su pretrpeli i vlasnici legitimnih veb sajtova i oglašivači. Grupa je koristila nekoliko verzija DNSChanger malware-a ali isključivo sa ciljem unovčavanja klikova krađom saobraćaja od legitimnih oglašivača.

Malver DNS Changer blokirao je i pokušaje korisnika da nadograde i ažuriraju antivirusni softver. Među milionima zaraženih računara bili su i računari kompanija i vladinih agencija i institucija kao što je NASA.

FBI je na kraju preuzeo kontrolu nad DNS serverima koji su bili pod kontrolom kriminalaca i zatim započeo kampanju podizanja svesti među korisnicima o malveru DNS Changer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Veb sajt DarkScandals je ugašen, domen je zaplenjen a administrator sajta „Mr. Dark” uhapšen, objavio je Europol. DarkScandals je imao v... Dalje

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

U zajedničkoj akciji španske, austrijske i rumunske policije i Europola, uhapšeno je 26 ljudi povezanih sa krađom više od 3,5 miliona evra preuzi... Dalje

Stručnjak za sajber-bezbednost optužen za prodaju ukradenih lozinki korisnika društvene mreže

Stručnjak za sajber-bezbednost optužen za prodaju ukradenih lozinki korisnika društvene mreže

Američko ministarstvo pravde je otpečatilo optužnicu iz 2014. protiv Nikite Kislitsina zbog umešanosti u prodaju korisničkih imena i lozinki koje... Dalje

Poništeno suđenje bivšem agentu CIA optuženim za najveću krađu i curenje poverljivih dokumenata i hakerskih alata agencije

Poništeno suđenje bivšem agentu CIA optuženim za najveću krađu i curenje poverljivih dokumenata i hakerskih alata agencije

Savezni sud u Njujorku poništio je suđenje u slučaju softverskog inženjera CIA koji je optužen za krađu velikog broja poverljivih dokumenata i h... Dalje

Dvojica Kineza optužena za pranje novca za severnokorejske hakere

Dvojica Kineza optužena za pranje novca za severnokorejske hakere

Američko ministarstvo pravde optužilo je, a američko ministarstvo finansija sankcionisalo dvojicu kineskih državljana zbog navodnog pranja virtuel... Dalje