Sud oslobodio optužene za širenje malvera DNS Changer: 4 miliona zaraženih računara nisu dokaz

Sajber hronika, 24.12.2013, 06:53 AM

Sud oslobodio optužene za širenje malvera DNS Changer: 4 miliona zaraženih računara nisu dokaz

Dvogodišnja istraga američkog Federalnog istražnog biroa (FBI) koji je tragao za odgovornima za širenje malvera DNS Changer okončana je hapšenjem šestorice državljana Estonije i jednog državljanina Rusije u novembru 2011. godine.

Uhapšeni su optuženi za distribuciju malvera DNS Changer, sofisticirane “mašine za pravljenje novca”, koji je zarazio i regrutovao u bot mrežu više od 4 miliona računara iz oko 100 država širom sveta.

Dvojica uhapšenih Estonaca, Anton Ivanov i Valeri Aleksejev, već su izručeni SAD gde im se trenutno sudi. SAD su tražile i izručenje ostalih uhapšenih kojima se sudilo u Estoniji.

Tužilaštvo u Estoniji je pred sudom iznelo podataka da je grupa zaradila 24,4 dolara od kriminalnih aktivnosti.

Vođe grupe Vladimir Tsastsi je već imao dosije zbog bavljenja organizovanim kriminalom. On je već bio osuđivan zbog prevare sa kreditnim karticama, falsifikovanja dokumenata i pranje novca.

Sada je, dve godine posle hapšenja, sud u Estoniji oslobodio četvoricu optuženih, uključujući i šefa kriminalne grupe uz obrazloženje da optužbe protiv njih ne mogu biti dokazane jer tužilaštvo nije imenovalo žrtve.

Šta više, država će sada morati da isplati članovima grupe 300000 evra na ime troškova odbrane.

Estonski tužilac nadao se zatvorskoj kazni od bar nekoliko godina. Ipak, ova presuda ne znači da su optuženi sada potpuno slobodni jer SAD ne odustaju od zahteva za njihovo izručenje.

Kriminalci su delovali pod okriljem firme “Rove Digital”, registrovane na Sejšelima. Njihov malver DNS Changer zarazio je više od 4 miliona računara širom sveta menjajući DNS (Domain Name System) podešavanja na zaraženim računarima. Ovi računari, zaraženi malverom, preusmeravani su na web stranice koje korisnici nisu nameravali da posete, što je donosilo profit sajber kriminalcima. Primera radi, ukoliko bi korisnik pokušavao da poseti iTunes, DNS server kriminalaca bi ga preusmerio ka drugom sajtu a grupa je zarađivala svaki put kada bi korisnik kliknuo na reklamu na ovim lažnim sajtovima koji su izgledali kao poznati sajtovi Amazon.com, ESPN, Netflix i drugi.

Druga šema je podrazumevala preotimanje rezultata pretrage i zamenu reklama na veb sajtovima. Umesto učitavanja reklama sa Doubleclick-a ili neke druge oglašivačke mreže na stranici na koju bi dospeo korisnik, maliciozni DNS serveri omogućavali su prikazivanje reklama koje su pripadale mreži koja je bila pod kontrolom kriminalne grupe. Za korisnika bi stranica izgledala kao prava, a samo bi reklame na njoj bile zamenjene. Na taj način, preotimanjem klikova i zamenom oglasa, štetu su pretrpeli i vlasnici legitimnih veb sajtova i oglašivači. Grupa je koristila nekoliko verzija DNSChanger malware-a ali isključivo sa ciljem unovčavanja klikova krađom saobraćaja od legitimnih oglašivača.

Malver DNS Changer blokirao je i pokušaje korisnika da nadograde i ažuriraju antivirusni softver. Među milionima zaraženih računara bili su i računari kompanija i vladinih agencija i institucija kao što je NASA.

FBI je na kraju preuzeo kontrolu nad DNS serverima koji su bili pod kontrolom kriminalaca i zatim započeo kampanju podizanja svesti među korisnicima o malveru DNS Changer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Najnovije saopštenje za medije rumunske Direkcije za istraživanje organizovanog kriminala i terorizma (DIICOT) otkrilo je zapanjujuće detalje o pl... Dalje

Ukrajinska Služba bezbednosti uhapsila hakera koji je prodavao milijarde ukradenih korisničkih imena i lozinki

Ukrajinska Služba bezbednosti uhapsila hakera koji je prodavao milijarde ukradenih korisničkih imena i lozinki

Ukrajinska Služba bezbednosti (SBU) saopštila je juče da je uhapsila hakera poznatog kao Sanix, koji se sumnjiči da je odgovoran za prodaju podata... Dalje

Uhapšeno 5 članova hakerske grupe InfinityBlack

Uhapšeno 5 članova hakerske grupe InfinityBlack

Europol je objavio da su poljska i švajcarska policija razbile hakersku grupu “InfinityBlack” nakon što je prošle nedelje uhapšeno pet... Dalje

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Veb sajt DarkScandals je ugašen, domen je zaplenjen a administrator sajta „Mr. Dark” uhapšen, objavio je Europol. DarkScandals je imao v... Dalje

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

U zajedničkoj akciji španske, austrijske i rumunske policije i Europola, uhapšeno je 26 ljudi povezanih sa krađom više od 3,5 miliona evra preuzi... Dalje