Sud oslobodio optužene za širenje malvera DNS Changer: 4 miliona zaraženih računara nisu dokaz

Sajber hronika, 24.12.2013, 06:53 AM

Sud oslobodio optužene za širenje malvera DNS Changer: 4 miliona zaraženih računara nisu dokaz

Dvogodišnja istraga američkog Federalnog istražnog biroa (FBI) koji je tragao za odgovornima za širenje malvera DNS Changer okončana je hapšenjem šestorice državljana Estonije i jednog državljanina Rusije u novembru 2011. godine.

Uhapšeni su optuženi za distribuciju malvera DNS Changer, sofisticirane “mašine za pravljenje novca”, koji je zarazio i regrutovao u bot mrežu više od 4 miliona računara iz oko 100 država širom sveta.

Dvojica uhapšenih Estonaca, Anton Ivanov i Valeri Aleksejev, već su izručeni SAD gde im se trenutno sudi. SAD su tražile i izručenje ostalih uhapšenih kojima se sudilo u Estoniji.

Tužilaštvo u Estoniji je pred sudom iznelo podataka da je grupa zaradila 24,4 dolara od kriminalnih aktivnosti.

Vođe grupe Vladimir Tsastsi je već imao dosije zbog bavljenja organizovanim kriminalom. On je već bio osuđivan zbog prevare sa kreditnim karticama, falsifikovanja dokumenata i pranje novca.

Sada je, dve godine posle hapšenja, sud u Estoniji oslobodio četvoricu optuženih, uključujući i šefa kriminalne grupe uz obrazloženje da optužbe protiv njih ne mogu biti dokazane jer tužilaštvo nije imenovalo žrtve.

Šta više, država će sada morati da isplati članovima grupe 300000 evra na ime troškova odbrane.

Estonski tužilac nadao se zatvorskoj kazni od bar nekoliko godina. Ipak, ova presuda ne znači da su optuženi sada potpuno slobodni jer SAD ne odustaju od zahteva za njihovo izručenje.

Kriminalci su delovali pod okriljem firme “Rove Digital”, registrovane na Sejšelima. Njihov malver DNS Changer zarazio je više od 4 miliona računara širom sveta menjajući DNS (Domain Name System) podešavanja na zaraženim računarima. Ovi računari, zaraženi malverom, preusmeravani su na web stranice koje korisnici nisu nameravali da posete, što je donosilo profit sajber kriminalcima. Primera radi, ukoliko bi korisnik pokušavao da poseti iTunes, DNS server kriminalaca bi ga preusmerio ka drugom sajtu a grupa je zarađivala svaki put kada bi korisnik kliknuo na reklamu na ovim lažnim sajtovima koji su izgledali kao poznati sajtovi Amazon.com, ESPN, Netflix i drugi.

Druga šema je podrazumevala preotimanje rezultata pretrage i zamenu reklama na veb sajtovima. Umesto učitavanja reklama sa Doubleclick-a ili neke druge oglašivačke mreže na stranici na koju bi dospeo korisnik, maliciozni DNS serveri omogućavali su prikazivanje reklama koje su pripadale mreži koja je bila pod kontrolom kriminalne grupe. Za korisnika bi stranica izgledala kao prava, a samo bi reklame na njoj bile zamenjene. Na taj način, preotimanjem klikova i zamenom oglasa, štetu su pretrpeli i vlasnici legitimnih veb sajtova i oglašivači. Grupa je koristila nekoliko verzija DNSChanger malware-a ali isključivo sa ciljem unovčavanja klikova krađom saobraćaja od legitimnih oglašivača.

Malver DNS Changer blokirao je i pokušaje korisnika da nadograde i ažuriraju antivirusni softver. Među milionima zaraženih računara bili su i računari kompanija i vladinih agencija i institucija kao što je NASA.

FBI je na kraju preuzeo kontrolu nad DNS serverima koji su bili pod kontrolom kriminalaca i zatim započeo kampanju podizanja svesti među korisnicima o malveru DNS Changer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

SAD podigle optužnice protiv još dva hakera vojske Severne Koreje

SAD podigle optužnice protiv još dva hakera vojske Severne Koreje

Američko Ministarstvo pravde objavilo je novu optužnicu protiv grupe Lazarus, poznate i pod imenima Hidden Cobra i APT 38. Optužnica prvobitno podi... Dalje

Uhapšeno 10 ljudi zbog hakovanja SIM kartica poznatih ličnosti

Uhapšeno 10 ljudi zbog hakovanja SIM kartica poznatih ličnosti

Osmorica muškaraca, pripadnika kriminalne grupe koja je umešana u niz tzv. SIM swapping napada na poznate ličnosti u Sjedinjenim Državama, uhapše... Dalje

Uhapšen autor popularnog softvera za krađu podataka korisnika banaka

Uhapšen autor popularnog softvera za krađu podataka korisnika banaka

Ukrajinska policija, u saradnji sa vlastima SAD i Australije, uhapsila je prošle nedelje 39-godišnjaka koji je optužen za razvoj i reklamiranje jed... Dalje

Bugarska policija zaplenila infrastrukturu ransomwarea NetWalker, SAD optužile kanadskog državljanina za distribuciju

Bugarska policija zaplenila infrastrukturu ransomwarea NetWalker, SAD optužile kanadskog državljanina za distribuciju

Bugarska policija zaplenila je infrastrukturu NetWalkera, jedne od najaktivnijih kriminalnih grupa koje distribuiraju ransomware. Policija je zaplenil... Dalje

Zatvoren DarkMarket, uhapšen Austalijanac koji je rukovodio najvećim ilegalnim internet tržištem

Zatvoren DarkMarket, uhapšen Austalijanac koji je rukovodio najvećim ilegalnim internet tržištem

Najveće svetsko ilegalno tržište DarkMarket isključeno je sa interneta zahvaljujući međunarodnoj policijskoj operaciji u kojoj su učestvovale N... Dalje