Sud oslobodio optužene za širenje malvera DNS Changer: 4 miliona zaraženih računara nisu dokaz

Sajber hronika, 24.12.2013, 06:53 AM

Sud oslobodio optužene za širenje malvera DNS Changer: 4 miliona zaraženih računara nisu dokaz

Dvogodišnja istraga američkog Federalnog istražnog biroa (FBI) koji je tragao za odgovornima za širenje malvera DNS Changer okončana je hapšenjem šestorice državljana Estonije i jednog državljanina Rusije u novembru 2011. godine.

Uhapšeni su optuženi za distribuciju malvera DNS Changer, sofisticirane “mašine za pravljenje novca”, koji je zarazio i regrutovao u bot mrežu više od 4 miliona računara iz oko 100 država širom sveta.

Dvojica uhapšenih Estonaca, Anton Ivanov i Valeri Aleksejev, već su izručeni SAD gde im se trenutno sudi. SAD su tražile i izručenje ostalih uhapšenih kojima se sudilo u Estoniji.

Tužilaštvo u Estoniji je pred sudom iznelo podataka da je grupa zaradila 24,4 dolara od kriminalnih aktivnosti.

Vođe grupe Vladimir Tsastsi je već imao dosije zbog bavljenja organizovanim kriminalom. On je već bio osuđivan zbog prevare sa kreditnim karticama, falsifikovanja dokumenata i pranje novca.

Sada je, dve godine posle hapšenja, sud u Estoniji oslobodio četvoricu optuženih, uključujući i šefa kriminalne grupe uz obrazloženje da optužbe protiv njih ne mogu biti dokazane jer tužilaštvo nije imenovalo žrtve.

Šta više, država će sada morati da isplati članovima grupe 300000 evra na ime troškova odbrane.

Estonski tužilac nadao se zatvorskoj kazni od bar nekoliko godina. Ipak, ova presuda ne znači da su optuženi sada potpuno slobodni jer SAD ne odustaju od zahteva za njihovo izručenje.

Kriminalci su delovali pod okriljem firme “Rove Digital”, registrovane na Sejšelima. Njihov malver DNS Changer zarazio je više od 4 miliona računara širom sveta menjajući DNS (Domain Name System) podešavanja na zaraženim računarima. Ovi računari, zaraženi malverom, preusmeravani su na web stranice koje korisnici nisu nameravali da posete, što je donosilo profit sajber kriminalcima. Primera radi, ukoliko bi korisnik pokušavao da poseti iTunes, DNS server kriminalaca bi ga preusmerio ka drugom sajtu a grupa je zarađivala svaki put kada bi korisnik kliknuo na reklamu na ovim lažnim sajtovima koji su izgledali kao poznati sajtovi Amazon.com, ESPN, Netflix i drugi.

Druga šema je podrazumevala preotimanje rezultata pretrage i zamenu reklama na veb sajtovima. Umesto učitavanja reklama sa Doubleclick-a ili neke druge oglašivačke mreže na stranici na koju bi dospeo korisnik, maliciozni DNS serveri omogućavali su prikazivanje reklama koje su pripadale mreži koja je bila pod kontrolom kriminalne grupe. Za korisnika bi stranica izgledala kao prava, a samo bi reklame na njoj bile zamenjene. Na taj način, preotimanjem klikova i zamenom oglasa, štetu su pretrpeli i vlasnici legitimnih veb sajtova i oglašivači. Grupa je koristila nekoliko verzija DNSChanger malware-a ali isključivo sa ciljem unovčavanja klikova krađom saobraćaja od legitimnih oglašivača.

Malver DNS Changer blokirao je i pokušaje korisnika da nadograde i ažuriraju antivirusni softver. Među milionima zaraženih računara bili su i računari kompanija i vladinih agencija i institucija kao što je NASA.

FBI je na kraju preuzeo kontrolu nad DNS serverima koji su bili pod kontrolom kriminalaca i zatim započeo kampanju podizanja svesti među korisnicima o malveru DNS Changer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Astronaut NASA optužena da je iz svemira pristupala bankovnom računu bivšeg supružnika

Astronaut NASA optužena da je iz svemira pristupala bankovnom računu bivšeg supružnika

Američka svemirska agencija NASA potvrdila je da istražuje incident u koji je umešan jedan od njenih astronauta koji je u svemiru počinio krivičn... Dalje

Sud presudio: Haker će morati da vrati žrtvama fišinga više od milion funti

Sud presudio: Haker će morati da vrati žrtvama fišinga više od milion funti

Grant Vest, 27-godišnji haker iz Kenta u Engleskoj, koji je prevario na stotine kompanija širom sveta moraće da vrati žrtvama više od milion funt... Dalje

Sud presudio: Tvorac bankarskog trojanca Kronos slobodan

Sud presudio: Tvorac bankarskog trojanca Kronos slobodan

Markus Hačins, poznatiji kao MalwareTech, koji je optužen za razvoj i prodaju bankarskog trojanca Kronos neće ići u zatvor, odlučio je sudija O... Dalje

Haker koji je gejmerima pokvario Božić osuđen na zatvorsku kaznu

Haker koji je gejmerima pokvario Božić osuđen na zatvorsku kaznu

23-godišnji haker iz Jute koji je izveo niz DDoS napada na više online servisa, web sajtova i gejmerskih platformi u periodu između decembra 2013. ... Dalje

Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Nemačka policija uhapsila autora alata za daljinsku administraciju OmniRAT

Nemačka policija upala je u sredu u kuću programera OmniRAT-a i zaplenila njegov laptop, kompjuter i mobilne telefone. Za OmniRAT javnost je saznal... Dalje