Sud oslobodio optužene za širenje malvera DNS Changer: 4 miliona zaraženih računara nisu dokaz

Sajber hronika, 24.12.2013, 06:53 AM

Sud oslobodio optužene za širenje malvera DNS Changer: 4 miliona zaraženih računara nisu dokaz

Dvogodišnja istraga američkog Federalnog istražnog biroa (FBI) koji je tragao za odgovornima za širenje malvera DNS Changer okončana je hapšenjem šestorice državljana Estonije i jednog državljanina Rusije u novembru 2011. godine.

Uhapšeni su optuženi za distribuciju malvera DNS Changer, sofisticirane “mašine za pravljenje novca”, koji je zarazio i regrutovao u bot mrežu više od 4 miliona računara iz oko 100 država širom sveta.

Dvojica uhapšenih Estonaca, Anton Ivanov i Valeri Aleksejev, već su izručeni SAD gde im se trenutno sudi. SAD su tražile i izručenje ostalih uhapšenih kojima se sudilo u Estoniji.

Tužilaštvo u Estoniji je pred sudom iznelo podataka da je grupa zaradila 24,4 dolara od kriminalnih aktivnosti.

Vođe grupe Vladimir Tsastsi je već imao dosije zbog bavljenja organizovanim kriminalom. On je već bio osuđivan zbog prevare sa kreditnim karticama, falsifikovanja dokumenata i pranje novca.

Sada je, dve godine posle hapšenja, sud u Estoniji oslobodio četvoricu optuženih, uključujući i šefa kriminalne grupe uz obrazloženje da optužbe protiv njih ne mogu biti dokazane jer tužilaštvo nije imenovalo žrtve.

Šta više, država će sada morati da isplati članovima grupe 300000 evra na ime troškova odbrane.

Estonski tužilac nadao se zatvorskoj kazni od bar nekoliko godina. Ipak, ova presuda ne znači da su optuženi sada potpuno slobodni jer SAD ne odustaju od zahteva za njihovo izručenje.

Kriminalci su delovali pod okriljem firme “Rove Digital”, registrovane na Sejšelima. Njihov malver DNS Changer zarazio je više od 4 miliona računara širom sveta menjajući DNS (Domain Name System) podešavanja na zaraženim računarima. Ovi računari, zaraženi malverom, preusmeravani su na web stranice koje korisnici nisu nameravali da posete, što je donosilo profit sajber kriminalcima. Primera radi, ukoliko bi korisnik pokušavao da poseti iTunes, DNS server kriminalaca bi ga preusmerio ka drugom sajtu a grupa je zarađivala svaki put kada bi korisnik kliknuo na reklamu na ovim lažnim sajtovima koji su izgledali kao poznati sajtovi Amazon.com, ESPN, Netflix i drugi.

Druga šema je podrazumevala preotimanje rezultata pretrage i zamenu reklama na veb sajtovima. Umesto učitavanja reklama sa Doubleclick-a ili neke druge oglašivačke mreže na stranici na koju bi dospeo korisnik, maliciozni DNS serveri omogućavali su prikazivanje reklama koje su pripadale mreži koja je bila pod kontrolom kriminalne grupe. Za korisnika bi stranica izgledala kao prava, a samo bi reklame na njoj bile zamenjene. Na taj način, preotimanjem klikova i zamenom oglasa, štetu su pretrpeli i vlasnici legitimnih veb sajtova i oglašivači. Grupa je koristila nekoliko verzija DNSChanger malware-a ali isključivo sa ciljem unovčavanja klikova krađom saobraćaja od legitimnih oglašivača.

Malver DNS Changer blokirao je i pokušaje korisnika da nadograde i ažuriraju antivirusni softver. Među milionima zaraženih računara bili su i računari kompanija i vladinih agencija i institucija kao što je NASA.

FBI je na kraju preuzeo kontrolu nad DNS serverima koji su bili pod kontrolom kriminalaca i zatim započeo kampanju podizanja svesti među korisnicima o malveru DNS Changer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

Osuđeni kriminalci koji su pomoću trojanca GozNym ukrali 100 miliona dolara

U maju ove godine Europol je razbio kriminalnu grupu odgovornu za infekciju više hiljada računara širom sveta bankarskim trojancem GozNym. Kriminal... Dalje

Osuđen haker koji je ucenjivao Apple

Osuđen haker koji je ucenjivao Apple

22-godišnji Keram Albajrak iz Severnog Londona koji je tvrdio da ima pristup za više od 300 miliona iCloud naloga, preteći Appleu da će resetovat... Dalje

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Dvojica rumunskih hakera, Bogdan Nikolesku (37) i Radu Miklaus (37), osuđeni su u petak na 20, odnosno 18 godina zatvora nakon što su proglašeni kr... Dalje

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

Ministarstvo pravde Sjedinjenih Država otkrilo je identitete dvojice ruskih hakera i optužilo ih za razvoj i distribuciju bankarskog trojanca Dridex... Dalje

Zbog piraterije ugašeno 30500 sajtova

Zbog piraterije ugašeno 30500 sajtova

U koordinisanoj akciji policija iz 18 evropskih država, Europola i Nacionalnog koordinacionog centra za prava intelektualne svojine zbog piraterije j... Dalje