:

Szerző: Dojcsák Dániel

2011. december 1. 12:11

Négymillió gépet megfertőző bűnözőket kapcsolt le az FBI

Többéves nyomozás után november elején nyakon csíptek egy észtországi cyberbűnöző csapatot, akik malware szoftverükkel 100 országban több mint 4 millió számítógépet fertőztek meg. Az “Operation Ghost Click” fedőnevű akciót az érintett hatóságok minden idők legnagyobb cyberbűntény-leleplezésének titulálták.

Az észt hatóságok 6 embert tartóztattak le, köztük a 31 éves Vladimir Tsastsin-t, aki több olyan internetes vállalkozás tulajdonosa, ami kapcsolatba hozható az elmúlt évek internetes visszaéléseivel. Tsastsin egyik cége például az EstDomains, egy domain név regisztrációval foglalkozó cég, ahol több tízezer olyan webcímet regisztráltak be, ami a hírhedt, szerteágazó Russian Business Network része volt.

Priusza volt

Tsastinra már 2008 szeptemberében megpróbálták rábizonyítani Észtországban, hogy részt vett hitelkártya csalásban, pénzmosásban és az ICANN (Internet Corporation for Assigned Names and Numbers) szabályzatait megsértő hamisítási ügyekben. Később az ICANN be is vonta az EstDomains jogosultságát a domain regisztrációra, többek közt Tsastsin bűnügyi előéletére hivatkozva.

A letartóztatottak közt további öt, 26-33 éves észt állampolgár van, akik bizonyíthatóan részt vettek a bűntények megszervezésében, kivitelezésében. Egy hetedik gyanúsított, egy 31 éves orosz állampolgár egyelőre még szökésben van. A vád jelenleg egy olyan rosszindulatú szoftver készítése és terjesztése, ami a felhasználókat átverve beépült a böngészőbe, átirányítva azt hirdetési oldalakra, ahol kattintás alapú hirdetések révén bevételeket generált a vádlottaknak és azok ügyfeleinek. A DNS Changer nevű programmal az észt bűnözők 14 millió dollárnyi bevételre tettek szert “klikk hamisítással” és a hirdetések lecserélésével. Ezen felül a vád része az is, hogy nagyüzemben készítettek hamis antivírus programokat az észtek.

A DNS Changer többnyire egy video kodeknek álcázva települt fel a számítógépekre, pornóoldalakon ugrott fel az ablak azt állítva, hogy a videó lejátszásához szükséges a telepítés. A kaján felhasználók természetesen követték az utasításokat és engedélyeket adtak a programnak a beépülésre. A DNS Changer gyakran boot szinten települt a gépekre, lehetetlenné vagy nagyon nehézzé téve az eltávolítást. A felhasználók gyakran találkozhattak azzal az esettel, amikor egy feltelepített valódi vírusirtót nem lehetett elindítani, mert a rosszindulatú program automatikusan bezárta azokat. Ráadásul a malware programok nem csak a Microsoft Windows rendszereket támadta, hanem néhány verziója képes volt a Mac OS-t is megfertőzni. Megint más variánsok pedig egyenesen a hálózati routerek beállításait írták át. Az FBI közzétett hasznos linkeket eszközökről és leírásokról, amik segítségével bárki kiderítheti, hogy saját gépe fertőzött-e.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az elfogást követő napokban az FBI egy a sajtónak tartott konferenciahívás keretén belül bejelentette, hogy együttműködik az internetszolgáltatókkal, hogy az érintett felhasználók értesülhessenek róla, ha az ő gépükön is jelen van a DNS Changer. “A megtisztítás komplikált, ugyanis a malware jelen van a számítógép boot szektorában is. Így messze nem végeztünk (a letartóztatás után), mindössze az első fázisnak van vége, ahol az igazságszolgáltatás bilincset tett a bűnözőkre. A sajtó és a nyilvánosság tájékoztatása a második fázis, a harmadik fázis, a takarítás és a fertőzések megszüntetése jó ideig eltart majd" - nyilatkozta a hatóság

Amerikában akarják büntetni őket

Az FBI és a New York-i ügyészség kezdeményezte a gyanúsítottak kiadatását az Egyesült Államokban, nyilván azért is, mert a megfertőzött 4 millió számítógépből 500.000 az USA-ban van. A letartóztatás után a 6-ból 4 főt vád alá helyeztek Észtországban, ők elsőként az ottani tárgyaláson és ítéleten esnek át, mielőtt a kiadatásuk megindulhat. Az FBI addig is a maradék két személyre koncentrál. Az észt vádirat egyébként olvasható itt angol nyelven, illetve magáról a letartóztatásról és az akcióról is van néhány kép a helyi sajtóból.

a címlapról