A „Ghost Click” akció során az FBI az eddigi legnagyobb csapást mérte számítógépes bűnözőkre – írja a
Spiegel. A nemzetközileg összehangolt akció során az észt hatóságok úgynevezett botnetek hat feltételezett üzemeltetőjére csaptak le. Azzal vádolják őket, hogy több millió PC-t fertőztek meg rosszindulatú szoftverekkel, és illegális célokra használták ezeket. Ugyanakkor az FBI házkutatást tartott egy adatközpontban New Yorkban, ahol több mint száz szerver gondoskodott a zombihálózat vezérléséről.
A bűnözők, miután a DNSChanger nevű szoftverrel megfertőzték a számítógépeket, manipulálták a DNS-beállításokat a számítógépeken. A DNS rendszer olyasmi, mint egy telefonkönyv, arra szolgál, hogy számok és száraz adatok helyett felhasználóbarát webcímeket (pl.
www.spiegel.de) használhassunk, amiket aztán a gép nyelvére fordít a rendszer (195.71.11.67). A folyamat során DNS-lekérdezések zajlanak, de ha az érintett számítógépet manipulált DNS-szerverre irányítják, a bűnözők célzott hirdetéseket tudnak küldeni, manipulálhatják a keresési eredményeket, vagy egyéb rosszindulatú szoftverekkel élhetnek vissza.
Az elkövetők így például az Apple hivatalos iTunes oldalát kereső felhasználókat egy olyan cég weboldalára irányították át, amelyiknek semmiféle hivatalos kapcsolata nincs az Apple-lel, de úgy tett, mintha lenne, és Apple-programokat adott el.
14 millió dolláros profit
Az FBI adatai szerint a botnetek egyedül az Egyesült Államokban félmillió számítógépet kontrolláltak. Ezek között voltak magánszemélyek gépei, de vállalatok, kormányzati ügynökségek és a NASA eszközeit is érinti a csalás. Világszerte 100 országban körülbelül négymillió számítógépet használtak bűnös céljaikra. Az FBI úgy számolta, hogy legalább 14 000 000 dollár illegális bevételre tettek így szert a bűnözők. Az anyagi kár okozása mellett a kártevő megakadályozta az automatikus frissítések telepítését, és csökkentette az antivírus szoftver hatékonyságát is, azaz további veszélyeknek tették ki a gépet.
A Trend Micro biztonsági cég szerint az egyik a botnet-üzemeltető 2006 óta volt aktív, de ezt az információt visszatartották, hogy ne akadályozzák a nyomozást. Még anno találtak a DNSChanger trójai programban olyan adatot, ami arra utalt, hogy a hálózat az észt Esthost szolgáltatóhoz kapcsolódik. Az Esthost a Rove Digital egyik leányvállalata, és a második legnagyobb észt városban, Tartuban található.
A most letartóztattak között van a Trend Micro szerint a Rove Digital egyik vezetője is. A Trend Micro szerint a cég több ügyfele ellen büntetőeljárás folyik már 2008 óta. Évekig tartott azonban, míg megtalálták a feltevések bizonyítékait.
Így ellenőrizheti a gépét
Akik attól tartanak, hogy a számítógépük fertőzött lehet, ellenőriztessék vagy ellenőrizzék a gépüket. Ebben az FBI is segít, létrehoztak egy oldalt, ahol a
DNS-beállításokról lehet többet megtudni. Publikáltak egy útmutatót is (
PDF), ami részletesen elmagyarázza a beállításokat PC-re és Mac-re is.
