Федеральные органы власти закрыли международную организацию, которая
заставила более четырех миллионов компьютеров посетить мошеннические сайты,
когда пользователи пытались посетить страницы Netflix, Налоговой службы США,
iTunes и другие сервисы.
Прокуроры назвали имена семерых обвиняемых из Восточной Европы, которые, как
предполагается, заработали больше 14 миллионов долларов, заражая компьютеры
вирусом, заменяющим IP-адреса официальных сайтов на те, которые управлялись
хакерами. Операторы, в соответствии с рекламным соглашением, получали оплату
каждый раз, когда эти страницы открывались.
Эта афера состоялась благодаря вирусу DNS Changer, который заставлял
устройства Mac OS X и Windows доверять нестандартным DNS, размещенным
хакерами. Программа устанавливала обманные IP-адреса для примерно 15 000
доменов. В результате жертвы заходили на сайты, на которые они никогда бы не
попали, если бы их системы не были заражены. Вирус также блокировал антивирусные
сайты, усложняя тем самым процесс очистки системы.
Некоторые из жертв использовали Маки, сказал Пол Фергюсон, старший
исследователь угроз антивирусного провайдера Trend Micro. Он сказал, что его
команда обнаружила эту схему пять лет назад.
В блоге Trend Micro было написано, что в двух дата-центрах в Нью-Йорке и
Чикаго недавно были проведены обыски, и более ста контрольных серверов были
выведены из строя. Для того, чтобы уменьшить вред зараженным компьютерам,
вредоносные DNS-сервера были заменены на управляемые Internet Systems Consortium.
Власти предпочли не отключать эти сервера полностью, потому что миллионы
компьютеров теперь доверяли им поиск доменов.
Федеральные обвинителя Манхеттена сказали, что за этой аферой стоит эстонская
компания Rove Digital. Шесть эстонцев были арестованы местными властями, а
федеральные прокуроры планируют провести экстрадицию их на территорию США.
Обвиняемые: Владимир Цацин,31, Тимур Герассименко,31, Дмитрий Егоров,33, Валерий
Алексеев,31, Константин Полтнев,28 и Антон Иванов,26. Седьмой обвиняемый,
31летний русский Андрей Таам находится на свободе.
Каждому из них предъявлено по пять обвинений в мошенничестве с использованием
электронных средств коммуникации и взломе компьютеров. Цацин также обвиняется в
22 случаях отмывания денег. Шесть обвиняемых могут получить 85 лет тюремного
заключения в суме. Цацину грозит дополнительные 10 лет за каждое добавочное
обвинение.
Цацин был главой EstDomains, регистратором доменных имен, который
предоставлял услуги киберпреступникам. Его лишили аккредитации ICANN в 2008
после обвинения в мошенничестве, отмывании денег и подделке документов.
Помимо получения 14 миллионов долларов от незаконной рекламы, хакеры
захватывали официальные сайты и рекламодателей, которые могли быть запрашиваемы
в тех случаях, когда жертвы не перенаправлялись на ложные сайты. Поисковые
системы также лишились денег за платные клики по ссылкам, которые
интересовали пользователей.
Все это явилось результатом двухлетнего расследования, названного "Operation
Ghost Click".
