Skip to main content

FBI likwidje grupę internetowych przestępców

W Estonii aresztowano sześciu obywateli tego kraju pod zarzutem udziału w zorganizowanej grupie cyberprzestępczej. Zarazili oni wirusami co najmniej 4 miliony komputerów w 100 krajach.

Operacja wykrycia i aresztowania cyberprzestępców prowadzona przez amerykańskie Federalne Biuro Śledcze (FBI) miała nazwę Ghost Click trwała dwa lata. Od 2007r. organizacja przestępcza zarażała komputery Internautów wirusem o nazwie DNSChanger, który przekierowywał zapytania DNS na serwery kontrolowane przez gang. Działania te umożliwiły manipulację internetowymi reklamami, co z kolei przyniosło straty w wysokości co najmniej 14 mln USD. Oprócz zmian w reklamach przejmowano także wyniki wyszukiwania. W niektórych przypadkach malware wyłączało narzędzia antywirusowe oraz mechanizmy aktualizacji, co skutkowało większą podatnością na złośliwy kod. Tylko w USA zanotowano pół miliona infekcji z około 4 milionów, przy czym ostateczny zasięg tej podziemnej sieci nie jest jeszcze znany.

Janice Fedarcyk z nowojorskiego biura FBI informuje: "grupa ta była zorganizowana tak samo, jak tradycyjne firmy komercyjne, ale przychody pochodziły z nielegalnych źródeł, powstawały w wyniku działania złośliwego oprogramowania. Takiego poziomu złożoności organizacji cyberprzestępczej jeszcze nigdy przedtem nie widzieliśmy"

Aresztowania sześciu podejrzanych dokonały lokalne organy ścigania w Estonii, przygotowywany jest wniosek o ekstradycję aresztowanych do USA, gdzie ma odbyć się ich proces. Częścią wyroku sądu federalnego jest nakaz podstawienia właściwych serwerów DNS w miejsce tych, które służyły do działań przestępczych. Celem tego nakazu jest umożliwienie normalnej pracy zainfekowanych systemów. 

Piotr Piętak

  • Utworzono .
  • Kliknięć: 2985