FBI knuser digert botnett

Kriminell liga har tjent millioner av dollar på omruting til falske nettsteder og annonser.

FBI kunngjorde i går, sammen med blant annet NASA, at statsadvokaten i Southern District i New York har anklaget seks estlandske og én russisk statsborger for massiv og sofistikert svindelvirksomhet via Internett. Dette er oppnådd ved å infisere mer enn fire millioner Windows-pc-er i mer enn hundre land. Omtrent en halv million av disse maskinene finnes i USA, og inkluderer maskiner som tilhører offentlige, amerikanske byråer som NASA, utdanningsinstitusjoner, non-profit-organisasjoner, kommersielle selskaper og privatpersoner.

Skadevaren som har blitt installert på ofrenes maskiner, har sørget for at nettleserbrukere som har forsøkt å besøke visse nettsteder, i stedet har blitt dirigert til visse nettsteder eller annonsert som har gitt de anklagede inntekter, dersom ofrene har klikket på annonsene. Dette har blitt gjort ved å endre DNS-innstillingene på ofrenes maskiner til å bruke DNS-servere kontrollert av banden.

Blant sidene som skadevaren har dirigert ofrene vekk fra, er den offisielle iTunes Store-siden til Apple. Brukerne har i stedet blitt ledet til websiden til en forhandler som utga seg for å selge Apple-programvare.

Skadevaren skal også ha hindret installasjon av antivirusprogramvare og oppdateringer av operativsystemet på de infiserte maskinene. Dette har hindret at skadevaren har blitt oppdaget, og kan dessuten ha åpnet for angrep fra annen skadevare.

De seks anklagede estlenderne ble arrestert i Estland tirsdag denne uken av estlandsk politi og grensevakter. U.S. Attorney’s Office vil be om utlevering til USA. Den russiske statsborgeren som også er anklaget, var i går fortsatt på frifot.

Ifølge Preet Bharara, statsadvokat i Manhatten, er internasjonal kyberkriminalitet muligens den største utfordringen for sikkerhetsbyråer og håndhevere av lov og orden i dag.

– Denne saken er muligens bare toppen av Internett-isfjellet. Den er også et eksempel på suksessen som kan oppnås når internasjonale håndhevere av lov og orden samarbeider for å grave fram Internett-kriminalitet, sier Bharara i en pressemelding.

Ifølge fungerende visedirektør Janice K. Fedarcyk i FBI, skal banden ha tjent minst 14 millioner dollar på den ulovlige virksomheten.

Ifølge anklagen skal de anklagede ha hvitvasket pengene gjennom en rekke selskaper, inkludert det estlandske selskapet Rove Digital. Virksomheten skal ha pågått fra 2007 til oktober i år, og har i tillegg til millioner av infiserte pc-ene også involvert mer enn hundre servere som har fungert som kommando- og kontrollsentraler.

Aksjonen mot banden har kodenavnet «Operation Ghost Click» hos FBI. Samtidig med arrestasjonene i Estland, ble to sentraler i henholdsvis New York City og Chigago raidet.

Blant aktørene som har bistått de amerikanske myndighetene, er IT-sikkerhetsselskapet Trend Micro. Selskapet skriver i mer detalj om virksomheten til banden på denne siden.

Selskapet har skrevet en guide hvor man kan sjekke om pc-en har blitt kapret av banden.

FBI regner Vladimir Tsastsin, daglig leder i Rove Digital, for å være hovedpersonen bak virksomheten. Ifølge Trend Micro er han tidligere dømt for kredittkortsvindel i Estland. Anklagen mot Tsastsin består av sju punkter, hvorav maksimalstraffen for hvert punkt er på mellom 5 og 30 år.

Anklagen mot de øvrige medlemmene består av fem punkter, inkludert overføringsbedrageri og datainnbrudd, samt konspirasjon omkring dette. Tsastsin er i tillegg anklaget for hvitvasking og ulovlige pengetransaksjoner.

    Les også:

Til toppen