FBI rolt grootste cybercrimenetwerk op
Op 8 november heeft de FBI twee Estse bedrijven opgerold die een botnet aanstuurden van 4 miljoen geïnfecteerde pc’s in 100 landen. De FBI werkte hierbij samen met de Estse politie en onder andere beveiligingsbedrijf Trend Micro.
Onder de naam ‘Operation Ghost Click’ viel de FBI twee datacenters in New York en Chicago binnen en werden er 100 servers offline gehaald. Op datzelfde moment wist de Estse politie een aantal leden van de criminele organisatie in de kraag te vatten.
De cybercriminelen gebruikten een trojan om de DNS-instellingen te veranderen van de geïnfecteerde computer. Normaalgesproken wordt de DNS-server van de internetprovider gebruikt waarbij de server zorgt dat de url die jij zoekt wordt omgezet naar het juiste domein waar de website op staat. Door de trojan kon echter verwezen worden naar een kwaadaardige dns-server zonder dat de geinfecteerde gebruiker daar erg in heeft. Zo konden bijvoorbeeld de advertenties op websites worden vervangen en konden de criminelen zoekresultaten afvangen en extra malware installeren. Naar verluidt verdienden de criminelen zo'n 14 miljoen dollar aan het botnet.
Rove Digital
Trend Micro verzamelde sinds 2006 gegevens en had al een vermoeden welke partij daarachter zat maar publiceerde de gegevens niet, zodat de autoriteiten de tijd hadden om gerechtelijke stappen te nemen. Het bedrijf dat achter het botnet zat was het Estse bedrijf Rove Digital. Het lijkt een normaal bedrijf maar in werkelijkheid stuurde het miljoenen bots aan. Rove Digital werkte samen met Esthost.com dat bekendstond om het registreren van domeinnamen van criminelen en uiteindelijk door creditcard fraude van de eigenaar zijn licentie verloor om domeinnamen uit te geven.Hoewel de kopstukken zijn gearresteerd en 100 servers offline zijn gehaald blijven de geïnfecteerde computers nog steeds geïnfecteerd met malware.
Auteur: webmaster