V rámci mezinárodní policejní operace Ghost click byl tento týden rozkryt rozsáhlý estonský botnet, který čítal přes čtyři miliony nakažených počítačů a svým správcům vydělával miliony dolarů.
Společná akce FBI, estonské policie a bezpečnostní firmy Trend Micro a dalších bezpečnostních expertů vyústila v razii v newyorském datacentru, které sloužilo jako řídící centrum internetových zlodějů. O správu a řízení botnetu se staralo přes sto serverů.
Současně s razií v New Yorku došlo k zatýkání v estonském Tartu, kde policie zajistila několik osob kolem firmy Rove Digital. Díky spolupráci s firmou Trend Micro se polici podařilo zajistit důkazy, že Rove Digital je odpovědná, za správu botnetu a dopouští se kyber kriminality ve velkém rozsahu.
4 miliony počítačů, 14 milionů zisku
Obří botnet tvořily čtyři miliony počítačů ve sto zemích světa. Jeho správci kontaktovali on-line prodejce reklamy, od kterých dostávali malé sumy za jednotlivá kliknutí na reklamy zadavatelů. Na stránky s takto podchycenými reklamami pak zloději přesměrovávali nakažené počítače.
Malware v "zombie strojích", jak se nakaženým počítačům v rámci botnetu říká, způsobil přesměrování DNS. Uživatelé, kteří například mířili na stránky iTunes firmy Apple nebo web amerického IRS (federální finanční úřad) byli přesměrováni na stránky zadavatelů reklamy. Přes sto nakažených počítačů patřilo i americké NASA.
Windows i OSX
Malware, který rozšiřoval řady nakažených počítačů botnetu zasahoval nejen počítače s operačním systémem Windows, ohroženi byli i majitelé Maců firmy Apple.
Šest Estonců a jeden Rus kvůli botnetu, který jim vydělal přes 14 milionů dolarů jsou již obviněni ze sedmi druhů zpronevěry a nabourání se do počítačového systému. Podle amerických zákonů jim hrozí trest do výše 30 let vězení.
Návod, jak zjistit jestli i váš počítač patří mezi nakažené součásti botnetu Esthost najdete na blogu firmy Trend Micro.
TIP: Líbí se vám naše články? Sledujte Dataramu na Facebooku, na Google+ nebo na Twitteru!