Amerikanen rollen groot malafide DNS-netwerk op

cybercrime

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (2)
2x Aanbevolen

Gepubliceerd: Donderdag 10 november 2011
Auteur: Bas Bareman

De Amerikaanse politie heeft een van de grootste malwarenetwerken aller tijden opgerold. De malware besmette miljoenen pc's en harkte ruim 10 miljoen euro aan advertentie-inkomsten binnen.

De Amerikaanse politie heeft 7 Oost-Europeanen aangehouden voor het leiden van een groot malwarenetwerk. De cybercriminelen maakten gebruik van 'DNS Changer'-malware, waarmee 4 miljoen pc´s werden besmet.

iTunes redirect

De malware verving de ip-adressen van 15.000 populaire sites door een malafide ip-adres van de criminelen. Dit ip-adres stuurt een bezoeker naar een frauduleuze advertentiepagina in plaats van de gewenste site. Bij elk bezoek aan de neppagina's ontvingen de criminelen geld op basis van advertentie-overeenkomsten. In totaal werd op deze manier ruim 10 miljoen euro binnengehaald.

Onder de 15.000 sites, ge-redirect door de DNS-servers, zijn populaire diensten als Netflix en Apple's iTunes. Ook antimalware-sites waren slachtoffer, waardoor de drempel om de malware te verwijderen werd vergroot. Zowel Windows als Mac-computers werden besmet bericht beveiliger Trend Micro.

85 jaar celstraf

De lokale autoriteiten in Estland hebben zes Esten en een Rus aangehouden, variërend in leeftijd tussen 26 en 33. De Amerikaanse overheid verzoekt de landen om uitlevering. Ze worden verdacht van tenminste vijf misdaden, waaronder computervredebreuk en fraude. De verdachten kunnen maximaal veroordeeld worden tot 85 jaar gevangenisstraf.

Eén van de verdachte wordt beschuldigd van in totaal 22 misdaden. Het gaat om Vladimir Tsastsin, die voorheen EstDomains runde. Dat bedrijf registreerde domeinnamen voor cybercriminelen. In 2008 verloor Tsastsin zijn ICANN-accreditatie vanwege een veroordeling voor creditcardfraude en witwasproijkten.

Operation Ghost Click

De FBI viel na een onderzoek van twee jaar binnen bij twee datacenters in New York en Chicago. Bij "Operation Ghost Click" zijn ruim 100 command en control servers offline gehaald. Omdat miljoenen besmette computers op de DNS servers vertrouwen, zijn deze vervangen door aangepaste servers van het nonprofit-bedrijf Internet Systems Consortium.

In een statement bedankt de FBI ook de Nederlandse High Tech Crime Unit, een onderdeel van de Korps landelijke politiediensten (KLPD). De Hi Tech Crime Unit is gespeicaliseerd in cybervriminaliteit en heeft de FBI geholpen bij het onderzoek. De KLPD heeft nog niet gereageerd op vragen van Webwereld.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)