De Amerikaanse politie heeft 7 Oost-Europeanen aangehouden voor het leiden van een groot malwarenetwerk. De cybercriminelen maakten gebruik van 'DNS Changer'-malware, waarmee 4 miljoen pc´s werden besmet.

iTunes redirect

De malware verving de ip-adressen van 15.000 populaire sites door een malafide ip-adres van de criminelen. Dit ip-adres stuurt een bezoeker naar een frauduleuze advertentiepagina in plaats van de gewenste site. Bij elk bezoek aan de neppagina's ontvingen de criminelen geld op basis van advertentie-overeenkomsten. In totaal werd op deze manier ruim 10 miljoen euro binnengehaald.

Onder de 15.000 sites, ge-redirect door de DNS-servers, zijn populaire diensten als Netflix en Apple's iTunes. Ook antimalware-sites waren slachtoffer, waardoor de drempel om de malware te verwijderen werd vergroot. Zowel Windows als Mac-computers werden besmet bericht beveiliger Trend Micro.

85 jaar celstraf

De lokale autoriteiten in Estland hebben zes Esten en een Rus aangehouden, variërend in leeftijd tussen 26 en 33. De Amerikaanse overheid verzoekt de landen om uitlevering. Ze worden verdacht van tenminste vijf misdaden, waaronder computervredebreuk en fraude. De verdachten kunnen maximaal veroordeeld worden tot 85 jaar gevangenisstraf.

Eén van de verdachte wordt beschuldigd van in totaal 22 misdaden. Het gaat om Vladimir Tsastsin, die voorheen EstDomains runde. Dat bedrijf registreerde domeinnamen voor cybercriminelen. In 2008 verloor Tsastsin zijn ICANN-accreditatie vanwege een veroordeling voor creditcardfraude en witwasproijkten.

Operation Ghost Click

De FBI viel na een onderzoek van twee jaar binnen bij twee datacenters in New York en Chicago. Bij "Operation Ghost Click" zijn ruim 100 command en control servers offline gehaald. Omdat miljoenen besmette computers op de DNS servers vertrouwen, zijn deze vervangen door aangepaste servers van het nonprofit-bedrijf Internet Systems Consortium.

In een statement bedankt de FBI ook de Nederlandse High Tech Crime Unit, een onderdeel van de Korps landelijke politiediensten (KLPD). De Hi Tech Crime Unit is gespeicaliseerd in cybervriminaliteit en heeft de FBI geholpen bij het onderzoek. De KLPD heeft nog niet gereageerd op vragen van Webwereld.