Το FBI, η Google και 20 τεχνολογικοί οργανισμοί συνεργάστηκαν για να ρίξουν ένα γιγαντιαίο δίκτυο (3ve) στον κυβερνοχώρο που χρησιμοποιούνταν από εγκληματίες για την δημιουργία ψεύτικων προβολών και κλικ.
Για όσους δεν γνωρίζουν τι σημαίνει ψεύτικα clikcs, είναι μια μέθοδος που χρησιμοποιείται για την εξαπάτηση διαφημιστικών δικτύων. Το παραπάνω δίκτυο λειτουργούσε τα τελευταία τέσσερα χρόνια και απέφερε έσοδα εκατομμυρίων δολαρίων στους δημιουργούς του.
Εκτός από μια συντονισμένη παρέμβαση για την αφαίρεση των botnets του δικτύου, το Αμερικάνικο Υπουργείο Δικαιοσύνης ανακοίνωσε επίσης και ένα κατηγορητήριο εναντίον οκτώ υπόπτων που πιστεύεται ότι βρίσκονται πίσω από το project. Τρεις από αυτούς έχουν συλληφθεί ήδη και αναμένεται να εκδοθούν στις ΗΠΑ.
Σύμφωνα με ένα κατηγορητήριο του DOJ και ένα white paper που κυκλοφόρησε από την Google και την εταιρεία Cyber-Security White Ops, οι οκτώ ύποπτοι πιστεύεται ότι είναι οι κύριοι διαχειριστές του συγκεκριμένου συστήματος απάτης που πιστεύεται ότι λειτουργεί τουλάχιστον από το 2014.
Οι ερευνητές και το FBI, δήλωσαν ότι οι διαχειριστές χρησιμοποίησαν διαφορετικά προγράμματα για να δημιουργήσουν προβολές διαφημίσεων και κλικ. Χρησιμοποιούσαν τεχνάσματα, όπως τη μίσθωση άλλων botnet, αλλά και τη δημιουργία δικών τους botnets που φιλοξενούνταν σε διαφορετικά data centers, για να αποκρύψουν τις πραγματικές διευθύνσεις IP. Δημιουργούσαν ακόμα και νομιμοφανείς σελίδες για την προβολή διαφημίσεων αλλά και για τον έλεγχο των bots.
Σύμφωνα με το FBI, σε ένα από αυτά τα τεχνάσματα χρησιμοποιούσαν περισσότερους από 1.900 servers για να φιλοξενήσουν τα bots MethBot/Miuref/Boaxxe.
Τα bots είχαν ρυθμιστεί ώστε να μιμούνται την κίνηση που προέρχεται από desktops αλλά και από κινητές συσκευές.
Οι ερευνητές αναφέρουν ότι συμμορία κατάφερε να επεκτείνει το bot σε περισσότερους από 700.000 υπολογιστές, μολύνοντάς τους με το κακόβουλο λογισμικό Kovter. Το bot άνοιγε κρυφά παράθυρα του προγράμματος περιήγησης για να φορτώνει ιστοσελίδες που φυσικά απέφεραν στους εγκληματίες περισσότερα κέρδη.
Σε μια δημοσίευση στο blog της εταιρείας, η Google αποκάλυψε σήμερα ότι γνώριζε από πέρυσι τις δυνατότητες και τις λειτουργίες του bot. Η Google ανέφερε ότι συνέθεσε σε μια ομάδα εργασίας που απαρτίζουν μεγάλα τεχνολογικά ονόματα: Microsoft, ESET, Symantec, Proofpoint, Trend Micro, F-Secure, Malwarebytes, CenturyLink, MediaMath, White Ops, Amazon, Adobe, Trade Desk, Oath, The Shadowserver Foundation, και National Cyber-Forensics and Training Alliance.
Τα ονόματα των 8 που συνελήφθησαν: Aleksandr Zhukov (38, Russia), Boris Timokhin (39 χρονών από τη Ρωσία), Mikhail Andreev (34 χρονών από τη Ρωσία), Denis Avdeev (40 χρονών από τη Ρωσία), Dmitry Novikov (??χρονών από τη Ρωσία), Sergey Ovsyannikov (30 χρονών από το Kazakhstan), Aleksandr Isaev (31 χρονών από τη Ρωσία), and Yevgeniy Timchenko (30 χρονών από το Kazakhstan).
__________________________
- Airfish 8 το ιπτάμενο πλεούμενο από τη Wigetworks
- Debian 9.6: Διαθέσιμο το έκτο point release του Stretch
- Bitdefender Rescue CD: bootable δωρεάν για όλους
- Sonar δωρεάν εργαλείο της Microsoft για ανάλυση ιστοσελίδων
