FBI και Google έριξαν το γιγάντιο botnet 3ve

Το FBI, η Google και 20 τεχνολογικοί οργανισμοί συνεργάστηκαν για να ρίξουν ένα γιγαντιαίο δίκτυο (3ve) στον κυβερνοχώρο που χρησιμοποιούνταν από εγκληματίες για την δημιουργία ψεύτικων προβολών και κλικ.

Για όσους δεν γνωρίζουν τι σημαίνει ψεύτικα clikcs, είναι μια μέθοδος που χρησιμοποιείται για την εξαπάτηση διαφημιστικών δικτύων. Το παραπάνω δίκτυο λειτουργούσε τα τελευταία τέσσερα χρόνια και απέφερε έσοδα εκατομμυρίων δολαρίων στους δημιουργούς του.FBI

Εκτός από μια συντονισμένη παρέμβαση για την αφαίρεση των botnets του δικτύου, το Αμερικάνικο Υπουργείο Δικαιοσύνης ανακοίνωσε επίσης και ένα κατηγορητήριο εναντίον οκτώ υπόπτων που πιστεύεται ότι βρίσκονται πίσω από το project. Τρεις από αυτούς έχουν συλληφθεί ήδη και αναμένεται να εκδοθούν στις ΗΠΑ.

Σύμφωνα με ένα κατηγορητήριο του DOJ και ένα white paper που κυκλοφόρησε από την Google και την εταιρεία Cyber-Security White Ops, οι οκτώ ύποπτοι πιστεύεται ότι είναι οι κύριοι διαχειριστές του συγκεκριμένου συστήματος απάτης που πιστεύεται ότι λειτουργεί τουλάχιστον από το 2014.

Οι ερευνητές και το FBI, δήλωσαν ότι οι διαχειριστές χρησιμοποίησαν διαφορετικά προγράμματα για να δημιουργήσουν προβολές διαφημίσεων και κλικ. Χρησιμοποιούσαν τεχνάσματα, όπως τη μίσθωση άλλων botnet, αλλά και τη δημιουργία δικών τους botnets που φιλοξενούνταν σε διαφορετικά data centers, για να αποκρύψουν τις πραγματικές διευθύνσεις IP. Δημιουργούσαν ακόμα και νομιμοφανείς σελίδες για την προβολή διαφημίσεων αλλά και για τον έλεγχο των bots.

  Η Microsoft αντικαθιστά τις ταμπλέτες Surface Pro 2 λόγω αποτυχημένης αναβάθμισης του Firmware

Σύμφωνα με το FBI, σε ένα από αυτά τα τεχνάσματα χρησιμοποιούσαν περισσότερους από 1.900 servers για να φιλοξενήσουν τα bots MethBot/Miuref/Boaxxe.

Τα bots είχαν ρυθμιστεί ώστε να μιμούνται την κίνηση που προέρχεται από desktops αλλά και από κινητές συσκευές.
Οι ερευνητές αναφέρουν ότι συμμορία κατάφερε να επεκτείνει το bot σε περισσότερους από 700.000 υπολογιστές, μολύνοντάς τους με το κακόβουλο λογισμικό Kovter. Το bot άνοιγε κρυφά παράθυρα του προγράμματος περιήγησης για να φορτώνει ιστοσελίδες που φυσικά απέφεραν στους εγκληματίες περισσότερα κέρδη.

Σε μια δημοσίευση στο blog της εταιρείας, η Google αποκάλυψε σήμερα ότι γνώριζε από πέρυσι τις δυνατότητες και τις λειτουργίες του bot. Η Google ανέφερε ότι συνέθεσε σε μια ομάδα εργασίας που απαρτίζουν μεγάλα τεχνολογικά ονόματα: Microsoft, ESET, Symantec, Proofpoint, Trend Micro, F-Secure, Malwarebytes, CenturyLink, MediaMath, White Ops, Amazon, Adobe, Trade Desk, Oath, The Shadowserver Foundation, και National Cyber-Forensics and Training Alliance.

Τα ονόματα των 8 που συνελήφθησαν: Aleksandr Zhukov (38, Russia), Boris Timokhin (39 χρονών από τη Ρωσία), Mikhail Andreev (34 χρονών από τη Ρωσία), Denis Avdeev (40 χρονών από τη Ρωσία), Dmitry Novikov (??χρονών από τη Ρωσία), Sergey Ovsyannikov (30 χρονών από το Kazakhstan), Aleksandr Isaev (31 χρονών από τη Ρωσία), and Yevgeniy Timchenko (30 χρονών από το Kazakhstan).

  Παλιές συσκευές Android: κίνδυνος αυτόματης λήψης & εκτέλεσης malware

__________________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


75  +    =  81