FBI zatrzymało hakerów, którzy wyłudzili 30 milionów dolarów na fałszywych reklamach
Kraków, 29 listopada 2018 r. – FBI zatrzymało hakerów, którzy manipulowali ruchem sieciowym, aby generować zyski z reklam w internecie. Cyberprzestępcy wykorzystywali do tego nawet 1,7 mln urządzeń użytkowników – tworzyli z nich tzw. botnety , wyłudzając niemal 30 milionów dolarów.
Grupa, którą US-CERT nazwał 3ve , rozpowszechniała złośliwe oprogramowanie Kovter oraz Boaxxe za pomocą e-maili oraz odpowiednio spreparowanych stron www. Hakerzy wykorzystywali do tego m.in. swoje data center w Niemczech. Przejmowali kontrolę nad urządzeniami nieświadomych użytkowników i kierowali ruch sieciowy do reklam, pozorując, że jest on organiczny. Wśród kupujących reklamy sprawiało to wrażenie, że ich oferty były oglądane przez ogromną liczbę osób.
– Przestępcy masowo rozsyłali spam, którego nie wykrywały filtry poczty elektronicznej. Po otwarciu załącznika lub kliknięciu w link użytkownicy byli infekowani złośliwym oprogramowaniem. Hakerzy nakłaniali również ofiary do aktualizacji oprogramowania. W rzeczywistości na ich urządzeniach instalowany był Kovter. Następnie uruchamiała się ukryta przeglądarka, która kierowała ruch sieciowy do odpowiednich reklam – mówi Paivi Tynninen, analityk w firmie F-Secure, która wspierała FBI w ujęciu oszustów i udostępniła informacje na temat botnetów oraz złośliwego oprogramowania wykorzystywanego przez hakerów.
Aby przerwać działania hakerów, FBI przeszukało 89 serwerów i 31 domen oraz zajęło konta bankowe powiązane z grupą 3ve. Operacja doprowadziła do postawienia zarzutów ośmiu osobom.
– Może się wydawać, że oszustwa reklamowe nie są istotnym problemem. Firmy tracą jednak na tych wyłudzeniach ogromne pieniądze, a koszty w końcu i tak ponoszą konsumenci. Botnety są bardzo odporne na próby zakłócenia ich działalności. Wystarczy, że część urządzeń jest wciąż zarażona, a wtedy botnet może się odbudować – dlatego nie można z całkowitą pewnością stwierdzić, czy działania 3ve zostały przerwane. Niezmiernie istotne jest, aby użytkownicy korzystali z rozwiązań ochronnych i na bieżąco monitorowali swoje komputery pod kątem złośliwego oprogramowania – podsumowuje Sean Sullivan, doradca ds. bezpieczeństwa w firmie F-Secure.
Według szacunków do 2025 r. dochody z oszustw reklamowych mogą wynieść od 50 do 150 mld dolarów rocznie .
Więcej informacji:
Firma F-Secure udostępnia darmowe rozwiązanie dla komputerów z systemem Windows, które pozwala sprawdzić urządzenie pod kątem obecności złośliwego oprogramowania: F-Secure Online Scanner
Blog F-Secure: Authorities warn of 3ve ad fraud operation
Informacja o F-Secure
Od trzech dekad F-Secure wprowadza innowacje w dziedzinie cyberbezpieczeństwa, chroniąc dziesiątki tysięcy firm i miliony użytkowników. Wykorzystując ogromne doświadczenie, F-Secure chroni przedsiębiorstwa i konsumentów przed wszelkimi zagrożeniami – od zaawansowanych cyberataków i naruszeń bezpieczeństwa danych po powszechne ataki ransomware. F-Secure łączy potęgę systemów uczących się i wiedzę ekspertów pracujących w znanych na świecie laboratoriach bezpieczeństwa, tworząc spójne podejście określane jako Live Security. Eksperci ds. zabezpieczeń z F-Secure uczestniczyli w większej liczbie dochodzeń związanych z cyberprzestępczością niż pracownicy jakiejkolwiek innej firmy na rynku, a jej rozwiązania są sprzedawane na całym świecie przez ponad 200 operatorów i tysiące resellerów.
Firma F-Secure powstała w 1988 roku i jest notowana na Helsińskiej Giełdzie Papierów Wartościowych w ramach indeksu NASDAQ OMX Helsinki Ltd.
f-secure.com | twitter.com/fsecure | facebook.com/f-secure
