FBI befrier fire millioner computere fra botnet

Operation Ghost Click beskrives som den største aktion mod internet-kriminalitet nogensinde.

FBI har netop gennemført det, der beskrives som det største slag mod cyberkriminalitet nogensinde. I den såkaldte Operation Ghost Click har det amerikanske forbundspoliti fået ram på et botnet med fire millioner inficerede computere i mere end 100 lande. Det anslås at de cyberkriminelle har tjent op mod 80 millioner kroner på deres ulovlige aktiviteter - og oprettet et netværk af dækfirmaer, som skulle sørge for at de kriminelle kunne operere i fred.

Seks af de formodede bagmænd er nu anholdt i Estland og USA vil forsøge at få dem udleveret. Hele sagen er beskrevet i en pressemeddelelse fra FBI og en længere redegørelse fra Trend Micro, der har deltaget i efterforskningen.

Banden har brugt et malware-program kaldet DNSChanger til at samle computere til botnettet. Programmet gør det muligt for de kriminelle at overtage kontrollen over computeren og forhindrer samtidig at der installeres opdateringer til antivirus-programmer. Alene i USA er mindst en halv million computere inficeret med DNSChanger.

"De var organiseret som en normal virksomhed og arbejdede også sådan, men tjente penge illegalt på deres malware. Vi har aldrig tidligere set en sådan kompleks struktur," lyder meldingen fra FBI.

DNSChanger sørger for at internet-brugere bliver videreledt til falske websites - hvis man f.eks. forsøger at komme ind på iTunes, lander man i stedet hos et firma der hævder at sælge Apple-software.

Trend Micro fortæller at politiet har gennemført ransagninger i to datacentre i New York og Chicago, hvor de cyberkriminelle havde mere end 100 command-and-control-servere stående. De er nu taget offline.

Et estisk firma i Tartu med navnet Rove Digital menes at stå bag botnettet. På overfladen lignede det et legitimt it-firma med et rigtigt kontor, hvor folk kom på arbejde hver dag - men det var kun en facade for en gigantisk kriminel operation. 

Rove Digital styrede millioner af inficerede botnet-computere og tjente store beløb på det - penge, der blev hvidvasket gennem et netværk af selskaber. Et af dem, Esthost, har tidligere været i søgelyset for kriminelle aktiviteter.

Et andet af datterselskaberne er Estdomains, der tidligere har solgt domænenavne. Firmaet mistede dog sin akkreditering hos ICANN, fordi ejeren Vladimir Tsastsin blev dømt for kreditkort-svindel i Estland. Han står også anført som direktør for Rove Digital.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
  • Alle artikler om:
  • ComON


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere



Sådan mestrer du digital innovation

Evnen til at innovere digitalt er et af de vigtigste succesparametre for en moderne virksomhed eller organisation. For hvor du for 5, 10 eller 20 år siden skulle mestre et fysisk produktionsapparat, så handler det i dag om at kunne tænke, analysere, organisere og anvende teknologi og data i nye sammenhænge. Læs mere






CIO
Sådan holder du dem væk: Disse fem ting synes hackerne er de største barrierer
Hackerne er blevet rigtigt dygtige. Men især fem ting kan genere dem, hvis de forsøger at trænge ind i dine systemer, viser rundspørge blandt 250 hackere.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Forbrugerne knuselsker denne computer: 2-i-1-maskinen viser vejen frem
Hybridmaskinerne viser vejen frem i et presset pc-marked. Den er populær blandt almindelige danskere, men mangler stadig fodfæste i firmaerne. Forventningerne er dog tårnhøje.
White paper
Sådan følger du med den moderne forbruger
Virksomheder er nødt til at optimere deres kontaktpunkter for ikke at fremmedgøre deres mest kritiske interessenter. Læs i dette white paper hvordan