FBI zatrzymało hakerów, którzy manipulowali ruchem sieciowym, aby generować zyski z reklam w internecie. Cyberprzestępcy wykorzystywali do tego nawet 1,7 mln urządzeń użytkowników – tworzyli z nich tzw. botnety1, wyłudzając niemal 30 milionów dolarów.
Grupa, którą US-CERT nazwał 3ve2, rozpowszechniała złośliwe oprogramowanie Kovter oraz Boaxxe za pomocą e-maili oraz odpowiednio spreparowanych stron www. Hakerzy wykorzystywali do tego m.in. swoje data center w Niemczech. Przejmowali kontrolę nad urządzeniami nieświadomych użytkowników i kierowali ruch sieciowy do reklam, pozorując, że jest on organiczny. Wśród kupujących reklamy sprawiało to wrażenie, że ich oferty były oglądane przez ogromną liczbę osób.
– Przestępcy masowo rozsyłali spam, którego nie wykrywały filtry poczty elektronicznej. Po otwarciu załącznika lub kliknięciu w link użytkownicy byli infekowani złośliwym oprogramowaniem. Hakerzy nakłaniali również ofiary do aktualizacji oprogramowania. W rzeczywistości na ich urządzeniach instalowany był Kovter. Następnie uruchamiała się ukryta przeglądarka, która kierowała ruch sieciowy do odpowiednich reklam – mówi Paivi Tynninen, analityk w firmie F-Secure, która wspierała FBI w ujęciu oszustów i udostępniła informacje na temat botnetów oraz złośliwego oprogramowania wykorzystywanego przez hakerów.
Aby przerwać działania hakerów, FBI przeszukało 89 serwerów i 31 domen3 oraz zajęło konta bankowe powiązane z grupą 3ve. Operacja doprowadziła do postawienia zarzutów ośmiu osobom.
– Może się wydawać, że oszustwa reklamowe nie są istotnym problemem. Firmy tracą jednak na tych wyłudzeniach ogromne pieniądze, a koszty w końcu i tak ponoszą konsumenci. Botnety są bardzo odporne na próby zakłócenia ich działalności. Wystarczy, że część urządzeń jest wciąż zarażona, a wtedy botnet może się odbudować – dlatego nie można z całkowitą pewnością stwierdzić, czy działania 3ve zostały przerwane. Niezmiernie istotne jest, aby użytkownicy korzystali z rozwiązań ochronnych i na bieżąco monitorowali swoje komputery pod kątem złośliwego oprogramowania – podsumowuje Sean Sullivan, doradca ds. bezpieczeństwa w firmie F-Secure.
Według szacunków do 2025 r. dochody z oszustw reklamowych mogą wynieść od 50 do 150 mld dolarów rocznie4.
Więcej informacji:
Firma F-Secure udostępnia darmowe rozwiązanie dla komputerów z systemem Windows, które pozwala sprawdzić urządzenie pod kątem obecności złośliwego oprogramowania: F-Secure Online Scanner
Źródła:
1. Grupa urządzeń zarażonych złośliwym oprogramowaniem, które pozwala twórcy na ich zdalne kontrolowanie.
2. https://www.us-cert.gov/ncas/alerts/TA18-331A
3. Według komunikatu prasowego Departamentu Sprawiedliwości Stanów Zjednoczonych, https://www.justice.gov/usao-edny/pr/two-international-cybercriminal-rings-dismantled-and-eight-defendants-indicted-causing
4. Raport Światowej Federacji Reklamodawców, https://www.wfanet.org/app/uploads/2017/04/WFA_Compendium_Of_Ad_Fraud_Knowledge.pd