Grupo teria criado a praga DNS Changer para Windows e Mac.FBI prendeu seis homens que teriam infectado 4 milhões de PCs.
O FBI, órgão de investigação dos Estados Unidos, anunciou a prisão de seis homens que teriam criado uma família de vírus de computador conhecida como “DNS Changer”. A praga teria infectado quatro milhões de computadores no mundo, sendo 500 mil nos EUA. Os acusados atuavam sob uma empresa chamada “Rove Digital”, fundada por Vladimir Tsastsin.
O vírus “DNS Changer” é capaz de mudar o serviço de Domain Name System (Sistema de Nomes de Domínio, DNS) usado pelo computador. O DNS atua como uma lista telefônica da internet, transformando “nomes” como “g1.com.br” em números de endereço IP nos quais os computadores podem se conectar.
Controlando o DNS, o FBI alega que a Rove Digital redireciona os anúncios publicitários exibidos em páginas de internet. Com isso, anúncios da Rove Digital eram exibidos em sites populares que não autorizaram a exibição das peças publicitárias em suas páginas. Quando o internauta clicava em um anúncio, a Rove Digital recebia um valor referente ao clique. Por esse motivo, o FBI batizou a investigação de “Operation Ghost Click”, ou “Operação Clique Fantasma”.
Histórico de roubos
Um dos seis homens presos na Estônia após investigação do FBI, Tsastsin também é conhecido por ter sido diretor da prestadora de serviços de internet 'EstDomains'. Em 2008, a Icann, órgão que gerencia os endereços de internet, cancelou a licença da EstDomains para registrar novos endereços. O cancelamento ocorreu porque as regras da Icann proíbem que pessoas com histórico criminal tenham licenças de registro, e Tsastsin já havia sido condenado a seis meses de prisão por fraude em cartão de crédito, lavagem de dinheiro e falsificação de documentos.
Um dos seis homens presos na Estônia após investigação do FBI, Tsastsin também é conhecido por ter sido diretor da prestadora de serviços de internet 'EstDomains'. Em 2008, a Icann, órgão que gerencia os endereços de internet, cancelou a licença da EstDomains para registrar novos endereços. O cancelamento ocorreu porque as regras da Icann proíbem que pessoas com histórico criminal tenham licenças de registro, e Tsastsin já havia sido condenado a seis meses de prisão por fraude em cartão de crédito, lavagem de dinheiro e falsificação de documentos.
Especialistas de segurança também reclamavam sobre a falta de cooperação da EstDomains nas tentativas de derrubar sites maliciosos no ar. Muitos sites que a empresa hospedava tinham ligação com a Russian Business Network, uma rede de crimes on-line.
Feike Hacquebord, analista de vírus da Trend Micro, disse que esse é a “maior derrubada de uma rede cibercriminosa da história”. “Todas as nossas evidências apontam que a Rove Digital está realmente cometendo crimes em larga escala e é a responsável pelo vírus DNS Changer”, afirmou Hacquebord em um post feito no blog da empresa.
Os suspeitos teriam faturado pelo menos US$ 14 milhões com o esquema e também teriam ligação com a empresa russa ChronoPay, acusada pelo jornalista Brian Krebs de estar ligada a fraudes envolvendo antivírus falsos. O fundador da ChronoPay, Pavel Vrublevsky, está preso e aguardando julgamento na Rússia. O FBI afirma que tentará extraditar os acusados, presos na Estônia, para que sejam julgados em um tribunal norte-americano.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.