Operation Ghost Click International Cyber Ring That Infected Millions of Computers Dismantled

หกชาติ Estonian ได้รับการจับกุมและตั้งข้อหากับการทำงานอินเตอร์เน็ตแหวนที่มีความซับซ้อนการทุจริตที่ล้านติดไวรัสของคอมพิวเตอร์ทั่วโลกที่มีไวรัสและเปิดใช้งานขโมยที่จะจัดการหลายพันล้านดอลลาร์อุตสาหกรรมโฆษณาทางอินเตอร์เน็ต ผู้ใช้งานของเครื่องที่ติดไวรัสไม่ทราบว่าคอมพิวเตอร์ของพวกเขาได้รับการโจมตีหรือว่าซอฟต์แวร์ที่เป็นอันตรายกลายเป็นเครื่องของพวกเขาเสี่ยงที่จะโฮสต์เป็นของไวรัสอื่น ๆ

รายละเอียดของสองปีที่เรียกว่าเอฟบีไอสอบสว Ghost Click การดำเนินงานที่ถูกประกาศในวันนี้ในนิวยอร์กเมื่อคำฟ้องของรัฐบาลกลางที่ถูกเปิดผนึก เจ้าหน้าที่ยังอธิบายความพยายามของพวกเขาเพื่อให้เข้าถึงผู้ใช้อินเทอร์เน็ตที่ติดไวรัสแน่ใจว่าจะได้ไม่ถูกรบกวนเป็นผลมาจากการดำเนินงาน

คำฟ้องกล่าวว่า

ผู้ช่วยผู้กำกับในความดูแลของสำนักงานนิวยอร์กของเราใหม่ “อธิบายสมรู้ร่วมคิดระหว่างประเทศที่ซับซ้อนรู้สึกและดำเนินการโดยอาชญากรที่มีความซับซ้อน.” เธอเสริมว่า “อันตรายลือโดยจำเลยไม่ได้เป็นเพียงเรื่องของการเก็บเกี่ยวนอกกฎหมาย รายได้. ”

จุดเริ่มต้นในปี 2007, แหวนไซเบอร์ใช้ชั้นของมัลแวร์ที่เรียกว่า DNSChanger ที่จะติดไวรัสประมาณ 4 ล้านเครื่องในกว่า 100 ประเทศ มีประมาณ 500.000 การติดไวรัสในสหรัฐฯรวมทั้งเครื่องคอมพิวเตอร์เป็นของบุคคลธุรกิจและหน่วยงานภาครัฐเช่น NASA ได้ ขโมยก็สามารถที่จะจัดการกับการโฆษณาทางอินเตอร์เน็ตในการสร้างอย่างน้อย $ 14,000,000 ค่าธรรมเนียมที่ผิดกฎหมาย ในบางกรณีมัลแวร์มีผลกระทบเพิ่มเติมในการป้องกันซอฟต์แวร์ป้องกันไวรัสของผู้ใช้และระบบปฏิบัติการจากการปรับปรุงจึงเปิดเผยเครื่องที่ติดไวรัสไปยังซอฟต์แวร์ที่เป็นอันตรายมากขึ้นแม้

“พวกเขาถูกจัดระเบียบและการดำเนินงานเป็นธุรกิจแบบดั้งเดิม แต่แสวงหาผลกำไรอย่างผิดกฎหมายเป็นผลมาจากมัลแวร์” หนึ่งในตัวแทนของเราในโลกไซเบอร์ที่ทำงานกรณีดังกล่าว “มีระดับของความซับซ้อนที่นี่ว่าเราไม่ได้เห็นมาก่อนคือ”.

ชื่อโดเมน DNS-System-เป็นบริการอินเทอร์เน็ตที่สำคัญที่จะแปลงชื่อโดเมนที่ใช้งานง่ายเช่น http://www.fbi.gov เป็นที่อยู่ตัวเลขที่อนุญาตให้ใช้คอมพิวเตอร์ในการพูดคุยกัน โดยไม่ต้อง DNS และเซิร์ฟเวอร์ DNS ที่ดำเนินการโดยผู้ให้บริการอินเทอร์เน็ตที่ผู้ใช้คอมพิวเตอร์จะไม่สามารถที่จะเรียกดูเว็บไซต์หรือส่ง e-mail
DNSChanger ถูกใช้ในการเปลี่ยนเส้นทางผู้ใช้ไปยังเซิร์ฟเวอร์ที่ไม่สงสัยโกงควบคุมโดยขโมยไซเบอร์ช่วยให้พวกเขาจัดการกับกิจกรรมทางเว็บของผู้ใช้ เมื่อผู้ใช้คอมพิวเตอร์ที่ติดไวรัสจากการคลิกที่ลิงค์สำหรับเว็บไซต์อย่างเป็นทางการของ iTunes เช่นที่พวกเขาถูกนำไปแทนเว็บไซต์สำหรับธุรกิจไม่ใช่ บริษัท ในเครือที่มีแอปเปิ้ลอิงค์เจตนาที่จะขายซอฟต์แวร์แอปเปิ้ล ไม่เพียง แต่ได้ขโมยไซเบอร์สร้างรายได้จากโครงการเหล่านี้พวกเขาขาดผู้ประกอบการเว็บไซต์ที่ถูกต้องและผู้โฆษณาของรายได้ที่สำคัญ

หกอาชญากรไซเบอร์ถูกนำเข้าห้องขังเมื่อวานนี้ในเอสโตเนียโดยเจ้าหน้าที่ท้องถิ่นและสหรัฐจะหาทางที่จะส่งผู้ร้ายข้ามแดนนั้น ร่วมกับการจับกุมเจ้าหน้าที่สหรัฐยึดเครื่องคอมพิวเตอร์และเซิร์ฟเวอร์ DNS ที่โกงสถานที่ต่างๆ ในฐานะที่เป็นส่วนหนึ่งของคำสั่งศาลของรัฐบาลกลาง, เซิร์ฟเวอร์ DNS โกงได้ถูกแทนที่ด้วยเซิร์ฟเวอร์ที่ถูกต้องในหวังว่าผู้ใช้ที่ติดไวรัสไม่สามารถเข้าถึงอินเทอร์เน็ตของพวกเขากระจัดกระจาย

มันเป็นสิ่งสำคัญที่จะทราบว่าเซิร์ฟเวอร์ทดแทนจะไม่ลบไวรัสมัลแวร์หรืออื่น ๆ DNSChanger มันอาจจะมีการอำนวยความสะดวกที่ได้รับจากคอมพิวเตอร์ที่ติดไวรัส ผู้ใช้ที่ชื่อว่าคอมพิวเตอร์ของพวกเขาอาจจะติดไวรัสควรจะติดต่อมืออาชีพคอมพิวเตอร์ พวกเขายังสามารถค้นหาข้อมูลเพิ่มเติมในการเชื่อมโยงในหน้านี้รวมถึงวิธีการลงทะเบียนเป็นเหยื่อของมัลแวร์ DNSChanger และสำนักงานเอฟบีไอขอความช่วยเหลือผู้ที่เกิดปัญหาจะให้การปรับปรุงเป็นระยะ ๆ ติดต่อ  877-236-8947

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s