Русские хакеры заразили миллионы компьютеров

 Прокуратура США предъявила обвинения семерым русскоязычным хакерам, заработавших миллионы долларов за счет масштабного мошенничества в сфере интернет-рекламы. По данным американских правоохранительных органов, «кибер-бандиты» заразили вредоносными программами более 4 миллионов компьютеров в 100 странах мира, в том числе около 500,000 компьютеров в США.

Шестеро обвиняемых — граждане Эстонии с русскими именами: Владимир Чащин (31), Тимур Герасименко (31), Дмитрий Егоров (33), Валерий Алексеев (31), Константин Полтев (28) и Антон Иванов (26). Все они арестованы эстонской полицией, США намерены добиваться их экстрадиции. Седьмой обвиняемый, гражданин России Андрей Тааме (31), находится на свободе, ФБР объявило его в розыск.

В пресс-релизе, опубликованном на сайте ФБР, подробно описывается схема глобального мошенничества. Зараженные компьютеры использовались для создания фальшивого интернет-трафика на сайты и рекламные объявления, за счет которого злоумышленники, по данным ФБР, заработали 14 миллионов долларов. При этом владельцы зараженных компьютеров не имели понятия о «троянах», которые не только перенаправляли их на не нужные им сайты, но и препятствовали инсталляции антивирусных программ и обновлений операционной системы, лишая компьютеры защиты от других несанкционированных вторжений.

Рекламодатели в интернете часто платят за «клики», т.е. за количество переходов на рекламируемую информацию. Обвиняемые продавали услуги по размещению рекламы и по «раскрутке» сайтов, а затем получали деньги за «клики», полученные обманным путем — трояны перенаправляли зараженные компьютеры на DNS-серверы мошенников, а оттуда они, против своей воли, попадали на «нужные» сайты или рекламные страницы. При этом мошенники фактически воровали деньги у владельцев поисковиковых систем и рекламодателей, а последних еще и компрометировали — пользователи могли заподозрить их в применении противозаконных методов рекламы.

Преступление было раскрыто компьютерными специалистами НАСА — в числе компьютеров, зараженных «троянами», оказались и компьютеры этой организации, как и других государственных учреждений и частных фирм США. Специалисты ФБР разыскали DNS-серверы, служившие для фальсификации трафика, и установили личности их владельцев.

ФБР арестовало серверы и вынуждено было решать возникшую при этом проблему: поскольку «черви», сидящие на зараженных компьютерах, никуда не делись, они продолжают перенаправлять интернет-трафик на те же серверы, и просто отключить их невозможно без того, чтобы у 4 миллионов пользователей не возникли сбои при пользовании интернетом. Чтобы решить эту проблему, американские специалисты временно подключили другие DNS-серверы, которые должны избавить пользователей от неполадок. Однако проблему «червей» это не решает — их могут устранить только сами владельцы зараженных компьютеров.



Источник - news.israelinfo.ru