www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

11 ноября 2011

Федеральные органы США разоблачили аферу DNS Changer

Федеральные органы власти закрыли международную организацию, которая заставила более четырех миллионов компьютеров посетить мошеннические сайты, когда пользователи пытались посетить страницы Netflix, Налоговой службы США, iTunes и другие сервисы.

Прокуроры назвали имена семерых обвиняемых из Восточной Европы, которые, как предполагается, заработали больше 14 миллионов долларов, заражая компьютеры вирусом, заменяющим IP-адреса официальных сайтов на те, которые управлялись хакерами. Операторы, в соответствии с рекламным соглашением, получали оплату каждый раз, когда эти страницы открывались.
Эта афера состоялась благодаря вирусу DNS Changer, который заставлял устройства Mac OS X и Windows доверять нестандартным DNS, размещенным хакерами. Программа устанавливала обманные IP-адреса для примерно 15 000 доменов. В результате жертвы заходили на сайты, на которые они никогда бы не попали, если бы их системы не были заражены. Вирус также блокировал антивирусные сайты, усложняя тем самым процесс очистки системы.
Некоторые из жертв использовали Маки, сказал Пол Фергюсон, старший исследователь угроз Trend Micro. Он сказал, что его команда обнаружила эту схему пять лет назад.
В блоге Trend Micro было написано, что в двух дата-центрах в Нью-Йорке и Чикаго недавно были проведены обыски, и более ста контрольных серверов были выведены из строя. Для того, чтобы уменьшить вред зараженным компьютерам, вредоносные DNS-сервера были заменены на управляемые Internet Systems Consortium. Власти предпочли не отключать эти сервера полностью, потому что миллионы компьютеров теперь доверяли им поиск доменов.
Федеральные обвинителя Манхеттена сказали, что за этой аферой стоит эстонская компания Rove Digital. Шесть эстонцев были арестованы местными властями, а федеральные прокуроры планируют провести экстрадицию их на территорию США. Обвиняемые: Владимир Цацин,31, Тимур Герассименко,31, Дмитрий Егоров,33, Валерий Алексеев,31, Константин Полтнев,28 и Антон Иванов,26. Седьмой обвиняемый, 31летний русский Андрей Таам находится на свободе.
Каждому из них предъявлено по пять обвинений в мошенничестве с использованием электронных средств коммуникации и взломе компьютеров. Цацин также обвиняется в 22 случаях отмывания денег. Шесть обвиняемых могут получить 85 лет тюремного заключения в суме. Цацину грозит дополнительные 10 лет за каждое добавочное обвинение.
Цацин был главой EstDomains, регистратором доменных имен, который предоставлял услуги киберпреступникам. Его лишили аккредитации ICANN в 2008 после обвинения в мошенничестве, отмывании денег и подделке документов.
Помимо получения 14 миллионов долларов от незаконной рекламы, хакеры захватывали официальные сайты и рекламодателей, которые могли быть запрашиваемы в тех случаях, когда жертвы не перенаправлялись на ложные сайты. Поисковые системы также лишились денег за платные клики по ссылкам, которые интересовали пользователей.
Все это явилось результатом двухлетнего расследования, названного "Operation Ghost Click".

Хакер

Все новости | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству