Man die miljoenen computers met DNS-malware besmette bekent
In de Verenigde Staten heeft een 35-jarige Est bekend betrokken te zijn geweest bij het infecteren van miljoenen computers wereldwijd om die vervolgens voor advertentie- en clickfraude te gebruiken, waarmee miljoenen dollars werden verdiend. De Est richtte met zes anderen tussen 2007 en 2011 verschillende bedrijven op, die zich voordeden als legitieme "publisher" netwerken.
Deze netwerken werden door advertentiebedrijven betaald voor het aantal keren dat internetgebruikers op links voor bepaalde websites of advertenties klikten, of het aantal keren dat een advertentie werd getoond. Hoe meer verkeer het netwerk naar de website van de adverteerder kon genereren, hoe meer geld de netwerken kregen. De Est en zijn handlangers besloten het verkeer echter frauduleus te verhogen. De bende infecteerde meer dan 4 miljoen computers, wat werd gedaan via drive-by downloads en het aanbieden van software die nodig zou zijn om online video's te bekijken.
DNS
Eenmaal actief wijzigde de malware vervolgens de DNS-instellingen van de computers. Ook zorgde de malware ervoor dat virusscanners en het besturingssysteem geen updates meer ontvingen. Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op internet wordt gebruikt om namen van computers naar numerieke IP-adressen te vertalen en omgekeerd. Normaal maken bedrijven en internetgebruikers gebruik van de DNS-servers van hun eigen internetprovider, maar het is ook mogelijk om een andere DNS-aanbieder te kiezen. Doordat de malware de DNS-servers had gewijzigd, werd het verkeer van besmette computers langs de servers van de Estse man gestuurd.
Het doorgestuurde verkeer werd gebruikt voor het kapen van clicks en vervangen van advertenties. Zodra de gebruiker op een link van een zoekmachine klikte, werd hij naar een andere website doorgestuurd. Voor elke klik werden de criminelen betaald. Daarnaast werden legitieme advertenties op websites die gebruikers te zien kregen vervangen door advertenties waarvoor de criminelen werden betaald. In totaal zou dit de criminelen tenminste 14 miljoen dollar hebben opgeleverd. De Est kan tot een gevangenisstraf van maximaal 25 jaar worden veroordeeld.
Kijk, dat zijn nog eens straffen!
Als dat overal zo zou zijn (met goede pakkans) dan waren we snel af van deze gasten die het internet voor iedereen
verpesten.
Kijk, dat zijn nog eens straffen!
Als dat overal zo zou zijn (met goede pakkans) dan waren we snel af van deze gasten die het internet voor iedereen
verpesten.
Even goed lezen, het gaat om een Let die aan de VS uitgeleverd is en daar volgens Amerikaans recht veroordeeld is. Het hoeft dus alleen in de VS zo te zijn wanneer de rest van de wereld haar staatsburgers zo gemakkelijk uitlevert (hetgeen Duitsland en de VS zelf dus niet doen).
Kijk, dat zijn nog eens straffen!
Als dat overal zo zou zijn (met goede pakkans) dan waren we snel af van deze gasten die het internet voor iedereen
verpesten.
Even goed lezen, het gaat om een Let die aan de VS uitgeleverd is en daar volgens Amerikaans recht veroordeeld is. Het hoeft dus alleen in de VS zo te zijn wanneer de rest van de wereld haar staatsburgers zo gemakkelijk uitlevert (hetgeen Duitsland en de VS zelf dus niet doen).
Het maakt me niet uit of het rechtstreeks of via uitlevering gebeurt, mensen die dit soort dingen doen die moeten keihard
gestraft worden. We willen met zijn allen een leuk netwerk waar we plezier kunnen hebben, en dit soort galbakken die
mogen wat mij betreft de kerker in.
Kijk, dat zijn nog eens straffen!
Als dat overal zo zou zijn (met goede pakkans) dan waren we snel af van deze gasten die het internet voor iedereen
verpesten.
Mag zo wezen (hoewel het wel een errrug lange straf is), maar waarom gaan de leveranciers van slechte (en dus makkelijk te hacken) software en hardware steeds weer vrijuit?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.