Man die miljoenen computers met DNS-malware besmette bekent
In de Verenigde Staten heeft een 35-jarige Est bekend betrokken te zijn geweest bij het infecteren van miljoenen computers wereldwijd om die vervolgens voor advertentie- en clickfraude te gebruiken, waarmee miljoenen dollars werden verdiend. De Est richtte met zes anderen tussen 2007 en 2011 verschillende bedrijven op, die zich voordeden als legitieme "publisher" netwerken.
Deze netwerken werden door advertentiebedrijven betaald voor het aantal keren dat internetgebruikers op links voor bepaalde websites of advertenties klikten, of het aantal keren dat een advertentie werd getoond. Hoe meer verkeer het netwerk naar de website van de adverteerder kon genereren, hoe meer geld de netwerken kregen. De Est en zijn handlangers besloten het verkeer echter frauduleus te verhogen. De bende infecteerde meer dan 4 miljoen computers, wat werd gedaan via drive-by downloads en het aanbieden van software die nodig zou zijn om online video's te bekijken.
DNS
Eenmaal actief wijzigde de malware vervolgens de DNS-instellingen van de computers. Ook zorgde de malware ervoor dat virusscanners en het besturingssysteem geen updates meer ontvingen. Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op internet wordt gebruikt om namen van computers naar numerieke IP-adressen te vertalen en omgekeerd. Normaal maken bedrijven en internetgebruikers gebruik van de DNS-servers van hun eigen internetprovider, maar het is ook mogelijk om een andere DNS-aanbieder te kiezen. Doordat de malware de DNS-servers had gewijzigd, werd het verkeer van besmette computers langs de servers van de Estse man gestuurd.
Het doorgestuurde verkeer werd gebruikt voor het kapen van clicks en vervangen van advertenties. Zodra de gebruiker op een link van een zoekmachine klikte, werd hij naar een andere website doorgestuurd. Voor elke klik werden de criminelen betaald. Daarnaast werden legitieme advertenties op websites die gebruikers te zien kregen vervangen door advertenties waarvoor de criminelen werden betaald. In totaal zou dit de criminelen tenminste 14 miljoen dollar hebben opgeleverd. De Est kan tot een gevangenisstraf van maximaal 25 jaar worden veroordeeld.
Kijk, dat zijn nog eens straffen!
Als dat overal zo zou zijn (met goede pakkans) dan waren we snel af van deze gasten die het internet voor iedereen
verpesten.
Kijk, dat zijn nog eens straffen!
Als dat overal zo zou zijn (met goede pakkans) dan waren we snel af van deze gasten die het internet voor iedereen
verpesten.
Even goed lezen, het gaat om een Let die aan de VS uitgeleverd is en daar volgens Amerikaans recht veroordeeld is. Het hoeft dus alleen in de VS zo te zijn wanneer de rest van de wereld haar staatsburgers zo gemakkelijk uitlevert (hetgeen Duitsland en de VS zelf dus niet doen).
Kijk, dat zijn nog eens straffen!
Als dat overal zo zou zijn (met goede pakkans) dan waren we snel af van deze gasten die het internet voor iedereen
verpesten.
Even goed lezen, het gaat om een Let die aan de VS uitgeleverd is en daar volgens Amerikaans recht veroordeeld is. Het hoeft dus alleen in de VS zo te zijn wanneer de rest van de wereld haar staatsburgers zo gemakkelijk uitlevert (hetgeen Duitsland en de VS zelf dus niet doen).
Het maakt me niet uit of het rechtstreeks of via uitlevering gebeurt, mensen die dit soort dingen doen die moeten keihard
gestraft worden. We willen met zijn allen een leuk netwerk waar we plezier kunnen hebben, en dit soort galbakken die
mogen wat mij betreft de kerker in.
Kijk, dat zijn nog eens straffen!
Als dat overal zo zou zijn (met goede pakkans) dan waren we snel af van deze gasten die het internet voor iedereen
verpesten.
Mag zo wezen (hoewel het wel een errrug lange straf is), maar waarom gaan de leveranciers van slechte (en dus makkelijk te hacken) software en hardware steeds weer vrijuit?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
