Использовавшаяся злоумышленниками вредоносная программа DNSChanger направляла сетевой трафик зараженных компьютеров на находящиеся под контролем преступников серверы, что позволяло мошенникам полностью контролировать трафик, сообщает BNS.
В момент задержания преступников зараженных компьютеров могло насчитываться от 4 до 8 миллионов. В случае закрытия этих подложных серверов все эти компьютеры лишились бы интернета. По этой причине находящиеся преимущественно в США серверы по решению суда по-прежнему работают, но срок действия уже дважды продлевавшегося судебного ордера истекает 9 июля.
По всей видимости, в третий раз ордер продлен не будет, и зараженным компьютерам грозит отключение от интернета, отметил на проходящей в Таллинне международной конференции на тему киберконфликтов участвовавший в разоблачении киберпреступников специалист НАСА Шон Задиг.
Он назвал совместную операцию Эстонии и США по задержанию граждан Эстонии Владимира Чащина, Тимура Герасимова, Дмитрия Егорова, Валерия Алексеева, Константина Полтева и Антона Иванова лучшим примером успешного международного сотрудничества по предотвращению киберпреступности.
В первой половине ноября 2011 года сообщалось, что в результате совместной операции правоохранительных органов США и Эстонии под названием "Ghost Click" были задержаны шестеро мужчин и одна женщина по подозрению в масштабном интернет-мошенничестве и отмывании денег, подозрения были предъявлены и пяти коммерческим фирмам, находившимся под контролем задержанных лиц.
Обвинение было предъявлено гражданам Эстонии Владимиру Чащину (31), Тимуру Герасимову (31), Дмитрию Егорову (33), Валерию Алексееву (31), Константину Полтеву (28) и Антону Иванову (26), а также гражданину РФ Андрею Тааме (31).
"В соответствии с подозрением, средства, добытые преступным путем, они использовали для приобретения недвижимости и автомобилей, а также для инвестирования", — сообщил тогда пресс-секретарь Госпрокуратуры.
Подозреваемых задержали в ходе операции в Тарту и Харьюском уезде. Некоторые из задержанных находятся между собой в родственных отношениях, некоторые просто знакомы друг с другом.
По версии следствия, организатором преступления является Владимир Чащин, который с 2007 года занимался разработкой и применением мошеннических программ, а затем сокрытием средств, добытых уголовным путем.
Программное обеспечение DNSChanger позволяло контролировать зараженные компьютеры и перенаправлять пользователя на предусмотренные злоумышленниками интернет-страницы. В результате на компьютер пользователя помещалась ссылка, содержащая результаты совершенных с компьютера поисков.
По имеющимся у Госпрокуратуры данным, работа по созданию хакерского программного обеспечения велась в основном в Эстонии.
В операции по разоблачению преступников участвовали 75 стражей порядка, из них 60 — из Эстонии, 15 — из США.
Двое задержанных граждан Эстонии уже выданы властям США, четверо пока находятся в Эстонии. Андрея Тааме задержать пока не удалось.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
