Po pięciu latach śledztwa amerykańska FBI przeprowadziła operację przeciwko przestępczej grupie, która przejęła kontrolę nad milionami komputerów na całym świecie i wykorzystywała je do najrozmaitszych oszustw, zarabiając na tym miliony.

Jak informuje "Der Spiegel" w wydaniu internetowym, powołując się na amerykańską firmę Trend Micro zajmującą się zagadnieniami bezpieczeństwa w internecie, operacja "Ghost Click" była największym dotąd uderzeniem w przestępców komputerowych.

W ramach skoordynowanej, międzynarodowej akcji władze Estonii zatrzymały sześć osób podejrzanych o zarządzanie ogromnym botnetem. Nazwą botnet określa się grupę komputerów, nad którymi kontrolę przejęli hakerzy. Takie komputery, zwane zombie, bez wiedzy ich właścicieli rozsyłają spam, a także najrozmaitsze wirusy i programy szpiegowskie.

Zatrzymanym w Estonii zarzuca się, że zainfekowali miliony komputerów złośliwym oprogramowaniem i wykorzystywali je do nielegalnych celów. Równocześnie FBI przeprowadziła rewizję w centrum obliczeniowym w Nowym Jorku i zabezpieczyła tam ponad 100 serwerów, które również służyły do sterowania siecią komputerów-zombie.

Przestępcy zainfekowali komputery trojanem DNSChanger, manipulującym ustawieniami DNS (Domain Name System), czyli systemu wykorzystywanego do przekładania przyjaznych dla użytkownika adresów internetowych na adresy numeryczne, zrozumiałe dla komputerów. Umożliwiało im to manipulację wynikami wyszukiwarek internetowych, kierowanie internautów na podrobione strony, do złudzenia przypominające portale znanych firm oferujące internetowe zakupy, instalowanie kolejnego złośliwego oprogramowania itp.

Według FBI, tylko w Stanach Zjednoczonych przestępcy kontrolowali pół miliona komputerów. Zainfekowane zostały zarówno komputery prywatne, jak i firmowe oraz w urzędach, nawet w amerykańskiej agencji kosmicznej NASA.

Jak powiedziała Janice Fedarcyk z FBI, był to "międzynarodowy spisek, zaplanowany i zrealizowany przez wyrafinowanych przestępców". DNSChanger jest tym groźniejszy, że uniemożliwia w zainfekowanych komputerach instalowanie niezbędnych aktualizacji oraz utrudnia funkcjonowanie programów antywirusowych. Takie komputery są więc podatne na najrozmaitsze ataki także innych komputerowych przestępców.

Ustalono, że DNSChanger miał "zaszyte" adresy internetowe serwerów należących do estońskiego operatora Esthost, filii firmy Rove Digital. Wśród zatrzymanych jest podobno jeden z szefów tej firmy.

Po zebraniu wystarczającego materiału dowodowego, 8 listopada zatrzymano podejrzanych i wyłączono ich serwery. Nie oznacza to jednak, że problem botneta został ostatecznie rozwiązany. Miliony komputerów są nadal zainfekowane trojanem DNSChanger, a więc narażone na hakerskie ataki, choć operatorzy oryginalnego botneta nie mają już nad nimi kontroli.

Tym, którzy podejrzewają, że ich komputery mogą być zainfekowane, FBI radzi skorzystać z pomocy specjalistów. Udostępniono też w internecie stronę, na której każdy może szybko sprawdzić ustawienia DNS w swoim komputerze (https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS).