انهدام بزرگترین شبکه کلاهبرداری اینترنتی
بزرگترین شبکه کلاهبرداری که شامل بیش از 4 میلیون کامپیوتر تسخیر شده و تحت کنترل می شد، توسط مقامات قضایی آمریکا منهدم و گردانندگان این شبکه دستگیر شدند.
گردانندگان این شبکه کلاهبرداری شامل شش نفر با تابعیت کشور استونی و یک نفر اهل روسیه می شدند که به 27 فقره جرم از جمله کلاهبرداری اینترنتی، سرقت پول، پول شویی و دسترسی غیر مجاز به کامپیوتر، متهم شده اند. در مدت چهار سال فعالیت مجرمانه، این افراد قادر به جمع آوری 14 میلیون دلار شده بودند.
این افراد خلافکار، ابتدا با استفاده از انواع بدافزارها و ویروس های مختلف، کامپیوتر قربانیان خود را آلوده می کردند. برای این کار نیز از روش های مختلف مانند راه اندازی سایت های مخرب و یا ارسال فایل های پیوست آلوده از طریق ایمیل، استفاده می کردند. پس از آلوده کردن و در اختیار گرفتن کامپیوتر، تمام درخواست های اینترنتی کاربر به سرورهای DNS جعلی که توسط افراد خلافکار راه اندازی شده بودند، ارسال می شد. بدین ترتیب، کاربران بی اطلاع به سایت های جعلی مختلفی که کاملاً شبیه سایت های واقعی بودند، هدایت می شدند تا رمزهای عبور و اطلاعات شخصی آنها سرقت شود.
این افراد مجرم برای شناسایی نشدن و مخفی نگه داشتن شبکه مخرب خود، هر روز بدافزارهای نصب شده بر روی کامپیوتر قربانیان خود را به روز می کردند و تنظیمات DNS را هم بر روی کامپیوتر تغییر می دادند. همچنین برای جلوگیری از تشخیص بدافزارهای مورد استفاده، امکانات به روز رسانی نرم افزارهای ضدویروس و دریافت اصلاحیه های سیستم عامل بر روی کامپیوترهای تحت کنترل، مسدود می شد.
در این اقدام، مقامات قضایی آمریکا، با هماهنگی پلیس کشور استونی، متهمان را در این کشور شناسایی و بازداشت کردند. همچنین بیش از 100 دامنه (Domain) و سرور که برای کنترل و مدیریت این شبکه مخرب مورد استفاده قرار داشتند، شناسایی و از فعالیت آنها جلوگیری بعمل آمد.
با توجه به اینکه کامپیوترهای قربانی و تحت کنترل این شبکه مخرب، فقط از طریق سرورهای DNS جعلی امکان دسترسی و استفاده از اینترنت را داشتند، با متوقف شدن این سرورها توسط مقامات قضایی، در عمل دسترسی این کاربران به اینترنت نیز غیرممکن شد. برای حل این مشکل، با تایید و دستور قضایی، سرویس DNS واقعی بر روی سرورهای DNS جعلی راه اندازی شد تا در فرصت 120 روزه، به این کاربران اطلاع رسانی لازم صورت گیرد و امکان پاکسازی کامپیوتر برای آنها فراهم شود. برای این منظور، پلیس FBI آمریکا، ضمن انتشار اطلاعیه ای، ابزارهای لازم را برای کنترل و اطمینان از سالم بودن کامپیوتر و آلوده نبودن به بدافزارهای مرتبط با این شبکه کلاهبرداری، در اختیار عموم قرار داده است.
تخمین زده می شود که بیش از یک چهارم کاربران قربانی این کلاهبرداری بزرگ، در کشور آمریکا باشند.
