Wir hören es andauernd: „Hütet Euch davor. Das Internet ist ein gefährlicher Ort.“ Wir lassen es immer für später, bis wir erfahren das jemand eine Virus eingefangen hat und danach seine Festplatte leer wischen musste um den Virus loszuwerden. Oder wie in diesem Fall wie ein Cyber Krimineller Ring die Kontrolle über Millionen von Computern übernommen hat, und Millionen Dollar gestohlen haben.
Das FBI veröffentlicht kürzlich eine Pressmitteilung mit weiteren Einzelheiten, zu dem was, eines der kompliziertesten Hacker- Angriffe in der Geschichte aussieht. Sieben Personen, sechs aus Estland und einer aus Russland wurden vor einem Manhattan Gericht wegen der Erstellung eines Schemas angeklagt, wo mehr als 4 Millionen Computer weltweit entführt, und mit Ihnen Millionen von Dollar in Werbeeinnahmen erschwindelt wurden. Der Betrug machte Maschinen in mehr als 100 Ländern zum Opfer, mindestens 500.000 von diesen waren in den USA. Die in den USA entführte Computer gehörten Einzelpersonen, gemeinnützigen Organisationen, Bildende Institutionen, ond sogar Regierungsstellen wie die NASA.

Die Pressemitteilung sagte, das die sieben Angeklagte durch die Nutzung von Malware die Systeme  buchstäblich dazu zwangen an diesem Betrug teilzunehmen. Das Hackerteam wird von folgenden Verbrechen beschuldigt:

Laut der Anklageschrift führten die Hacker ein durchdachtes System durch, das im Zeitraum des Jahres 2007 bis Oktober 2011 lief. Dies wurde getan indem sie sich als angeblich legitime Publisher- Netzwerke in der Online Werbebranche zeigten. Als Publisher- Netzwerke konnten sie Vereinbarungen mit Ad-Broker machen, die jedes mal wenn Internet- Nutzer auf  Anzeigen in bestimmten Webseiten im Internet klickten, bezahlt wurden. Mit Hilfe von Dritten, die angeblich am Betrug teilnahmen, verwendeten die Hacker eine Kombination von Malware, spezifisch einen Trojaner, und falsche Domain Name Serversysteme (DNS), die die DNS-Einstellungen auf kompromittierten Computern änderten. Dies wurde getan, um Verkehr zu erzeugen der mehr als $14,000,000 wert war.

Der Trojaner war so wichtig in diesem Schema, weil es seine Opfer anfällig auf diesen Betrug machten, indem es nicht nur ihre Einstellungen änderte, sondern auch zu verhindern das ihre System- und Sicherheitstools diese Infektion entfernen konnten. Sobald ein infizierter Besucher auf ein Link in den Suchergebnissen klickte, wurden sie auf eine gefälschte Webseite die von den Kriminellen erstellt wurde, statt an Ihren Bestimmungsort gesendet. Von dort aus, wurde jeder Klick der ein Benutzer machte, zu dem Profit den die Betrüger erhielten hinzugefügt. Was so interessant dabei ist, ist dass sie angeblichen Kriminellen Einnahmen für unbezahlte Links und andere diverse Klicks erhielten, die im Wesentlichen wertlos soweit es um die Werbekampagne geht sind.

Um die falschen Websites als legitim erscheinen zu lassen, ersetzte die Gruppe von Hacker die echten Anzeigen mit gefälschten, nur zum Zweck um ihre Taschen mit Geld zu füllen. Das Beispiel das in der Anklage verwendet wurde war, dass wenn jemand mit einem infiziertem Computer beim Besuch auf der Wall Street Journal Webseite auf eine Anzeige klickten, erhielten Sie ein Betrügerische Werbung für „Fashion Girl LA“ anstelle der legitimen Anzeige für „American Express“. Mit diesem Maß an Komplexität, kann man mit Sicherheit sagen das die meisten Benutzer keine Ahnung hatten das ihre Maschinen infiziert waren, noch dass sie eine aktive Rolle im Betrug hatten.

Die Tatsache dass die angeblichen Hacker Computer von Unternehmen und alltäglichen Menschen entführten, ist eine weitere Erinnerung das jedes System kompromittiert werden kann. Dies besondere Gruppe von Kriminellen geht wahrscheinlich unter, aber wir werden wahrscheinlich weiter ähnliche Verbrechen sehen. Wenn die Cyber- Angriffe starten, wird Ihr Sicherheitssystem stark genug sein, damit Sie geschützt sind?