La denominada “Operation Ghost Click” que el FBI conducía de manera internacional hace ya dos años, finalmente llegó a su fin con el arresto de la banda de seis estonios (que se les suma un ruso que es el único que falta por ser capturado) acusados de dirigir una botnet que propagó virus en más de cuatro millones de computadores en alrededor de 100 países.

La operación fue descrita como el mayor golpe contra el crimen cibernético de la historia y manera de operar funcionaba redireccionando a los usuarios de páginas como la iTunes Store de Apple y Amazon a otras de publicidad que le significaba un ingreso referencial a la agrupación. El fraude de clicks generó al menos US$14 millones en cobros ilícitos durante más de cuatro años, según se indica en la acusación estadounidense.

Los detenidos podrían enfrentar décadas en prisión por cargos de fraude e intrusión computacional. “Estos acusados le dieron un nuevo significado al término ‘publicidad falsa’”, sostuvo el juez de Manhattan, Preet Bharara.

La banda obtenía control de los computadores al infectarlos con un malware llamado DNSChanger, que les permitía modificar la configuración del navegador en equipos con Windows, para redireccionar el tráfico hacia publicidades. Inicialmente fue detectado en la red computacional de la NASA.

Trend Micro proveyó la inteligencia a la investigación y señaló que siguió los rastros hasta dar con una compañía estonia llamada Rove Digital. Esta empresa “es una compañía IT ubicada en Tartu que parece legítima, con una oficina donde gente trabaja cada mañana”, comentó el investigador Feike Hacquebord.

Los servidores utilizados para operar la botnet ya fueron desarticulados y Trend Micro además publicó consejos para detectar y eliminar el DNSChanger.

Link: FBI ‘Operation Ghost Click’ raid shuts down cyber criminals (The Telegraph)