Использовавшаяся злоумышленниками вредоносная программа DNSChanger направляла сетевой трафик зараженных компьютеров на находящиеся под контролем преступников серверы, что позволяло мошенникам полностью контролировать трафик, сообщает BNS.

В момент задержания преступников зараженных компьютеров могло насчитываться от 4 до 8 миллионов. В случае закрытия этих подложных серверов все эти компьютеры лишились бы интернета. По этой причине находящиеся преимущественно в США серверы по решению суда по-прежнему работают, но срок действия уже дважды продлевавшегося судебного ордера истекает 9 июля.

По всей видимости, в третий раз ордер продлен не будет, и зараженным компьютерам грозит отключение от интернета, отметил на проходящей в Таллинне международной конференции на тему киберконфликтов участвовавший в разоблачении киберпреступников специалист НАСА Шон Задиг.

Он назвал совместную операцию Эстонии и США по задержанию граждан Эстонии Владимира Чащина, Тимура Герасимова, Дмитрия Егорова, Валерия Алексеева, Константина Полтева и Антона Иванова лучшим примером успешного международного сотрудничества по предотвращению киберпреступности.

В первой половине ноября 2011 года сообщалось, что в результате совместной операции правоохранительных органов США и Эстонии под названием "Ghost Click" были задержаны шестеро мужчин и одна женщина по подозрению в масштабном интернет-мошенничестве и отмывании денег, подозрения были предъявлены и пяти коммерческим фирмам, находившимся под контролем задержанных лиц.

Обвинение было предъявлено гражданам Эстонии Владимиру Чащину (31), Тимуру Герасимову (31), Дмитрию Егорову (33), Валерию Алексееву (31), Константину Полтеву (28) и Антону Иванову (26), а также гражданину РФ Андрею Тааме (31).

"В соответствии с подозрением, средства, добытые преступным путем, они использовали для приобретения недвижимости и автомобилей, а также для инвестирования", - сообщил тогда пресс-секретарь Госпрокуратуры.

Подозреваемых задержали в ходе операции в Тарту и Харьюском уезде. Некоторые из задержанных находятся между собой в родственных отношениях, некоторые просто знакомы друг с другом.

По версии следствия, организатором преступления является Владимир Чащин, который с 2007 года занимался разработкой и применением мошеннических программ, а затем сокрытием средств, добытых уголовным путем.

Программное обеспечение DNSChanger позволяло контролировать зараженные компьютеры и перенаправлять пользователя на предусмотренные злоумышленниками интернет-страницы. В результате на компьютер пользователя помещалась ссылка, содержащая результаты совершенных с компьютера поисков.

По имеющимся у Госпрокуратуры данным, работа по созданию хакерского программного обеспечения велась в основном в Эстонии.

В операции по разоблачению преступников участвовали 75 стражей порядка, из них 60 - из Эстонии, 15 - из США.

Двое задержанных граждан Эстонии уже выданы властям США, четверо пока находятся в Эстонии. Андрея Тааме задержать пока не удалось.

Поделиться
Комментарии