JAV atlikto tyrimo metu buvo aptiktas ir išnaikintas 4 milijonų kompiuterių tinklas, kurį buvo užkrėtusi užsienio nusikaltėlių grupuotė, tariamai nukreipdavusi vartotojus į interneto reklamas, kurios grupei atnešė 14 mln. JAV dolerių pelną, rašo „Financial Times“.
Niujorko federaliniai prokurorai kaltinamiems grupuotės nariams trečiadienį pateikė kaltinimus. Ši byla tik dar labiau pabrėžia organizuoto kibernetinio nusikalstamumo mastą ir sumanumą.
Antradienį šalyje buvo sulaikyti šeši Estijos piliečiai, kuriems gresia ekstradicijos procedūra. Septintasis grupuotės narys, Rusijos pilietis vis dar yra laisvėje. Estijos piliečiai valdė reklamos kompaniją „Rove Digital“ ir vienas iš jų praeityje buvo apkaltintas internetinių adresų registravimu nusikaltėliams.
Manoma, kad tinklas valdė iki šiol daugiausiai padarinių sukėlusią reklamos apgavystės schemą. Pasak tyrėjų, grupuotė taip pat vadovavo vienam iš didžiausių pavojų keliančių kompiuterių tinklui.
Nors užkrėsti kompiuteriai galėjo būti naudojami finansinių sąskaitų prisijungimo duomenų vagystėms, tačiau vietoj to grupė perimdavo interneto paieškos užklausas tam, kad įvykdytų tai, kas šioje srityje yra vadinama „paspaudimo apgavyste“, teigiama kaltinamajame rašte.
„Galbūt jie manė, kad tai jiems leis pasprukti nepastebėtiems, nes įstatymų sergėtojai gaudo tik pačius didžiausius nusikaltėlius“, - teigė kompiuterių programinės įrangos apsaugos kompanijos „Trend Micro“ atstovas Paulas Fergusonas.
Schema apėmė kompiuterius daugiau kaip 100 pasaulio valstybių, iš kurių net 500 tūkst. buvo Jungtinėse Valstijose. JAV advokatas Manhatane Preetas Bharara teigė, kad grupuotės veikla buvo pastebėta tik tuomet, kai buvo užkrėsti 130 NASA centro kompiuteriai. Pats tyrimas užtruko daugiau kaip dvejus metus.
Kuomet interneto vartotojai paspausdavo ant reklamos nuorodų ar pagrindinių internetinės paieškos rezultatų „Apple“ kompanijos „iTunes“, „Amazon“ ar kituose populiariuose tinklapiuose, jie būdavo nukreipiami į kitus puslapius. Kai kurie iš jų buvo nežymių kompanijų tinklapiai, tačiau kiti priklausė teisėtoms reklamos agentūroms, tokioms kaip „H&R Block“, kurios mokėjo už tai, ką manė esant sąžiningo reklamos tinklo tarptautiniais paspaudimais.
Interneto vartotojai iš pradžių būdavo užkrečiami tinklapiuose, kuriuose lankėsi, arba atsisiuntę įtartiną programinę įrangą, skirtą žiūrėti vaizdo klipams. Tuomet jų kompiuteriai būdavo susiejami su sukčių domenų pavadinimų sistemos serveriais, kurie peradresuodavo juos, kuomet vartotojai įvesdavo IRS.gov ar kitus interneto adresus.
Grupuotė populiariuose interneto tinklapiuose taip pat pakeitė teisėtą reklamų rodymą kitomis reklamomis. Pavyzdžiui „Dr. Pepper“ sodos gėrimo reklama būdavo pakeičiama į kompiuterių resursų dalinimosi (angl. time-share) reklamas.
Kenksminga programinė įranga užkrėstuose kompiuteriuose iš rikiuotės išvesdavo saugumo programas, taip paversdami kompiuterius dar labiau pažeidžiamais.
Paspaudimo apgavystės plitimas jau ne pirmus metus kelia įtampą tarp interneto reklamos kompanijų, mokančių už kiekvieną paspaudimą, ir „Google“, „Microsoft“ bei kitų interneto paieškos sistemų operatorių, teigiančių, kad suseka fiktyvų interneto srautą ir tuomet jo neapmokestina.
Pasak „Trend Micro“ kompanijos atstovų, šiuo atveju aukomis tapo teisėti tinklai, kurie neteko interneto srauto. Tačiau Harvardo verslo mokyklos profesorius Benas Edelmanas sako, kad net ir pačios įmantriausios reklamos apgavysčių schemos gali būti atskleistos, tačiau iš nelegalaus interneto srauto pelnosi tiek reklamos tinklai, tiek ir internetinių puslapių leidėjai.