Estonyalı adam, küresel DNS kaçırma botnetinde rol almak için 7 yıldan fazla hapiste kaldı

Estonya'daki bir adam, ABD'deki görevinden dolayı yedi yıl ve üç ay hapis cezasına çarptırıldı. DNS kaçırma malware ile 4 milyondan fazla bilgisayara bulaşan siber suçlu operasyon.

Estonya'dan Tartu'dan 35 yaşındaki Vladimir Tsastsin, 14 milyon dolarlık bir tıklama sahtekarlık programının en önemli oyuncularından biriydi. Davada mahkum edilen ve en uzun hapis cezasını alan altıncı kişidir. Cümle, New York Güney Bölgesi ABD Bölge Mahkemesinde Salı günü teslim edildi.

Adalet Bakanlığı'na göre, 2007 ile 2011 yılları arasında, Tsastsin ve yardımcı komplocuları, yayıncı ağları olarak maskelenen ve Reklam brokerleri ile kendi mülklerinde reklam görüntülemek için anlaşmalar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Daha fazla para kazanmak için grup, kullanıcı tıklama sayısını ve görüntülemelerini yapay olarak artırdı. şüpheli kullanıcıların bilgisayarlarında DNS Changer adında bir kötü amaçlı yazılım programı yükleyerek görüntüledikleri reklamlar.

DNSChanger'ın FBI tarafından kapatılmadan önce ABD'de 500.000 kişi dahil olmak üzere dünya çapında 4 milyondan fazla bilgisayara bulaştığı tahmin ediliyor.

Adından da anlaşılacağı gibi, DNSChanger kötü amaçlı yazılım, bilgisayarın DNS (Etki Alanı Adı Sistemi) ayarlarını değiştirerek, saldırganlar tarafından çalıştırılan DNS çözümleyicilerini kullanmaya zorladı.

DNS, Internet'in telefon rehberidir. Bilgisayarların iletişim kurmak için kullandığı sayısal Internet Protokolü (IP) adreslerine isimler. Virüslü bilgisayarlar tarafından kullanılan DNS sunucularını kontrol ederek saldırganlar, belirli alan adlarına ulaşmak istediklerinde kullanıcıları diğer web sitelerine yönlendirebilir. Bu yetenek, tıklama sahtekarlığını gerçekleştirmek için kullanıldı.

Tsastsin ve yardımcı komplocular, arama sonuçlarında bağlantılarını tıklayan kullanıcıları, ziyaret etmeyi amaçlamadıkları web sitelerine yönlendirmek için DNSChanger'ı kullandı. Ayrıca, kullanıcıların çeşitli web sitelerinde normal olarak gördükleri reklamları, ödedikleri reklamlar ile değiştirdiler.

Bu durumda tıklama kaçırma için DNS ele geçirme kullanıldığında, teknik çok güçlü ve daha ciddi bir şekilde kullanılabilir. Kimlik avı gibi kullanıcılara yönelik saldırılar

Örneğin, bir çevrimiçi bankacılık web sitesinin IP adresi sorulduğunda sahtekar bir DNS sunucusu, web sitesinin haydut bir kopyasını barındıran bir Web sunucusunun adresiyle yanıt verebilir. Buna rağmen, kullanıcının tarayıcısında görünen alan adı doğru olacaktır ve bu da bir phishing saldırısının devam ettiğini söylemeyi zorlaştırmaktadır.

Bu tür bir saldırı Polonya'da 2014 yılında gerçekleşti, ancak Tek tek bilgisayarların DNS ayarlarını değiştirir, saldırganlar evden ve küçük işletme yönlendiricilerinden taviz verdiler ve tüm ağlar için DNS ayarlarını değiştirdiler.

Çoğu bilgisayar ve mobil cihaz, Internet bağlantı ayarlarını otomatik olarak ağa yönlendiren yönlendiriciden alacak şekilde yapılandırıldı ile bağlantı kuruldu. Bu, yönlendiricilere DNS kaçırma saldırıları için cazip bir hedef yapar.

Geçtiğimiz birkaç yıl boyunca güvenlik araştırmacıları, yönlendiricilerdeki DNS ayarlarını değiştirmek için tasarladıkları çok sayıda büyük ölçekli saldırıları, aygıt yazılımlarındaki güvenlik açıklarını kullanarak veya kullanıcıların tarayıcılarını ele geçirerek gözlemlediler. Güvenliği ihlal edilen web sitelerini ziyaret ettiğinde: