O FBI e o Google abandonaram o gigante botnet 3ve

O FBI, o Google e 20 organizaçÔes de tecnologia se uniram para lançar uma rede gigante (3ve) no ciberespaço usada por criminosos para criar visualizaçÔes e cliques falsos.

Para aqueles que nĂŁo sabem o que significam cliques falsos, esse Ă© um mĂ©todo usado para enganar as redes de publicidade. A rede estĂĄ em operação nos Ășltimos quatro anos e gerou milhĂ”es de dĂłlares em receita para seus criadores.FBI

AlĂ©m da intervenção coordenada para remover as botnets da rede, o Departamento de Justiça dos EUA tambĂ©m anunciou uma acusação contra oito suspeitos que se acredita estarem por trĂĄs do projeto. TrĂȘs deles jĂĄ foram presos e espera-se que sejam extraditados para os Estados Unidos.

De acordo com uma acusação do Departamento de Justiça e um white paper divulgado pelo Google e pela Cyber-Security White Ops, acredita-se que os oito suspeitos sejam os principais administradores do sistema de fraudes, que acredita-se estar em operação desde pelo menos 2014.

Pesquisadores e o FBI disseram que os administradores usaram diferentes programas para criar anĂșncios e cliques. Eles usaram truques, como contratar outras redes de bots, mas tambĂ©m criar suas prĂłprias redes de bots hospedadas em diferentes datacenters, para ocultar endereços IP reais. Eles atĂ© criaram pĂĄginas legĂ­timas para exibir anĂșncios e controlar bots.

Segundo o FBI, um desses truques usava mais de 1.900 servidores para hospedar bots MethBot / Miuref / Boaxxe.

Os bots foram criados para imitar desktops e dispositivos mĂłveis.Os pesquisadores dizem que a quadrilha conseguiu estender o bot para mais de 700.000 computadores, infectando-os com o software Kovter malicioso. O bot abriu secretamente as janelas do navegador para carregar sites que, obviamente, trouxeram mais lucros aos criminosos.

Em um post no blog da empresa, o Google revelou hoje que conhece os recursos e funçÔes do bot desde o ano passado. O Google diz que reuniu uma equipe de grandes nomes da tecnologia: Microsoft, ESET, Symantec, Proofpoint, Trend Micro, F-Secure, Malwarebytes, CenturyLink, MediaMath, White Ops, Amazon, Adobe, Trade Desk, Oath, The Shadowserver Fundação e Aliança Nacional de Ciber-Forense e Treinamento.

Os nomes dos oito presos foram: Aleksandr Zhukov (38, RĂșssia), Boris Timokhin (39 anos da RĂșssia), Mikhail Andreev (34 anos da RĂșssia), Denis Avdeev (40 anos da RĂșssia), Dmitry Novikov (?? Sergey Ovsyannikov (30 anos do CazaquistĂŁo), Aleksandr Isaev (31 anos da RĂșssia) e Yevgeniy Timchenko (30 anos do CazaquistĂŁo).

__________________________