FBI ontmantelt cybercrime netwerk
Op 9 november 2011 heeft de FBI de succesvolle ontmanteling van een groot cybercrime netwerk aangekondigd tijdens een operatie met de naam ‘Ghost Click’. Deze gezamenlijke actie van de Amerikaanse en Estse autoriteiten richtte zich op de ROKSO-groep Rove Digital.
Effecten van malware
Rove Digital voerde een geavanceerde operatie uit waarbij malware de DNS-instellingen op de computers van slachtoffers wijzigde. Dit leidde ertoe dat onschuldige gebruikers naar andere websites werden geleid in plaats van die van grote webwinkels, banken en andere bedrijven. De malware verving ook advertenties van gerenommeerde bedrijven door promoties van het Rove Digital-netwerk, wat resulteerde in grote financiële winsten en diefstal van legitieme adverteerders. Het gevolg was meer dan 10 miljoen Amerikaanse dollars aan illegale opbrengsten. Bovendien voorkwam de malware in sommige gevallen dat gebruikers hun antivirussoftware konden bijwerken, waardoor ze kwetsbaar bleven voor verdere malware-infecties.
Samenwerking tussen autoriteiten
Veel onderdelen van deze criminele operatie stonden lange tijd op de SBL Advisory-lijst. Rove Digital, geleid door een bekende figuur in de beveiligingssector, opereerde onder verschillende aliassen zoals Cernel en Esthost. De “ISP” Atrivo/Intercage bood al sinds september 2004 bulletproof hosting voor Rove op honderden IP-adressen. Aangezien delen van deze operatie jarenlang op Amerikaanse bodem waren gehost en veel slachtoffers zich in de VS bevonden, is het bijzonder bemoedigend dat de Amerikaanse autoriteiten nu ingrijpen tegen deze cybercrime-operatie.
Het is een eer om deel uit te maken van de samenwerking tussen wetshandhavers, NGO’s en de industrie, gericht op het veiliger maken van het internet voor gebruikers wereldwijd. De gezamenlijke inspanning toont aan dat optimale resultaten het best bereikt kunnen worden door publieke, private en internationale samenwerking, vooral in complexe gevallen zoals deze.