Amerika észt hekkerek kiadatását követeli

A vádirat szerint a vádlottak különböző online hirdetési szolgáltatókkal kötöttek hamis internetes szerződéseket. A csoport így a hirdetések lekattintása alapján szerzett pénzt.

A csoport által több millió felhasználó számítógépére telepített malwarek (rosszindulatú számítógépes programok) befogják, és megváltoztatják a felhasználó kereső lekérdezésének eredményeit. Ha a user olyan népszerű oldalakon böngészik mint például a Netflix, vagy az Amazon, a kattintásait a malware átirányítja arra az oldalra, ami a hackereknek generál forgalmat. A vírus egyébként a szoftverkereséseket is blokkolja, melynek köszönhetően a felhasználókat más támadások is érhetik.

Az alperesek közül hatan - Vladimir Tsastsin, Timur Gerassimenko, Dmitrij Jegorow, Valeri Aleksejev, Konstantin Poltev és Anton Ivanov - Észtországban, egyvalaki pedig - Andrej Taame - Oroszországban tartózkodott a műveletek során. A hat észt vádlottat ugyan letartóztatta az észt rendőrség, de az USA azt szeretné elérni, hogy az észtek kiadják őket. A DOJ a New York-i kerületi bíróságon kezdeményezte a pert öt rendbeli csalás, valamint vezetékes számítógépes behatolási bűncselekmények vádjában. Vladimir Tsastsin-t ezen felül huszonkét rendbeli pénzmosással is vádolják. A DOJ becslései szerint a csoport több mint 14 millió amerikai dollárt zsebelt be, és legkevesebb ötszázezer számítógépet fertőzött meg.

A kártevőre először a NASA szakembere, Paul Martin figyelt fel. Martin elmondta, hogy mintegy 130 gépükre került fel a vírus, de nem valószínű, hogy bármelyik kritikus rendszer működését veszélyeztetné.

Mivel a malware megváltoztatta a fertőzött gép DNS beállításait, a requestek azokra a DNS szerverekre futottak be, amit a hacker csoport üzemeltetett.

Preet Bharara, az USA dél New York-i kerületének ügyésze elmondta, hogy az alperesek terve mindvégig az volt, hogy megfertőzzék a számítógépeket, átirányítsák a weboldal requesteket, és ezzel pénzhez jussanak.

Az FBI igyekezett a károkat a minimálisra csökkenteni: a csoport által használt hálózatot megszüntette, és a DNS szervereket is rendben rakta. A Szövetségi Nyomozó Iroda eljutatott egy listát is az internetszolgáltatókhoz azoknak a felhasználóknak a neveivel, akiknek gépe megfertőződött. Mindezek mellett létrehozott egy weblapot annak érdekében, hogy a felhasználók önállóan is meg tudják tisztítani gépeiket a káros szoftverektől.