Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
I går aftes (onsdag) meddelte det amerikanske forbundspoliti, FBI, at det i samarbejde med estisk politi, sikkerhedsfirmaet Trend Micro samt en række andre samarbejdspartnere i en operation med navnet ”Ghost Click” har sat en stopper for den største it-kriminelle bande nogensinde.
Det er den estiske virksomhed Rove Digital, der har orkestreret den kriminelle aktivitet, der i en periode på seks år har ramt millioner af mennesker verden over. I alt er seks personer blevet anholdt i sagen, hvilket er et uhørt højt antal i en sag som denne.
I alt har fire millioner pc’er været inficeret af banden og er indgået i et såkaldt botnet, som har været styret af ikke mindre end 100 servere fordelt over hele verden.
De inficerede pc’er har fået ændret deres dns-opsætning, hvillket betyder, at folk, der blandt andet har besøgt Apples iTunes, er blevet omdirigeret til falske sider. På andre websider har de inficerede maskiner vist annoncer, som har genereret indtjening til banden.
It-sikkerhedsfirmaet Trend Micro er den eneste kommercielle virksomhed, der har været involveret i arbejdet med at infiltrere banden. Trend Micro har blandt andet analyseret beslaglagt udstyr og leveret efterretninger til FBI.
Forklædt som legitimt it-firma
Banden havde forklædt sig som et legitimt foretagende ved navn Rove Digital, som tidligere er blevet kåret som årets it-virksomhed i hjemlandet Estland, og som nåede at tjene godt og vel 14 millioner dollars ved blandt andet at misbruge Apples Itunes Store.
Rik Ferguson, chef for forskning og kommunikation i Trend Micro, fortæller:
»På overfladen er Rove Digital tilsyneladende et helt legitimt it-firma med kontor i Tartu, hvor folk møder ind på arbejde hver morgen. I virkeligheden kontrollerer virksomheden millioner af inficerede maskiner over hele verden, der indbringer millioner i ulovlig intjening hvert eneste år. Alle vores efterretninger tyder på, at Rove Digital begår cyberkriminalitet i et kæmpe omfang. Det er lykkedes Trend Micro at infiltrere Rove Digitals infrastruktur på et tidligt tidspunkt, og vi har overvåget bandens aktiviteter helt frem til 8. november 2011.«