FBI en KLPD stoppen grote advertentiefraude

De bendeleden uit Estland verdienden ruim 10 miljoen euro met oplichting via internet.

De Amerikaanse federale politie FBI heeft in samenwerking met de Nederlandse KLPD een netwerk van computercriminelen opgerold dat vier miljoen pc’s besmet had met kwaadaardige software. Er zijn zeven bendeleden uit Estland aangehouden. Zij worden verdacht van fraude, computerinbraak en witwassen van geld. Dat heeft de FBI bekendgemaakt.

De cybercriminelen hadden een bijzonder ‘verdienmodel’: ze deden zich voor als een online advertentienetwerk en leidden besmette computers naar de advertenties, zodat het leek alsof er echte gebruikers naar keken. Met die oplichting verdienden ze 14 miljoen dollar (10,3 miljoen euro). Ook manipuleerden ze de resultaten van zoekmachines door computergebruikers naar de verkeerde websites om te leiden.

‘Operatie Ghostclick’ rolde het grootste netwerk tot nu toe op: wereldwijd waren vier miljoen computers, waarvan 500.000 in de VS, besmet met de zogeheten DNS Changer Trojan die het internetverkeer omleidde. De software had zich vermomd als een plug-in die noodzakelijk was om een filmpje af te spelen. Wie daarop klikte, was besmet.

DNS (domain name system) zorgt ervoor dat een begrijpelijke domeinnaam (zoals nrc.nl) wordt vertaald in een adres dat de computer begrijpt (voor nrc: 62.112.238.21).

De kwaadaardige software manipuleerde die gegevens en blokkeerde bovendien updates en antivirussoftware, waardoor de kwetsbaarheid voor andere malware toenam.

Het aantal Nederlandse besmettingen is niet bekend. Om erachter te komen of ze besmet zijn, kunnen computergebruikers bij hun netwerkinstellingen kijken of er onbekende DNS-nummers in staan. Inmiddels heeft de FBI samen met de KLPD de verdachte servers, meer dan 100, uit de lucht gehaald. (NRC)