Esthost/Rove Digital看起來是一個位在塔爾圖的正常 IT公司,一個每天早上都有人來上班的辦公室。但實際上,這個辦公室控制著數以百萬計,位在世界各地的中毒電腦,每年都可以靠這些「Botnet傀儡殭屍網路」,獲取數百萬美金的不法所得。首腦終於在美國聯邦法官面前對許多項指控認罪。將會在美國聯邦監獄裡待上最多六年。
2011年11月,趨勢科技協助 FBI 破獲史上最大殭屍網路: DNS Changer(域名系統綁架病毒)與數百萬美金的不法所得,透過被稱為「Operation Ghost Clock」的FBI行動,超過100台屬於Esthost/Rove Digital集團的伺服器被下線。這集團在紐約和芝加哥的資料中心被突擊,超過400萬名的受害者花了半年以上變更到非惡意的DNS伺服器。
在這破獲行動經過近四年之後,這網路犯罪集團的首腦Vladimir Tsastsin已經在美國聯邦法官面前對許多項指控認罪。將會在美國聯邦監獄裡待上最多六年。
假防毒軟體軟體是集團重要的收入來源之一
Esthost/Rove Digital騙局的運作原理其實相當簡單:植入DNS變更惡意軟體到使用者電腦上,將對熱門網域的查詢導向惡意伺服器。這讓攻擊者可以重新導向針對這些熱門網域的流量,進行難以偵測但卻有極大利潤的攻擊,像是劫持搜尋結果和置換網站廣告。除此之外,假防毒軟體軟體也是這集團重要的收入來源。
攻擊者會對這些方法青睞有加是因為它們較難被偵測,而且可以維持很長一段時間。然而,該集團的活動早在2006年就被趨勢科技所察覺;自那時起我們就開始追蹤他們的活動。
趨勢科技是加入終結Esthost/Rove Digital行動的唯一防毒軟體公司。
在2009年,愛沙尼亞和美國的執法單位開始與其他組織共同行動來終結Esthost/Rove Digital;趨勢科技是加入此一聯合行動的唯一防毒軟體公司。
趨勢科技的研究報告 – 破獲Rove Digital將我們對這一集團的了解總結在一份文件中。
趨勢科技的研究是破獲Esthost/Rove Digital的重要部分,對於將Tsastsin送入監獄是不可或缺的。
圖說:犯罪行動曝光前的過去 4年每天都有人到駭客集團所成立的 Esthost/Rove Digital 公司上班,主要業務:控制數以百萬計中毒殭屍電腦,獲取數百萬美金的不法所得,圖為犯罪集團的首腦Vladimir Tsastsin,將面臨六年的徒刑
【延伸閱讀】:趨勢科技協助 FBI 破獲史上最大殭屍網路始末
趨勢科技是致力與世界各地的執法單位合作,幫助杜絕網路犯罪
這騙局的六名首腦在破獲行動時被捕,包括了主謀Vladimir Tsastsin。他直到2014年底才被引渡到美國並正式起訴。隨著他的認罪,Tsastsin的審判程序目前進行到量刑階段。他將面臨最高六年的徒刑,這次行動即將在10月劃上句點。
Tsastsin終究無法逃過法律的制裁。這突顯出趨勢科技是如何致力與世界各地的執法單位合作,幫助杜絕網路犯罪,讓使用者的世界變得更加安全。
趨勢科技的前瞻性威脅研究團隊(包括本次調查的關鍵人物Feike Hacquebord)與世界各地的執法單位並肩合作以協助剷除各種網路犯罪組織。
私營公司與執法單彼此合作是我們之前所談過的主題,也是我們長久以來所堅持的一貫立場。作為一家公司,我們會繼續致力於協助司法系統將網路犯罪分子繩之以法。
@原文出處:Esthost/Rove Digital Mastermind Pleads Guilty, Faces Six-Year Sentence
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接