Cyber Crime

Tugas Forensik

Cyber Crime

Pelaku : 6 warga Estonia
Motif pelaku  mampu memanipulasi iklan Internet untuk menghasilkan setidaknya $ 14 juta dalam biaya terlarang.
lebih lengkap akan dijelas dibawah ini :

Operation Ghost Click

                          International Cyber Ring That Infected Millions of Computers Dismantled

Enam warga Estonia telah ditangkap dan didakwa dengan menjalankan internet jaringan penipuan canggih yang terinfeksi jutaan komputer di seluruh dunia dengan virus dan memungkinkan pencuri untuk memanipulasi industri periklanan internet multi-miliar dolar. Pengguna mesin yang terinfeksi tidak menyadari bahwa komputer mereka telah disusupi-atau bahwa perangkat lunak berbahaya yang diberikan mesin mereka rentan terhadap sejumlah virus lainnya.

Rincian dari FBI dua tahun investigasi disebut Operasi Ghost Klik diumumkan hari ini di New York ketika dakwaan federal ini dibuka . Pejabat juga menggambarkan upaya mereka untuk memastikan akses Internet pengguna terinfeksi 'tidak akan terganggu sebagai akibat dari operasi.

Dakwaan, kata Janice Fedarcyk, asisten direktur yang bertanggung jawab atas kantor kami di New York, "menggambarkan konspirasi internasional yang rumit dipahami dan dilaksanakan oleh penjahat canggih." Dia menambahkan, "Kerugian yang ditimbulkan oleh para terdakwa tidak hanya masalah menuai sah penghasilan. "

Dimulai pada tahun 2007, cincin maya menggunakan kelas malware yang disebut DNSChanger untuk menginfeksi sekitar 4 juta komputer di lebih dari 100 negara. Ada sekitar 500.000 infeksi di AS, termasuk komputer milik individu, bisnis, dan lembaga pemerintah seperti NASA. Para pencuri mampu memanipulasi iklan Internet untuk menghasilkan setidaknya $ 14 juta dalam biaya terlarang. Dalam beberapa kasus, malware memiliki efek tambahan untuk mencegah software anti-virus pengguna dan sistem operasi dari update, sehingga mengekspos mesin terinfeksi dengan perangkat lunak yang lebih berbahaya.

"Mereka terorganisir dan beroperasi sebagai bisnis tradisional tetapi keuntungan secara ilegal sebagai hasil dari malware," kata salah satu agen cyber kita yang menangani kasusnya. "Ada tingkat kompleksitas di sini bahwa kita belum lihat sebelumnya."

DNS-Domain Name System-adalah layanan Internet yang kritis yang mengubah nama domain user-friendly, seperti www.fbi.gov, menjadi alamat numerik yang memungkinkan komputer untuk berbicara satu sama lain. Tanpa DNS dan server DNS yang dioperasikan oleh penyedia layanan Internet, pengguna komputer tidak akan mampu untuk menelusuri situs web atau mengirim e-mail.

DNSChanger digunakan untuk mengarahkan pengguna curiga ke server nakal dikendalikan oleh pencuri cyber, yang memungkinkan mereka untuk memanipulasi aktivitas web pengguna . Ketika pengguna komputer yang terinfeksi mengklik link untuk situs resmi iTunes, misalnya, mereka malah dibawa ke sebuah website untuk bisnis yang tidak terafiliasi dengan Apple Inc yang tujuannya untuk menjual perangkat lunak Apple. Tidak hanya para pencuri cyber yang menghasilkan uang dari skema ini, mereka kehilangan operator situs yang sah dan pengiklan dari pendapatan besar.

Keenam penjahat cyber dibawa ke tahanan kemarin di Estonia oleh otoritas lokal, dan Amerika Serikat akan berusaha untuk mengekstradisi mereka. Dalam hubungannya dengan penangkapan, pihak berwenang AS menyita komputer dan server DNS nakal di berbagai lokasi. Sebagai bagian dari perintah pengadilan federal, server DNS nakal telah diganti dengan server yang sah dengan harapan bahwa pengguna yang terinfeksi tidak akan memiliki akses internet mereka terganggu.

Penting untuk dicatat bahwa server pengganti tidak akan menghapus malware DNSChanger-atau virus lainnya mungkin memiliki difasilitasi-dari komputer yang terinfeksi. Pengguna yang percaya komputer mereka mungkin terinfeksi harus menghubungi seorang profesional komputer. Mereka juga dapat menemukan informasi tambahan dalam link pada halaman ini, termasuk bagaimana untuk mendaftar sebagai korban dari malware DNSChanger. Dan Kantor FBI untuk Bantuan Korban akan memberikan update secara berkala pada kasus 877-236-8947.


Referensi : http://www.fbi.gov