4v7n42
10-11-2011, 14:30
El 8 de noviembre pasado una gran botnet con más de 5 años y 4.000.000 de bots fue derribada por el FBI y la policía de Estonia, en colaboración con Trend Micro y otras empresas de seguridad. Dos centros de datos en Nueva York y Chicago fueron allanados y una infraestructura con más de 100 servidores de Comando & Control (C&C) fue desmatelada. Al mismo tiempo la policía de Estonia arrestó a varios miembros de la banda en Tartu (Estonia).
Como resultado de la Operation Ghost Click, 6 personas fueron arrestadas. El grupo de delincuentes que controlaba cada paso de la infección así como su monetización, era una empresa de Estonia conocida como Rove Digital, madre de muchas otras empresas como Esthost, EstDomains, Cernel, UkrTelegroup y otras empresas fantasmas. Rove Digital era una aparente compañia de TI legítima con sede en Tartu pero en realidad dirigia a millones de equipos comprometidos en todo el mundo y ganaba millones por año.
http://blog.trendmicro.com/wp-content/uploads/2011/11/nelicash.jpg
Rove Digital también descargaba falsos AV/rogue y trabajaba con el programa de afiliados Nelicash. Desde uno de los servidores C&C de Nelicash fue posible descubrir datos sobre las víctimas que habían comprado el software antivirus falso.
Esthost, un revendedor de servicios de alojamiento web, estuvo en las noticias en el año 2008, cuando fue desconectado a través de su proveedor Atrivo en San Francisco.
Fuente (http://blog.segu-info.com.ar/2011/11/esthost-y-operation-ghost-click-la.html#esthost-y-operation-ghost-click-la)
Como resultado de la Operation Ghost Click, 6 personas fueron arrestadas. El grupo de delincuentes que controlaba cada paso de la infección así como su monetización, era una empresa de Estonia conocida como Rove Digital, madre de muchas otras empresas como Esthost, EstDomains, Cernel, UkrTelegroup y otras empresas fantasmas. Rove Digital era una aparente compañia de TI legítima con sede en Tartu pero en realidad dirigia a millones de equipos comprometidos en todo el mundo y ganaba millones por año.
http://blog.trendmicro.com/wp-content/uploads/2011/11/nelicash.jpg
Rove Digital también descargaba falsos AV/rogue y trabajaba con el programa de afiliados Nelicash. Desde uno de los servidores C&C de Nelicash fue posible descubrir datos sobre las víctimas que habían comprado el software antivirus falso.
Esthost, un revendedor de servicios de alojamiento web, estuvo en las noticias en el año 2008, cuando fue desconectado a través de su proveedor Atrivo en San Francisco.
Fuente (http://blog.segu-info.com.ar/2011/11/esthost-y-operation-ghost-click-la.html#esthost-y-operation-ghost-click-la)