米連邦裁判所が、7人の男性(エストニア人1名、ロシア人1名)を、連邦捜査局のGhost Click作戦の一環として起訴した。6名はエストニア当局が逮捕したが、ロシア人の被告は現在も逃走中だ。

  News from the Labブログの以前からの読者は、被告の1人Vladimir Tsastsin(別名「SCR」)を、2008年頃のEstDomains事件でご記憶だろう。

  Ghost Click作戦は、クライムウェアとの戦いにおける、かなりの成功例だと言ってよい。

  Rove Digital(ギャングのダミー会社)は非常に革新的なDNSChangerクリック詐欺を行ったが、これは400万台以上のコンピュータに影響を与え、広告ベースの収益で1400万ドル以上を得たという。オペレーションが非常な成功を収めたため、彼らはMacマルウェアにも手を出した。

  以下はFBIの「コンピュータが不正なDNSを使用しているかどうかチェックする」からのスクリーンショットだ。

FBI, Apple, DNSChanger

FBI, Apple, DNSChanger

  ギャングのマルウェアの中には、ルータを標的とするものまである!

  詳細についてはKrebs on Securityをチェックして欲しい。