رجل إستوني يحصل على أكثر من 7 سنوات في السجن لدوره في اختطاف الروبوتات العالمية

لقد حكم على رجل إستوني بالسجن لمدة سبع سنوات وثلاثة أشهر في الولايات المتحدة لدوره في عملية إجرامية عبر الإنترنت أصابت أكثر من 4 ملايين جهاز كمبيوتر مع خرق لبرامج DNS.

كان فلاديمير تساستسين ، 35 سنة ، من تارتو ، استونيا ، أحد اللاعبين الأساسيين في برنامج احتيال نقر بـ 14 مليون دولار. وهو الشخص السادس الذي يحكم عليه في القضية وقد تلقى أطول عقوبة بالسجن. تم إصدار الحكم يوم الثلاثاء في المحكمة الجزئية الأمريكية للمنطقة الجنوبية من نيويورك.

وفقا لوزارة العدل ، بين عامي 2007 و 2011 ، أنشأ تساستسين وشركائه المتآمرون شركات تنكروا على شبكات الناشرين ودخلوا في اتفاقيات مع وسطاء الإعلان لعرض الإعلانات على خصائصهم.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

لكسب المزيد من المال ، زادت المجموعة بشكل مصطنع من عدد نقرات المستخدمين وجهات النظر الإعلانات التي يتم عرضها عن طريق تثبيت برنامج ضار يُدعى DNS Changer على أجهزة الكمبيوتر الخاصة بالمستخدمين غير المطمئنين.

تشير التقديرات إلى أن DNSChanger أصاب أكثر من 4 ملايين جهاز كمبيوتر في جميع أنحاء العالم ، بما في ذلك 500،000 في الولايات المتحدة ، قبل أن يتم إغلاقها من قبل مكتب التحقيقات الفيدرالي.

كما يشير اسمها ، قام برنامج DNSChanger بتغيير إعدادات DNS (نظام اسم المجال) الخاصة بالكمبيوتر ، مما أجبرهم على استخدام محللي DNS الذين يديرهم المهاجمون.

DNS هو دليل الهاتف الخاص بالإنترنت ، وترجمة d أسماء متسامحة في عناوين بروتوكول الإنترنت (IP) الرقمية التي تستخدمها أجهزة الكمبيوتر للاتصال. من خلال التحكم في خوادم DNS التي تستخدمها أجهزة الكمبيوتر المصابة ، يمكن للمهاجمين توجيه المستخدمين إلى مواقع ويب أخرى عندما يريدون الوصول إلى أسماء نطاق محددة. تم استخدام هذه الإمكانية لتنفيذ عمليات الاحتيال على النقرات.

استخدم تساستسين والمتعاونون معه DNSChanger لإعادة توجيه المستخدمين الذين نقروا على الروابط في نتائج البحث إلى مواقع ويب لم ينووا زيارتها. كما قاموا باستبدال الإعلانات التي كان يجب أن يراها المستخدمون عادة على العديد من مواقع الويب مع الإعلانات التي كانوا يتلقون مقابلها.

بينما تم استخدام اختطاف نظام أسماء النطاقات للنقر الاحتيالي في هذه الحالة ، فإن التقنية قوية جدًا ويمكن استخدامها للأحرف الأكثر خطورة الهجمات ضد المستخدمين ، مثل التصيد الاحتيالي.

على سبيل المثال ، عندما يُطلب منك عنوان IP الخاص بالموقع المصرفي عبر الإنترنت ، يمكن أن يستجيب ملقم DNS خادع بعنوان خادم ويب يستضيف نسخة مارقة من موقع الويب. على الرغم من هذا ، سيكون اسم النطاق الذي يظهر في متصفح المستخدم هو اسم النطاق الصحيح ، مما يجعل من الصعب معرفة حدوث هجوم تصيدي.

وقع هذا النوع من الهجوم في عام 2014 في بولندا ، ولكن بدلاً من استخدام البرامج الضارة تغيير إعدادات DNS لأجهزة الكمبيوتر الفردية ، المهاجمين للخطر أجهزة التوجيه المنزلية والمنشآت التجارية الصغيرة وغيرت إعدادات DNS لشبكات بأكملها.

تم تكوين معظم أجهزة الكمبيوتر والأجهزة المحمولة للحصول تلقائيا على إعدادات اتصال الإنترنت الخاصة بهم من جهاز التوجيه الذي يخدم الشبكة " إعادة متصلا. وهذا يجعل أجهزة التوجيه هدفاً جذاباً لهجمات اختراق DNS.

خلال السنوات العديدة الماضية ، لاحظ الباحثون الأمنيون العديد من الهجمات واسعة النطاق المصممة لتغيير إعدادات DNS على أجهزة التوجيه ، إما باستغلال نقاط الضعف في برامجهم الثابتة أو عن طريق اختطاف متصفحات المستخدمين. عندما يزورون مواقع الويب المخترقة.

يجب على مالكي أجهزة التوجيه فحص موقع ويب الشركة المصنعة لجهازها بشكل دوري للحصول على تحديثات البرامج الثابتة وتثبيتها ، خاصةً إذا كانت تحتوي على إصلاحات أمان. يجب عليهم أيضًا تغيير كلمة مرور المسؤول الافتراضية على أجهزة التوجيه الخاصة بهم والتأكد من تسجيل الخروج دائمًا من واجهات إدارة الموجه بعد الوصول إليها من خلال المستعرض.