Sept hommes arrêtés en Europe de l’Est sont poursuivis aux Etats-Unis pour un système de “clickjacking” (clickjacking) qui a infecté 4 millions de machines dans 100 pays, dans un coup d’Etat qui pourrait leur avoir rapporté jusqu’à 10 millions d’euros ( 24 millions).
Selon le magazine Wired, le système était en place depuis 2007 et comprenait une fausse agence de publicité, qui vendait des publicités sur le web à des entreprises légitimes, qui les payaient au clic reçu sur leurs pages.
Pour accroître l’efficacité de leur produit, les défendeurs ont infecté 4 millions de navigateurs avec un programme appelé DNS Changer, qui a modifié silencieusement les paramètres DNS de leurs victimes ? à la fois sur Windows et sur OS X ? vers leur propre adresse qui les redirigeait vers les pages de leurs “clients”.
Lors d’une recherche en téléchargeant le programme iTunes dans un service de recherche, un utilisateur infecté a été redirigé vers une page des annonceurs du groupe même après avoir cliqué sur un lien légitime. La même chose s’est produite lorsque l’on a essayé d’accéder aux pages d’autres services et même d’agences gouvernementales.
Parmi les ordinateurs touchés par le malware se trouvaient des machines de la NASA et d’autres agences gouvernementales américaines, ce qui a amené le gouvernement fédéral à prendre des mesures contre les sujets.
Selon The Guardian, un groupe de six Estoniens et d’un Russe ont rencontré la main lourde de la loi au début de la semaine, arrêtés par le FBI à Tartu, en Estonie, dans une opération menée avec la collaboration des autorités locales.
Selon la société de sécurité TrendMicro, qui a également collaboré à l’opération, il s’agissait d’une “la plus grande défaite de l’histoire de la cybercriminalité”. En 2009, la société a eu accès à des disques de sauvegarde du botnet géré par le groupe et a été chargée de vérifier l'”identité” des détenus.
Jusqu’à présent, on ne sait pas combien de franchisés ont été victimes de ce système.
