November 29, 2018 |

F-Secure toimi FBI:n apuna mainoshuijauksen selvittämisessä

Mainoshuijarit keräsivät bottiverkkojen avulla lähes 30 miljoonan dollarin mainostulot Helsinki, 29. marraskuuta 2018: Internetin käyttäjät saivat erävoiton, kun FBI:n vetämä operaatio lopetti massiivisen, monta vuotta kestäneen huijauksen, jossa verkkorikolliset hyödynsivät bottiverkkoja nettiliikenteen manipulointiin. Rikolliset ohjasivat verkkoliikennettä noin 1,7 miljoonasta IP-osoitteesta ja tuottivat sen avulla lähes 30 miljoonan dollarin mainostulot. F-Secure oli mukana viranomaisoperaatiossa ja auttoi […]

Mainoshuijarit keräsivät bottiverkkojen avulla lähes 30 miljoonan dollarin mainostulot

Helsinki, 29. marraskuuta 2018: Internetin käyttäjät saivat erävoiton, kun FBI:n vetämä operaatio lopetti massiivisen, monta vuotta kestäneen huijauksen, jossa verkkorikolliset hyödynsivät bottiverkkoja nettiliikenteen manipulointiin. Rikolliset ohjasivat verkkoliikennettä noin 1,7 miljoonasta IP-osoitteesta ja tuottivat sen avulla lähes 30 miljoonan dollarin mainostulot. F-Secure oli mukana viranomaisoperaatiossa ja auttoi tutkijoita tarjoamalla heille haittaohjelmiin ja bottiverkkoihin liittyvää asiantuntija-apua.

Mainoshuijausverkosto, jolle US-CERT on antanut nimen 3ve*, rakensi kaksi erillistä bottiverkkoa levittämällä Kovter- ja Boaxxe-haittaohjelmia yksityisihmisille roskasähköpostin ja ns. drive-by-latausten avulla. 3ve käytti bottiverkkoja luomaan nettiliikennettä, jonka se ohjasi hallinnoimiinsa mainoksiin. Arvioiden mukaan 3ve ohjasi bottiverkkojen kautta liikennettä jopa 1,7 miljoonasta IP-osoitteesta.

USA:n oikeuslaitoksen tiistaina julkistaman lehdistötiedotteen** mukaan FBI:n tutkijat ottivat haltuunsa 89 palvelinta ja 31 domainia pysäyttääkseen bottiverkot sekä jäädytti verkostoon liittyvät pankkitilit. Operaation seurauksena kaikkiaan kahdeksaa henkilöä vastaan nostettiin useita syytteitä.

F-Secure tuki FBI:n johtamaa operaatiota paljastamalla viranomaisille osan 3ve:n bottiverkoista ja haittaohjelmakampanjoista.

”3ve lähestyy käyttäjiä ilmoittamalla epäonnistuneesta viestin lähettämisestä, mikä on nykyään laajasti käytetty hyökkäystapa. Käyttäjä avaa tiedostoliitteen tai klikkaa linkkiä, minkä seurauksena kone saastuu Kovterilla, Boaxxella tai jopa molemmilla. 3ve hyödyntää myös mainontaa, joka ohjaa käyttäjät lataamaan valheellisia ohjelmistopäivityksiä, mutta itse asiassa asentaakin koneelle Kovterin”, sanoo F-Securen tutkija Päivi Tynninen.

3ve käytti Boaxxe-bottiverkkoa välityspalvelimena valheellisille mainospyynnöille, jotka lähetettiin ryhmän omasta, Saksassa sijaitsevasta datakeskuksesta. Kovter-bottiverkko sisälsi saastuneita tietokoneita, joissa ajettiin käyttäjille näkymätöntä selainta, joka ohjasi liikennettä 3ve:n hallinnoimiin mainoksiin.

Bottiverkkojen avulla keinotekoisesti luotu nettiliikenne sai mainostilan ostajat vakuuttuneiksi siitä, että lukuisat ihmiset näkivät 3ve:n hallinnoimat mainokset. Kyseessä on huijaustapa, jonka olemassa oloa ei kovinkaan moni tunne. Mainoshuijaus on melko yleinen kyberrikollisuuden muoto. Mainostajien liiton kansainvälisen kattojärjestön WFA:n raportin mukaan mainoshuijauksilla tehtävät mainostulot voivat vuositasolla nousta 50-150 miljardin dollarin haarukkaan vuoteen 2025 mennessä.***

”Mainoshuijaus ei välttämättä kuulosta kovin pahalta. Se kuitenkin maksaa yrityksille suuren summan, joka lopulta veloitetaan kuluttajilta. Tästä syystä huijausverkostojen pysäyttäminen on hyvä asia sekä yrityksille että kuluttajille, sanoo F-Securen asiantuntija Sean Sullivan.

Vaikka FBI:n johtama operaatio pysäytti 3ve:n toiminnan, ei bottiverkkojen luonteen vuoksi voida olla täysin varmoja, onko 3ve pysäytetty lopullisesti. Sullivanin mukaan operaatioon osallistuneet tahot tarvitsevat tukea verkkoa käyttäviltä yksityishenkilöiltä, jotta voidaan varmistua, ettei 3ve tee paluuta.

”Useimpien nykyaikaisten bottiverkkojen takana on erittäin kehittynyt teknologia, joka on äärimmäisen vastustuskykyinen alasajoyrityksiä vastaan. Saastuneita tietokoneita voidaan käyttää järjestelmän uudelleenrakentamiseen. Näin ollen on erittäin tärkeää, että yksityishenkilöt tarkistavat tietokoneensa ja poistavat mahdolliset haittasovellukset”, Sullivan sanoo.

*Lähde: https://www.us-cert.gov/ncas/alerts/TA18-331A
**Lähde: https://www.justice.gov/usao-edny/pr/two-international-cybercriminal-rings-dismantled-and-eight-defendants-indicted-causing
***Lähde: https://www.wfanet.org/app/uploads/2017/04/WFA_Compendium_Of_Ad_Fraud_Knowledge.pdf

Lisätietoja englanniksi:

F-Secure Blog: Authorities warn of 3ve ad fraud operation

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Mediayhteydenotot:

Kimmo Kuokka
f-secure@kaikuhelsinki.fi
+358 40 574 1532

Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

December 11, 2018

Joulun lähestyessä verkkoshoppaajat ovat tavallista haavoittuvaisempia roskapostiviesteille

F-Secure varoittaa verkkoshoppailijoita toimitusilmoituksiksi naamioiduista roskapostiviesteistä Helsinki – 11. joulukuuta 2018: Tietoturvayhtiö F-Securen tuore tutkimus osoittaa, että kyberrikolliset suosivat roskasähköpostia hyökkäyskanavana näin joulun alla. Roskapostiviestit, jotka naamioidaan verkkokauppojen lähettämiksi toimitusilmoituksiksi tai laskuiksi ovat olleet kyberrikollisten suosiossa läpi vuoden, mutta tutkijoiden mukaan niiden tehokkuus voi nousta joulukuussa, kun kuluttajat ostavat verkosta paljon joululahjoja. F-Securen tutkimuksen mukaan […]

November 29, 2018

F-Secure toimi FBI:n apuna mainoshuijauksen selvittämisessä

Mainoshuijarit keräsivät bottiverkkojen avulla lähes 30 miljoonan dollarin mainostulot Helsinki, 29. marraskuuta 2018: Internetin käyttäjät saivat erävoiton, kun FBI:n vetämä operaatio lopetti massiivisen, monta vuotta kestäneen huijauksen, jossa verkkorikolliset hyödynsivät bottiverkkoja nettiliikenteen manipulointiin. Rikolliset ohjasivat verkkoliikennettä noin 1,7 miljoonasta IP-osoitteesta ja tuottivat sen avulla lähes 30 miljoonan dollarin mainostulot. F-Secure oli mukana viranomaisoperaatiossa ja auttoi […]

November 20, 2018

F-Secure julkaisee uuden ratkaisun kohdennettuja verkkohyökkäyksiä vastaan

F-Securen uusi Rapid Detection & Response -ratkaisu suojelee yrityksiä verkkohyökkäyksiltä ja auttaa havaitsemaan tietomurrot. Helsinki – 20. marraskuuta 2018: Päätelaitteiden suojaus ja hyökkäysten ennaltaehkäisy ovat erittäin tehokas keino taistelussa haittaohjelmien kaltaisia kyberuhkia vastaan. Mutta tehokkaampaa suojaa tarvitaan. Siksi F-Secure tarjoaa yhdessä kumppaneidensa kanssa entistä tehokkaampaa tietoturvaa: uusi F-Secure Rapid Detection & Response sisältää useita innovatiivisia […]

November 15, 2018

F-Securen tutkijat löysivät haavoittuvuuksia Xiaomin ja Samsungin kännyköistä

F-Securen MWR Labsin tiimi esitteli aiemmin julkistamattomien haavoittuvuuksien hyödyntämistä Mobile Pwn2Own -kilpailussa Helsinki – 14. marraskuuta 2018: F-Securen MWR Labsin tutkijatiimi esitteli Tokiossa järjestetyssä Mobile Pwn2own -kilpailussa onnistuneesti hyökkäyksiä, jotka hyödynsivät suosittujen älypuhelinten ns. nollapäivähaavoittuvuuksia. Tiimi kilpaili tapahtumassa kaikkiaan neljässä eri kategoriassa, ja onnistui esittelemään aiemmin tuntemattomien haavoittuvuuksien hyödyntämistä sekä Xiaomi M6- että Samsung Galaxy […]

%d bloggers like this: