FBI i Google uspjeli su zajedničkim nastojanjima razotkriti i zaustaviti veliku mrežu cyber kriminalaca koja je uspjela nanijeti masivne gubitke reklamnim kompanijama i oglašivačima na PornHubu. Dobru vijest prenijela je kompanija za cyber sigurnost Proofprint koja je FBI-ju i Googleu pomogla pri analizi podataka i prepoznavanju počinitelja.

Kooridinirana mreža

Hakerska grupa nosi ime 3ve, a uključivala je skoro dva milijuna zaraženih računala koja su stvarala lažne klikove na oglasima. Grupa je također odgovorna za Kovter, malware koji stvara lažne preglede i klikove. Skriveni program širio se uglavnom putem emaila te je zarazio milijune računala u SAD-u, Kanadi, UK-u i Australiji.

Isti program napravio je takozvani malvertising (složenica od malware i advertising, odnosno reklamiranje) napad na PornHub koji je nakon toga uveo svoju VPN uslugu.

Ministarstvo pravosuđa SAD-a objavilo je optužnice protiv 'nekoliko počinitelja'. Google je u isto vrijeme najavio gašenje domena koje su bile vezane uz spomenute napade. '3ve je zbilja imao masivnu operaciju - kontrolirao je preko milijun IP-adresa, uključujući botnet infekcije privatnih rezidencija, kao i korporativnih mreža. Grupa je najveći broj računala zarazila u Sjevernoj Americi i Europi' izvjestio je Google.

'Hakerska operacija sastojala se od nekoliko manjih sofisticiranih prevarantskih akcija. Nakon što smo otkrili masivnu infrastrukturu (sastavljenu od nekoliko tisuća servera diljem brojnih centara za obradu podataka) koja je hostala operaciju 3vea, saznali smo za sličnu aktivnost koja se odvija na mreži malwareom inficiranim privatnih računala'.