Esthost y Operation Ghost Click, la acción más grande contra el cibercrimen
El pasado 8 de noviembre una gran botnet con más de 5 años y 4.000.000 de bots fue derribada por el FBI y la policía de Estonia, en colaboración con Trend Micro y otras empresas de seguridad.
Dos centros de datos en Nueva York y Chicago fueron allanados y una infraestructura con más de 100 servidores de Comando & Control (C&C) fue desmatelada. Al mismo tiempo la policía de Estonia arrestó a varios miembros de la banda en Tartu (Estonia).
Como resultado de la Operation Ghost Click, 6 personas fueron arrestadas. El grupo de delincuentes que controlaba cada paso de la infección así como su monetización, era una empresa de Estonia conocida como Rove Digital, madre de muchas otras empresas como Esthost, EstDomains, Cernel, UkrTelegroup y otras empresas fantasmas. Rove Digital era una aparente compañia de TI legítima con sede en Tartu pero en realidad dirigia a millones de equipos comprometidos en todo el mundo y ganaba millones por año.
Rove Digital también descargaba falsos AV/rogue y trabajaba con el programa de afiliados Nelicash. Desde uno de los servidores C&C de Nelicash fue posible descubrir datos sobre las víctimas que habían comprado el software antivirus falso.
Esthost, un revendedor de servicios de alojamiento web, ya fue noticia en el año 2008, cuando fue desconectado a través de su proveedor Atrivo en San Francisco.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.