Sete homens detidos no leste europeu estão sendo processados nos EUA por conta de um esquema de sequestro de cliques (clickjacking) que infectou 4 milhões de máquinas em 100 países, em um golpe que pode ter lhes rendido ganhos de até 10 milhões de euros (R$ 24 milhões).
De acordo com a revista Wired, o esquema funcionava desde 2007 e incluía uma agência falsa de publicidade, que vendia propagandas na rede para empresas legítimas, que os pagavam por clique recebido em suas páginas.
Para aumentar a eficiência de seu produto, os acusados infectaram 4 milhões de navegantes com um programa chamado DNS Changer, que silenciosamente alterava as configurações DNS de suas vítimas — tanto em Windows quanto no OS X — para um endereço próprio que os redirecionava para as páginas de seus “clientes”.
Ao pesquisar pelo download do programa iTunes em um serviço de busca, um usuário infectado era redirecionado a uma página dos anunciantes do grupo mesmo depois de clicar em um link legítimo. O mesmo acontecia ao tentar acessar páginas de outros serviços e até mesmo órgãos governamentais.
Entre os computadores afetados pelo malware estavam máquinas da NASA e de outras agências governamentais dos EUA, que fez com que o governo federal entrasse com a ação contra os sujeitos.
Segundo informações do jornal The Guardian, o grupo formado por seis estonianos e um russo se encontrou com a pesada mão da lei no começo da semana, detidos pelo FBI na cidade de Tartu, na Estônia, em uma operação feita com a colaboração das autoridades locais.
De acordo com a empresa de segurança TrendMicro, que também colaborou com a operação, esta foi a “maior derrota do cibercrime na história”. Em 2009 a empresa teve acesso a alguns discos de backup da botnet gerida pelo grupo e foi a responsável por verificar a “identidade” dos detidos.
Até o momento, não há informações de quantos brasileiros foram vítimas do esquema.