O Responsável pelo DNSChanger Malware é Condenado a 7 Anos de Prisão
Vladimir Tsastsin, o estoniano por trás do DNSChanger malware, foi condenado por um juiz dos EUA a sete anos de prisão por seu papel em uma organização criminosa internacional que infectou mais de quatro milhões de computadores com malware.
Em outubro de 2011, o grupo conhecido pela distribuição do famoso malware DNSChanger foi interrompido devido aos esforços do FBI e de outras agências policiais. O DNSChanger, durante o tempo em que infectou computadores de 2007 a 2011, foi uma ameaça de malware popularizada que alterou as configurações de DNS local de um computador infectado para redirecionar o tráfego por meio de uma série de servidores DNS controlados por cibercriminosos. O fim do DNSChanger provocou um alívio na comunidade de segurança de computadores, mas não identificou os autores por trás da ameaça e os levou à justiça até agora.
O DNSChanger tinha um grupo de sete indivíduos que criaram e distribuíram ativamente o malware durante seu tempo ativo. Tsastsin, considerado um dos líderes do grupo nos esforços de disseminação do DNSChanger, configurou o malware e os servidores DNS maliciosos para seqüestrar cliques de usuários nos resultados da pesquisa. Ao substituir anúncios em sites legítimos, Tsastsin e seus companheiros conseguiram seqüestrar cliques e redirecionar usuários para outros sites, a fim de direcionar grandes quantidades de tráfego para plataformas afiliadas e de publicidade com o objetivo de ganhar dinheiro.
Havia uma multidão de empresas de fachada registradas por Tsastsin, o que potencialmente levou à sua captura e sentença a 7 anos de prisão. Entre as entidades registradas, Tsastsin criou uma dúzia de empresas em todo o mundo, incluindo empresas nos Estados Unidos, Rússia, Dinamarca, Inglaterra, Chipre e Estônia. As razões para as várias empresas em diferentes locais do mundo foram principalmente para lavagem de dinheiro por meio de muitos fluxos de receita que eram essencialmente maliciosos, incluindo a disseminação do DNSChanger.
Tsastsin estava envolvido em uma empresa que tinha um cliente que fazia parte do grupo criminoso Russian Business Network (RBN), conhecido por criar o kit de malware MPack e Storm botnet. O Storm Botnet foi responsável por comprometer mais de um milhão de computadores roubando credenciais bancárias online e realizando ações maliciosas na Internet.
A tarefa de levar Tsastsin à justiça não tem sido um caso claro de forma alguma. Para acrescentar insulto à lesão, Tsastsin foi julgado em sua cidade natal, tribunal da Estônia, mas foi decidido absolvê-lo por sua associação ao envolvimento do DNSChanger. O caso de fraude maciça teve uma decisão que alegou que os autores do DNSChanger não podiam ser condenados por nenhum crime porque os promotores não conseguiram nomear vítimas específicas. No entanto, as autoridades americanas conseguiram colmatar outras lacunas e aplicaram taxas adicionais a Tsastsin e ordenaram a perda de US $ 2,5 milhões em ganhos.
A remoção de mais um cibercriminoso responsável pela proliferação de malware é um passo na direção certa. Além disso, cinco outras pessoas ligadas à disseminação do DNSChanger foram condenadas à prisão com outra pessoa ainda em liberdade por suas ações. Felizmente, a captura e a condenação de Tsastsin podem ser um exemplo claro de outros cibercriminosos que criam e espalham malware tão agressivo quanto o DNSChanger.