Suomalainen kyberturvallisuusyhtiö F-Secure oli mukana Yhdysvaltain liittovaltion poliisin FBI:n johtamassa viranomaisoperaatiossa massiivisen, monta vuotta kestäneen mainoshuijauksen pysäyttämiseksi.

3ve-nimen saanut mainoshuijausverkosto rakensi kaksi erillistä bottiverkkoa levittämällä haittaohjelmia yksityisihmisille roskasähköpostin ja niin sanottujen drive-by-latausten avulla.

3ve käytti bottiverkkoja luomaan nettiliikennettä, jonka se ohjasi hallinnoimiinsa mainoksiin. Arvioiden mukaan 3ve ohjasi bottiverkkojen kautta liikennettä jopa 1,7 miljoonasta IP-osoitteesta ja tuotti sen avulla lähes 30 miljoonan dollarin eli 26 miljoonan euron mainostulot.

F-Secure ja auttoi tutkijoita tarjoamalla heille haittaohjelmiin ja bottiverkkoihin liittyvää asiantuntija-apua ja paljasti viranomaisille osan 3ve:n bottiverkoista ja haittaohjelmakampanjoista.

”3ve lähestyy käyttäjiä ilmoittamalla epäonnistuneesta viestin lähettämisestä, mikä on nykyään laajasti käytetty hyökkäystapa. Käyttäjä avaa tiedostoliitteen tai klikkaa linkkiä, minkä seurauksena kone saastuu. 3ve hyödyntää myös mainontaa, joka ohjaa käyttäjät lataamaan valheellisia ohjelmistopäivityksiä, mutta itse asiassa asentaakin koneelle haittaohjelman”, sanoo F-Securen tutkija Päivi Tynninen tiedotteessa.

3ve käytti toista bottiverkoista välityspalvelimena valheellisille mainospyynnöille, jotka lähetettiin ryhmän omasta, Saksassa sijaitsevasta datakeskuksesta. Toinen bottiverkko sisälsi saastuneita tietokoneita, joissa ajettiin käyttäjille näkymätöntä selainta, joka ohjasi liikennettä 3ve:n hallinnoimiin mainoksiin.

Bottiverkkojen avulla keinotekoisesti luotu nettiliikenne sai mainostilan ostajat vakuuttuneiksi siitä, että lukuisat ihmiset näkivät 3ve:n hallinnoimat mainokset. F-Securen mukaan mainoshuijaus on melko yleinen kyberrikollisuuden muoto.

Mainostajien liiton kansainvälisen kattojärjestön WFA:n raportin mukaan mainoshuijauksilla tehtävät mainostulot voivat nousta vuoteen 2025 mennessä 50–150 miljardin dollariin eli noin 44–132 miljardiin euroon vuodessa.

”Mainoshuijaus ei välttämättä kuulosta kovin pahalta. Se kuitenkin maksaa yrityksille suuren summan, joka lopulta veloitetaan kuluttajilta. Tästä syystä huijausverkostojen pysäyttäminen on hyvä asia sekä yrityksille että kuluttajille”, sanoo F-Securen asiantuntija Sean Sullivan tiedotteessa.

Vaikka FBI:n johtama operaatio pysäytti 3ve:n toiminnan, ei bottiverkkojen luonteen vuoksi voida olla täysin varmoja, onko 3ve pysäytetty lopullisesti.

”Useimpien nykyaikaisten bottiverkkojen takana on erittäin kehittynyt teknologia, joka on äärimmäisen vastustuskykyinen alasajoyrityksiä vastaan. Saastuneita tietokoneita voidaan käyttää järjestelmän uudelleenrakentamiseen. Näin ollen on erittäin tärkeää, että yksityishenkilöt tarkistavat tietokoneensa ja poistavat mahdolliset haittasovellukset”, Sullivan sanoo.

Yhdysvaltain oikeuslaitoksen tiistaina julkistaman lehdistötiedotteen mukaan FBI:n tutkijat ottivat haltuunsa 89 palvelinta ja 31 domainia pysäyttääkseen bottiverkot. Lisäksi viranomaiset jäädyttivät verkostoon liittyvät pankkitilit. Operaation seurauksena kaikkiaan kahdeksaa henkilöä vastaan nostettiin useita syytteitä.