Artikel top billede

Kæmpebøde til hollandske spyware-firmaer

Den hollandske telemyndighed OPTA har idømt de to firmaer bag adwareprogrammet DollarRevenue en bøde på en million euro

Computerworld News Service: DollarRevenue drev ifølge OPTA en professionel adware- og spywareoperation.

De to firmaer bag DollarRevenue inficerede mere end 22 millioner computere. Kun en til to procent af ofrene var fra Holland.

Cheferne for firmaerne blev idømt bøder på op til 300.000 euro hver, og deres firmaer blev idømt bøder på 200.000 og 300.000 euro.

Af juridiske årsager ønsker OPTA hverken firmaernes eller chefernes navne offentliggjort. Der er ikke rejst tiltale i sagen.

Rekordhøje bøder

Ifølge de dokumenter, myndighederne er i besiddelse af, tjente folkene bag DollarRevenue mere end en million euro på en botnetoperation.

Og selvom deres fortjeneste overstiger bødernes størrelse, mener telestyrelsen, at bøderne er passende.

"En del af pengene er blevet brugt på daglige forretninger," siger Daan Molenaar, der leder undersøgelsen for OPTA.

"Til gengæld er individuelle bøder på flere hundredetusind euro usædvanligt høje og ikke særligt almindeligt."

OPTA hævder, at bøderne er de højeste, der nogensinde er udstedt i Europa for illegale spywareoperationer.

Distributørerne af DollarRevenue har appelleret sagen. De var aktive mellem oktober 2005 og november 2006.

I sommeren 2006 meddelte OPTA firmaerne, at de ville få en bøde, hvis ikke opdateringen af softwaren blev stoppet.

DollarRevenue var på verdens top ti-liste over spywareapplikationer. Brugere brokkede sig jævnligt over applikationen på forskellige diskussionsfora, fordi softwaren oversvømmede deres pc’er med reklamer, der gjorde pc’en fuldstændig ubrugelig.

Dyrt og billigt

De ondsindede programmører betalte botnet herders websider og andre distributører et beløb pr. installation.

Europæiske installationer stod i 0,15 euro hver, amerikanske computere vurderedes til 0,25 dollars pr. styk, og computere i tredje verdens lande kostede kun nogle håndører.

"Betalingen afspejler de beløb, der bliver brugt på e-handlen i hvert område, og effektiviteten af online reklamekampagner," fortæller Daan Molenaar.

Fra porno til HP

DollarRevenue solgte reklameplads til et væld af firmaer, lige fra online pornografi- og spillesider til firmaer som for eksempel Jamba og HP.

OPTA understreger, at folk tilsyneladende ikke vidste, hvad de støttede.

"Lovlydige firmaer ender ofte med at indgå dårlige forbindelser via mellemhandlere", siger Molenaar, der karakteriserer hovedmændene bag DollarRevenue som "superprofessionelle af meget høj standard."

Softwaren ændrede sig rutinemæssigt for at forhindre, at det blev opdaget og fjernet af en sikkerhedsforanstaltning.

Det tog to regeringsagenter et helt år at spore firmaerne og indsamle beviser.

Ud over at installere software via botnets, lokkede DollarRevenue også kunderne med, at de kunne få adgang til billeder af tennisstjernen Anna Kournikova eller piratsoftware.

Brugere, der forsøgte at åbne disse filer, blev inficeret med spyware i stedet for. Desuden udnyttede DollarRevenue også, at deres applikationer installlerede software uden, at brugeren vidste noget om det.

OPTA vil ikke afsløre, hvordan man fik nys om sagen.

"Vi fik et tip fra udlandet," siger Daan Molenaar.

"Vi samarbejder med utallige andre virksomheder i organisationer, som drejer sig om sikkerhed. Tænk blot på Spamhouse og Microsoft.”

Flere i nettet

Sagen har ført myndighederne på sporet af flere online kriminelle, blandt andet en 18-årig botnet herder fra New Zealand som blev arresteret tidligere i år.

Teenageren kontrollerede et botnet på 1.3 millioner pc’er.

"Folkene bag DollarRevenue førte detaljeret regnskab over betalingerne,", siger Daan Molenaar.

"Sagsmappen har ligeledes peget på adskillige russiske botnet herders, men vi har ikke pågrebet dem endnu. Vi har ingen samarbejdsaftale med Rusland”, siger han.

"Vi gør vores bedste, men Rusland har andre regler og anderledes juridiske prioriteringer."

Oversat af Alex Zichau Hertz




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere