W poniedziałek 9 lipca setki tysięcy internautów z całego świata mogą stracić dostęp do sieci. Wszystkiemu winny jest wirus komputerowy DNSChanger, z którym od 6 lat walczy amerykańska FBI.

W listopadzie 2011 roku, po pięciu latach śledztwa, FBI przeprowadziła operację przeciwko grupie hakerów, która przejęła kontrolę nad milionami komputerów na całym świecie i wykorzystywała je do najrozmaitszych oszustw. Przestępcy zainfekowali rozpowszechniali trojana DNSChanger, który manipuluje ustawieniami DNS (Domain Name System), czyli systemu wykorzystywanego do przekładania przyjaznych dla użytkownika adresów internetowych na adresy numeryczne, zrozumiałe dla komputerów. Dzięki temu kierowali internautów na podrobione strony internetowe, łudząco podobne do znanych portali aukcyjnych i wyłudzali pieniądze.

Wielkie międzynarodowe oszustwo

Oszuści przeprowadzili akcję na wielką skalę. Według FBI, tylko w Stanach Zjednoczonych kontrolowali pół miliona komputerów. Zainfekowane zostały zarówno komputery prywatne, jak i firmowe oraz w urzędowe. Trojan dotarł nawet do amerykańskiej agencji kosmicznej NASA.

Po zebraniu wystarczającego materiału dowodowego FBI zatrzymała podejrzanych. Musiała jednak zrezygnować z natychmiastowego wyłączenia ich serwerów, ponieważ oznaczałoby to, że zainfekowane komputery stracą łączność z internetem. Dlatego zdecydowano się na niecodzienne rozwiązanie: zaangażowano prywatną firmę, która zainstalowała dwa "czyste" serwery, umożliwiające zainfekowanym komputerom normalne korzystanie z internetu. Ten doraźny system przestaje jednak funkcjonować 9 lipca o godz. 6.01 czasu polskiego.

Tym, którzy podejrzewają, że ich komputery mogą być zainfekowane, FBI radzi skorzystać z pomocy specjalistów. Istnieje też strona internetowa, na której każdy może szybko sprawdzić ustawienia DNS w swoim komputerze (https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS). Pomocą służy również portal http://www.dcwg.org.