O FBI, agência de investigação norte-americana, e a polícia da Estônia desativaram um botnet - rede de computadores que executam um software malicioso -, de quase quatro milhões de computadores infectados pelo malware DNSChanger. A operação Ghost Click levou à acusação de seis estonianos, presos na terça-feira, e um russo, foragido, por cinco cibercrimes. Se condenados, pela lei dos Estados Unidos, eles podem pegar até 30 anos de prisão por invasão de computadores, segundo o The Guardian.

Os golpes começaram em 2007, e teriam rendido US$14 milhões no período. O malware DNSChanger alterava as configurações de DNS do computador infectado para redirecionar o usuário a outros endereços quando o computador - seja ele PC ou Mac - tentava acessar uma URL. Quando o usuário buscava pela loja da Apple e clicava no primeiro link da lista, era redirecionado para outro endereço, que supostamente venderia software da fabricante do iPhone.

Já quem tentava acessar a página do US Internal Revenue Service era enviado à página da H&R Block, empresa de declaração de importo de renda. Supostamente, os golpistas recebiam uma taxa de cada clique que o site da companhia recebia. Os golpistas criaram uma agência de publicidade online falsa, que contatava os anunciantes e ganhava comissão pelos cliques no banners e visitas às páginas.

A Nasa foi a primeira a perceber o golpe: dos 500 mil computadores infectados nos EUA, 130 eram da agência espacial. Ao todo, máquina em mais de 100 países estavam nas mãos do grupo.