Китайская полиция арестовала создателей рекламного ПО Fireball

По предварительным данным, Fireball заразил около 5 миллионов компьютеров во всем мире.

На этой неделе китайские информационные агентства сообщили об аресте 14 сотрудников китайской маркетинговой компании Rafotech, названную в отчете Check Point создателем рекламного ПО Fireball.

Арест состоялся 15 июня текущего года после анонимного обращения в полицию. Отчет Check Point был опубликован 2 июня. Из 14 арестованных – трое руководителей Rafotech: генеральный директор компании, технический директор и финансовый директор. Девять человек также обвиняются в попытке уничтожить данные со своих компьютеров в процессе ареста. Все подозреваемые признали свою вину.

По данным полиции, Rafotech была основана в 2015 году тремя студентами, которые разработали различные семейства рекламного ПО, известные как Youndoo, Trotux, Startpageing123, Luckysearch123, Hohosearch, Yessearches. Весь пакет программ известен как Fireball.

В общей сложности злоумышленникам удалось установить рекламное ПО на 5 млн устройств и заработать более 80 миллионов юань (11,8 миллионов долларов США) на перенаправлении поисковых запросов в браузере на поддельные поисковые системы. Запросов на поддельные поисковые сайты было так много, что некоторые поисковики попали в рейтинг Alexa Top 1,000.