V úterý 8. listopadu odhalila FBI a estonská policie ve spolupráci se společností Trend Micro botnet, který během několika let nakazil přes čtyři miliony počítačů. V rámci akce nazvané „Ghost Click“ byla zavřena dvě command & control centra v New Yorku a Chicagu s více jak sto servery. Estonská policie současně v této souvislosti zatkla v Tartu několik lidí spojených s firmou Rove Digital.

Botnet Esthost provozovaný estonskou společností Rove Digital infikoval počítače pomocí DNS Changer malwaru. Ten měnil DNS nastavení nic netušících uživatelů, kteří pak byli při prohlížení internetu přesměrováváni na potenciálně škodlivé stránky třetích stran. Pokud chtěl například uživatel navštívit stránky iTunes, infekce jej místo toho zavedla na reklamní stránky z jejichž prokliků těžila Rove Digital. Takto infikovány byly počítače jednotlivců, společností i vládních organizací, včetně NASA. Podvodníci si vydělali 14 milionů USD.

"Tato akce vzájemné spolupráce proti zavedenému kriminálnímu gangu je velmi významná a představuje největší zásah proti kybernetické kriminalitě v historii. Šest lidí bylo zatčeno díky mezinárodní právní spolupráci na základě zpravodajských informací dodaných společností Trend Micro a dalšími průmyslovými partnery,“ komentoval zásah Rik Ferguson ze společnosti Trend Micro.