Το Υπουργείο Δικαιοσύνης καταδίκασε τον 41χρονο Oleg Koshkin σε δύο χρόνια φυλάκιση για τη δουλειά του στη βοήθεια στην «απόκρυψη» του malware Kelihos και άλλων ransomware από λογισμικό προστασίας από ιούς.
Δείτε επίσης: Mac: Είναι ευάλωτα σε ιούς/malware; Χρειάζονται antivirus;
Σύμφωνα με το DOJ, ο Koshkin διαχειριζόταν τους Crypt4U.com, Crypt4U.net, fud.bz και fud.re, ιστότοπους που βοήθησαν τους χάκερ να αποφύγουν «σχεδόν κάθε σημαντικό πάροχο antivirus software». Τα εργαλεία φέρεται να επέτρεψαν σε malware όπως το Kelihos και άλλα να είναι μη ανιχνεύσιμα.
Ο Koshkin συνελήφθη στην Καλιφόρνια τον Σεπτέμβριο του 2019 και μεταφέρθηκε στο Connecticut για τη δίκη του.
Συνελήφθη και ο Peter Levashov, τον χειριστή του botnet Kelihos που ζούσε στην Εσθονία. Ο Levashov κρατήθηκε στη Βαρκελώνη προτού εκδοθεί στις ΗΠΑ και παραδεχτεί την ενοχή του σε ομοσπονδιακή κατηγορία.
Το Υπουργείο Δικαιοσύνης είπε ότι ο Koshkin και άλλοι marketed τους ιστότοπούς τους υποστηρίζοντας ότι θα μπορούσαν να χρησιμοποιηθούν για malware όπως botnets, trojans απομακρυσμένης πρόσβασης, keyloggers, credential stealers και cryptocurrency miners.
Ο Koshkin βοήθησε τον Levashov να κρυπτογραφήσει το malware Kelihos πολλές φορές κάθε μέρα μέσω ενός συστήματος που δημιούργησαν οι δύο και του επέτρεψε να διανείμει το malware μέσω πολλών εγκληματικών συνεργατών.
Δείτε επίσης: QNAP: Συσκευές NAS στοχεύονται με cryptomining malware
Το Υπουργείο Δικαιοσύνης ανέφερε στην αγωγή του ότι ο Levashov πλήρωνε στον Koshkin 3.000 δολάρια το μήνα για τις υπηρεσίες του. Στην κορύφωσή του, το botnet Kelihos μπόρεσε να μολύνει τουλάχιστον 50.000 υπολογιστές και επέζησε από πολλές προσπάθειες επιβολής του νόμου να το διακόψουν.
Το 2017, το FBI, η εταιρεία ασφαλείας Crowdstrike και το Υπουργείο Δικαιοσύνης άρχισαν να μπλοκάρουν domains που σχετίζονται με το botnet Kelihos, ένα από τα πιο παραγωγικά δίκτυα συστημάτων υπολογιστών που ελέγχονται από χάκερ στον κόσμο.
Δείτε επίσης: Η ομάδα hacking Nobelium χρησιμοποιεί το νέο malware Ceeloader
Το δίκτυο των μολυσμένων μηχανών Windows ήταν γνωστό ότι έστελνε spam emails, διανέμει ransomware και malware, συλλέγει ονόματα χρήστη και κωδικούς πρόσβασης και εμπλέκεται σε κλοπή Bitcoin και spamming.
Ο Levashov αναφέρεται ότι διαχειριζόταν πολλά botnets από τη δεκαετία του 1990, συμπεριλαμβανομένων των Kelihos, Storm και Waledac.
Πηγή πληροφοριών: bleepingcomputer.com
