Ministerstvo spravedlnosti dnes oznámilo rozsáhlé úsilí o narušení a demontáž Kelihos botnet – globální síť desítek tisíc infikovaných počítačů pod kontrolou kyberzločince, která byla použita k usnadnění škodlivých činností, včetně sběru přihlašovacích údajů, distribuce stovek milionů spamových e-mailů a instalace ransomwaru a jiného škodlivého softwaru.
Zastupující Asistent Generálního Prokurátora Kenneth A. Blanco z trestního oddělení ministerstva spravedlnosti, Úřadující americký právník Bryan Schroder pro Okres Aljaška, Asistent ředitele Scott Smith pro kybernetickou divizi FBI a zvláštní Agent FBI odpovědný za Marlin Ritzman z Anchorage.
„dnes oznámená operace se zaměřila na probíhající mezinárodní systém, který distribuoval stovky milionů podvodných e-mailů ročně, zachycoval přihlašovací údaje k online a finančním účtům patřícím tisícům Američanů a šířil ransomware v našich sítích. Schopnost botnetů, jako je Kelihos, být rychle vyzbrojena pro obrovské a rozmanité typy škod, je nebezpečnou a hlubokou hrozbou pro všechny Američany, řízení v jádru toho, jak komunikujeme, síť, vydělávat na živobytí, a žít náš každodenní život,“ řekl úřadující asistent generálního prokurátora Blanco. „Náš úspěch v narušení botnetu Kelihos byl výsledkem silné spolupráce mezi odborníky ze soukromého průmyslu a vymáháním práva a použitím inovativních právních a technických taktik. Ministerstvo spravedlnosti se zavázalo bojovat proti počítačové kriminalitě, bez ohledu na velikost nebo sofistikovanost systému, a potrestat ty, kteří se zabývají takovými trestnými činy.“
“ počítačová kriminalita je celosvětový problém, ale ten, který infikuje své oběti přímo prostřednictvím počítačů a osobních elektronických zařízení, která používáme každý den,“ řekl úřadující americký právník Bryan Schroder pro Okres Aljaška. „Ochrana amerického lidu před takovou celosvětovou hrozbou vyžaduje rozsáhlou reakci a demontáž botnetu Kelihos byla taková operace. Máme štěstí, že máme talentované agenty FBI a federální prokurátory s dovednostmi, které pomáhají chránit Američany před touto všudypřítomnou počítačovou kriminalitou.“
„8. Dubna 2017 jsme zahájili mimořádný úkol blokovat Škodlivé domény spojené s botnetem Khelios, abychom zakázali další infekce,“ řekl zvláštní Agent FBI odpovědný za Ritzman. „Tento případ demonstruje závazek FBI Hledat a vymýtit kybernetické hrozby bez ohledu na to, kde jsou na světě.“
Kelihos malware cílené počítače s operačním systémem Microsoft Windows. Infikované počítače se staly součástí sítě kompromitovaných počítačů známých jako botnet a byly ovládány vzdáleně prostřednictvím decentralizovaného řídicího a řídicího systému. Podle občanské stížnosti Peter Yuryevich Levashov údajně provozoval botnet Kelihos přibližně od roku 2010. Malware Kelihos získal přihlašovací údaje uživatele vyhledáním uživatelských jmen a hesel infikovaných počítačů a zachycením síťového provozu. Levashov údajně použil informace získané z této operace sběru pověření k podpoře své nelegální spamové operace, kterou inzeroval na různých online trestních fórech. Botnet Kelihos generoval a distribuoval obrovské množství nevyžádaných nevyžádaných e-mailů s reklamou na padělané drogy, klamavě propagoval akcie za účelem podvodného zvýšení jejich ceny (tzv. Kelihos byl také zodpovědný za přímou instalaci dalšího malwaru do počítačů obětí, včetně ransomwaru a malwaru, který zachycuje hesla bankovních účtů uživatelů.
stejně jako u jiných botnetů je Kelihos navržen tak, aby fungoval automaticky a nezjištěně na počítačích obětí, přičemž škodlivý kód tajně odesílá žádosti o pokyny provozovateli botnetu. Za účelem osvobození počítačů obětí z botnetu získaly Spojené státy civilní a trestní soudní příkazy v okrese Aljaška. Tyto příkazy povolily opatření k neutralizaci botnetu Kelihos (1) zřízením náhradních serverů, které přijímají automatizované žádosti o pokyny, aby infikované počítače již nekomunikovaly s kriminálním operátorem, a (2) blokováním jakýchkoli příkazů odeslaných od zločineckého operátora, který se pokouší znovu získat kontrolu nad infikovanými počítači.
při hledání povolení k narušení a demontáži botnetu Kelihos získalo vymáhání práva příkaz na základě nedávných změn pravidla 41 Federálního trestního řádu. Kopie tohoto rozkazu spolu s dalšími soudními příkazy jsou uvedeny níže. Příkaz získaný vládou opravňuje donucovací orgány k přesměrování počítačů infikovaných Kelihosem na náhradní server a zaznamenávání adres internetového protokolu těchto počítačů při připojení k serveru. To umožní vládě poskytnout IP adresy obětí Kelihos těm, kteří mohou pomoci s odstraněním malwaru Kelihos, včetně poskytovatelů internetových služeb.
snahy o narušení a demontáž botnetu Kelihos byly vedeny kanceláří FBI Anchorage Office a New Haven Office; Senior Counsel Ethan Arenson a Harold Chun a soudní právník Frank Lin z oddělení počítačové kriminality a duševního vlastnictví; a asistentka amerických právníků Yvonne Lamoureux a Adam Alexander z okresu Aljaška. Kritickou pomoc poskytli také zahraniční partneři a neocenitelnou technickou pomoc poskytla Crowd Strike a Nadace Shadow server Foundation při provádění této operace.
podrobnosti obsažené v občanskoprávní stížnosti a souvisejících žalobách jsou pouze obviněními a obžalovaný je považován za nevinného, pokud a dokud nebude prokázána vina.
vláda má a bude i nadále sdílet vzorky malwaru Kelihos s komunitou internet security, aby dodavatelé antivirů mohli aktualizovat své programy, aby detekovali a odstranili Kelihos. Řada bezplatných a placených antivirových programů je již schopna detekovat a odstranit Kelihos, včetně bezplatného produktu Microsoft Safety Scanner.
