Justitsministeriet annoncerede i dag en omfattende indsats for at forstyrre og demontere Kelihos botnet – et globalt netværk af titusinder af inficerede computere under kontrol af en cyberkriminel, der blev brugt til at lette ondsindede aktiviteter, herunder høst af loginoplysninger, distribution af hundreder af millioner af spam-e-mails og installation af løsepenge og andre ondsindede programmer.
Fungerende Advokatfuldmægtig Kenneth A. Blanco fra Justitsministeriets kriminelle afdeling, fungerende amerikansk advokat Bryan Schroder for District of Alaska, assisterende direktør Scott Smith for FBI ‘ s Cyber Division og FBI-specialagent med ansvar Marlin Ritsman fra AnchorageDivision offentliggjorde meddelelsen.
“den operation, der blev annonceret i dag, målrettede mod en løbende international ordning, der distribuerede hundreder af millioner af falske e-mails om året, opfangede legitimationsoplysningerne til online og finansielle konti, der tilhører tusinder af amerikanere, og spredte løsepenge i hele vores netværk. Botnets evne som Kelihos til at blive våben hurtigt for store og varierede typer skader er en farlig og dyb trussel mod alle amerikanere, der kører i kernen i, hvordan vi kommunikerer, netværk, tjener til livets ophold og lever vores hverdag,” sagde fungerende assisterende advokat Blanco. “Vores succes med at forstyrre Kelihos botnet var resultatet af et stærkt samarbejde mellem private brancheeksperter og retshåndhævelse og brugen af innovative juridiske og tekniske taktikker. Justitsministeriet er forpligtet til at bekæmpe cyberkriminalitet, uanset ordningens størrelse eller sofistikering, og at straffe dem, der er involveret i sådanne forbrydelser.”
” cyberkriminalitet er et verdensomspændende problem, men et, der inficerer sine ofre direkte gennem computere og personlige elektroniske enheder, som vi bruger hver dag, ” sagde fungerende amerikansk advokat Bryan Schroder for distriktet Alaska. “At beskytte det amerikanske folk mod en sådan verdensomspændende trussel kræver et vidtrækkende svar, og afviklingen af Kelihos botnet var en sådan operation. Vi er heldige, at vi har talentfulde FBI-agenter og føderale anklagere med færdighederne til at hjælpe med at beskytte amerikanere mod denne gennemgribende cyberkriminalitet.”
” den 8. April 2017 startede vi den ekstraordinære opgave at blokere ondsindede domæner forbundet med Khelios botnet for at forbyde yderligere infektioner,” sagde FBI-specialagent med ansvar. “Denne sag viser FBI’ s engagement i at finde og udrydde cybertrusler, uanset hvor de er i verden.”
Kelihos målrettede computere, der kører Microsoft-operativsystemet. Inficerede computere blev en del af et netværk af kompromitterede computere kendt som et botnet og blev fjernstyret gennem et decentraliseret kommando-og kontrolsystem. Ifølge den civile klage opererede Peter Yuryevich Levashov angiveligt Kelihos botnet siden cirka 2010. Kelihos har høstet brugeroplysninger ved at søge inficerede computere efter brugernavne og adgangskoder og ved at opfange netværkstrafik. Levashov angiveligt brugt de oplysninger opnået fra denne legitimationsoplysninger høst operation for at fremme sin ulovlige spamming operation, som han annonceret på forskellige online kriminelle fora. Kelihos botnet genererede og distribuerede enorme mængder uopfordrede spam-e-mails, der reklamerede for forfalskede stoffer, bedragerisk promovering af aktier for svigagtigt at øge deres pris (såkaldte “pumpe-og-dump” aktiesvindelordninger), arbejde-at-home-svindel og andre svig. Kelihos var også ansvarlig for direkte installation af yderligere ondsindede programmer på ofrenes computere, herunder løsepenge og ondsindede programmer, der opfanger brugernes bankkontoadgangskoder.
som med andre botnets er Kelihos designet til at fungere automatisk og uopdaget på ofrenes computere, hvor den ondsindede kode i hemmelighed sender anmodninger om instruktioner til botnetoperatøren. For at befri offerets computere fra botnet opnåede De Forenede Stater civile og strafferetlige ordrer i distriktet Alaska. Disse ordrer godkendte foranstaltninger til at neutralisere Kelihos botnet ved (1) at etablere erstatningsservere, der modtager de automatiserede anmodninger om instruktioner, så inficerede computere ikke længere kommunikerer med den kriminelle operatør og (2) blokerer kommandoer sendt fra den kriminelle operatør, der forsøger at genvinde kontrollen over de inficerede computere.
ved at søge tilladelse til at forstyrre og afvikle Kelihos botnet opnåede retshåndhævelse en kendelse i henhold til nylige ændringer af regel 41 i de føderale regler for straffesag. En kopi af denne kendelse sammen med de andre retskendelser fremlægges nedenfor. Den kendelse, som regeringen har opnået, bemyndiger retshåndhævelse til at omdirigere Kelihos-inficerede computere til en erstatningsserver og registrere internetprotokoladresserne på disse computere, når de opretter forbindelse til serveren. Dette vil gøre det muligt for regeringen at give IP-adresserne til Kelihos-ofre til dem, der kan hjælpe med at fjerne Kelihos-ondsindede programmer, herunder internetudbydere.
bestræbelserne på at forstyrre og afvikle Kelihos botnet blev ledet af FBI ‘ s Anchorage Office og det nye Tilflugtsstedskontor; seniorrådgiver Ethan Arenson og Harold Chun og Retsadvokat Frank Lin fra afdelingen for computerkriminalitet og intellektuel ejendomsret; og assisterende amerikanske advokater Yvonne Lamoureuks og Adam Aleksander fra distriktet Alaska. Kritisk assistance blev også leveret af udenlandske partnere, og uvurderlig teknisk assistance blev leveret af publikum Strike og skygge server Foundation i udførelsen af denne operation.
detaljerne i den civile klage og relaterede indlæg er blot beskyldninger, og sagsøgte formodes uskyldig, medmindre og indtil bevist skyldig.
regeringen har og vil fortsætte med at dele prøver af Kelihos-programmet med internetsikkerhedssamfundet, så antivirusleverandører kan opdatere deres programmer til at opdage og fjerne Kelihos. En række gratis og betalte antivirusprogrammer er allerede i stand til at opdage og fjerne Kelihos, herunder Microsoft Safety Scanner, et gratis produkt.