oikeusministeriö ilmoitti tänään laajasta pyrkimyksestä häiritä ja purkaa Kelihos botnet – maailmanlaajuinen verkosto, joka koostuu kymmenistätuhansista saastuneista tietokoneista ja jota käytettiin helpottamaan haittaohjelmia, kuten kirjautumistunnusten keräämistä, satojen miljoonien roskapostisähköpostien jakelua sekä ransomware-ja muiden haittaohjelmien asentamista.
VT. Apulaisoikeusministeri Kenneth A. Ilmoituksen tekivät oikeusministeriön rikososaston Blanco, Alaskan piirin virkaatekevä syyttäjä Bryan Schroder, FBI: n Kyberosaston apulaisjohtaja Scott Smith ja Anchoragedivisionin FBI: n erikoisagentti Marlin Ritzman.
”tänään julkistettu operaatio kohdistui käynnissä olevaan kansainväliseen järjestelmään, joka jakoi satoja miljoonia huijaussähköposteja vuodessa, sieppasi tuhansien amerikkalaisten verkko-ja tilitietoja ja levitti kiristyshaittaohjelmia verkkoihimme. Kelihosin kaltaisten bottiverkkojen kyky aseistaa nopeasti laaja-alaisia ja erilaisia haittoja on vaarallinen ja syvä uhka kaikille amerikkalaisille, jotka ajavat ydintä siinä, miten kommunikoimme, verkostoidumme, ansaitsemme elantomme ja elämme jokapäiväistä elämäämme, sanoi vt.apulaisoikeusministeri Blanco. ”Menestyksemme Kelihos-bottiverkon häirinnässä oli seurausta yksityisen alan asiantuntijoiden ja lainvalvojien vahvasta yhteistyöstä sekä innovatiivisten juridisten ja teknisten taktiikoiden käytöstä. Oikeusministeriö on sitoutunut torjumaan tietoverkkorikollisuutta, riippumatta järjestelmän koosta tai hienostuneisuudesta, ja rankaisemaan niitä, jotka syyllistyvät tällaisiin rikoksiin.”
”kyberrikollisuus on maailmanlaajuinen ongelma, mutta se tarttuu uhreihinsa suoraan niiden tietokoneiden ja henkilökohtaisten elektronisten laitteiden kautta, joita käytämme päivittäin”, sanoi Alaskan piirikunnan virkaatekevä syyttäjä Bryan Schroder. ”Amerikkalaisten suojeleminen tällaiselta maailmanlaajuiselta uhalta vaatii laaja-alaista reagointia, ja Kelihos-bottiverkon purkaminen oli tällainen operaatio. Olemme onnekkaita, että meillä on lahjakkaita FBI-agentteja ja liittovaltion syyttäjiä, joilla on skillsets auttaa suojelemaan amerikkalaisia tältä pervasiiviselta kyberrikollisuudelta.”
”huhtikuun 8. päivänä 2017 aloitimme poikkeuksellisen tehtävän estää haitallisia verkkotunnuksia, jotka liittyvät Khelios-bottiverkkoon uusien tartuntojen kieltämiseksi”, sanoi FBI: n vastaava erikoisagentti Ritzman. ”Tämä tapaus osoittaa FBI: n sitoutuneen löytämään ja poistamaan kyberuhkia riippumatta siitä, missä päin maailmaa ne ovat.”
Kelihon haittaohjelmat kohdistuivat Microsoft Windows-käyttöjärjestelmää käyttäviin tietokoneisiin. Saastuneista tietokoneista tuli osa saastuneiden tietokoneiden verkostoa, jota kutsuttiin botnetiksi ja jota ohjattiin etänä hajautetun komento-ja ohjausjärjestelmän kautta. Siviilikanteen mukaan Pietari Jurjevitš Levašovin väitetään hallinneen Kelihos-bottiverkkoa noin vuodesta 2010. Kelihos-haittaohjelma keräsi käyttäjätunnuksia etsimällä saastuneilta tietokoneilta käyttäjätunnuksia ja salasanoja sekä salakuuntelemalla verkkoliikennettä. Levashovin väitetään käyttäneen tästä tilitietojen keruuoperaatiosta saatuja tietoja edistääkseen laitonta spammausoperaatiotaan, jota hän mainosti useilla netin rikollisfoorumeilla. Kelihos-bottiverkko tuotti ja levitti valtavia määriä ei-toivottuja roskapostisähköposteja, joissa mainostettiin väärennettyjä lääkkeitä, edistettiin varastoja vilpillisesti niiden hinnan nostamiseksi (ns. ”pumppu-ja kaatopaikkapetokset”), work-at-home-huijauksia ja muita petoksia. Kelihos oli myös vastuussa uusien haittaohjelmien asentamisesta suoraan uhrien tietokoneille, mukaan lukien kiristyshaittaohjelmat ja haittaohjelmat, jotka sieppaavat käyttäjien pankkitilien salasanat.
kuten muidenkin bottiverkkojen, Kelihos on suunniteltu toimimaan automaattisesti ja huomaamatta uhrien tietokoneilla, ja haittakoodi lähettää salaa ohjepyyntöjä bottiverkon operaattorille. Vapauttaakseen uhritietokoneet bottiverkosta Yhdysvallat hankki siviili-ja rikosoikeuden päätökset Alaskan piirikunnassa. Nämä tilaukset valtuuttivat toimenpiteet Kelihos-bottiverkon neutralisoimiseksi 1) perustamalla korvaavia palvelimia, jotka vastaanottavat automaattiset ohjepyynnöt niin, että saastuneet tietokoneet eivät enää kommunikoi rikollisen operaattorin kanssa, ja 2) estämällä kaikki rikollisen operaattorin lähettämät komennot, jotka yrittävät saada saastuneet tietokoneet takaisin hallintaansa.
hakiessaan lupaa Kelihos-bottiverkon häirintään ja purkamiseen lainvalvojat saivat luvan rikosprosessilain 41§: n viimeaikaisten muutosten nojalla. Alla on jäljennös tästä pidätysmääräyksestä ja muista oikeuden määräyksistä. Hallituksen saama lupa oikeuttaa lainvalvojat ohjaamaan Kelihosin saastuttamat tietokoneet korvaavalle palvelimelle ja tallentamaan näiden tietokoneiden Internet-Protokollaosoitteet, kun ne kytkeytyvät palvelimeen. Näin hallitus voi antaa Kelihosin uhrien IP-osoitteet niille, jotka voivat auttaa Kelihos-haittaohjelman poistamisessa mukaan lukien internet-palveluntarjoajat.
Kelihos-bottiverkon hajottamista ja purkamista johtivat FBI: n Anchoragen toimisto ja New Havenin toimisto, vanhempi asianajaja Ethan Arenson ja Harold Chun sekä oikeudenkäynti asianajaja Frank Lin tietokonerikollisuus-ja Immateriaalioikeusosastolta sekä apulaissyyttäjät Yvonne Lamoureux ja Adam Alexander Alaskan piirikunnasta. Kriittistä apua antoivat myös ulkomaiset kumppanit, ja korvaamatonta teknistä apua tarjosivat Crowd Strike ja Shadow server Foundation operaation toteuttamiseksi.
siviilikantelun ja siihen liittyvien kirjelmien yksityiskohdat ovat vain syytöksiä, ja vastaajaa pidetään syyttömänä, ellei toisin todisteta.
hallitus on jakanut ja aikoo jatkossakin jakaa näytteitä Kelihos-haittaohjelmasta Internetin tietoturvayhteisölle, jotta virustorjuntatoimittajat voivat päivittää ohjelmiaan havaitsemaan ja poistamaan Kelihot. Useat maksuttomat ja maksulliset virustorjuntaohjelmat pystyvät jo havaitsemaan ja poistamaan kelejä, muun muassa Microsoftin Safety Scanner, joka on ilmainen tuote.
