az Igazságügyi Minisztérium a mai napon bejelentette, hogy kiterjedt erőfeszítéseket tesz a Kelihos botnet – egy több tízezer fertőzött számítógépből álló globális hálózat-felszámolására és felszámolására egy kiberbűnöző irányítása alatt, amelyet rosszindulatú tevékenységek megkönnyítésére használtak, beleértve a bejelentkezési adatok begyűjtését, több száz millió spam e-mail terjesztését, valamint a ransomware és más rosszindulatú szoftverek telepítését.
Kenneth A. Főügyész-Helyettes. Blanco, az Igazságügyi Minisztérium Bűnügyi Osztálya, Bryan Schroder, az alaszkai körzet megbízott amerikai ügyvédje, Scott Smith, az FBI Kiberosztályának igazgatóhelyettese és Marlin Ritzman, az AnchorageDivision FBI különleges ügynöke jelentette be a bejelentést.
“a ma bejelentett művelet egy folyamatban lévő nemzetközi rendszert célzott meg, amely évente több százmillió csalárd e-mailt terjesztett, több ezer amerikai online és pénzügyi számlájára lehallgatta a hitelesítő adatokat, és zsarolóprogramokat terjesztett hálózatainkban. Az olyan botnetek képessége, mint a Kelihos, hogy gyorsan fegyverré váljanak a hatalmas és változatos ártalmakra, veszélyes és mély fenyegetést jelent minden amerikai számára, ami a kommunikáció, a hálózatépítés, a megélhetés és a mindennapi életünk középpontjában áll” – mondta Blanco helyettes főügyész. “Sikerünk a Kelihos botnet felszámolásában a magánipar szakértői és a bűnüldöző szervek közötti erős együttműködésnek, valamint az innovatív jogi és technikai taktikák alkalmazásának köszönhető. Az igazságügyi minisztérium elkötelezett a számítógépes bűnözés elleni küzdelem mellett, függetlenül a rendszer méretétől vagy kifinomultságától, és megbünteti azokat, akik ilyen bűncselekményeket követnek el.”
“a kiberbűnözés világméretű probléma, de olyan, amely közvetlenül megfertőzi áldozatait a számítógépeken és személyes elektronikus eszközökön keresztül, amelyeket nap mint nap használunk” – mondta Bryan Schroder, alaszkai kerületi ügyész. “Az amerikai nép védelme egy ilyen világméretű fenyegetéstől széles körű választ igényel, és a Kelihos botnet lebontása ilyen művelet volt. Szerencsések vagyunk, hogy tehetséges FBI-ügynökeink és szövetségi ügyészeink vannak, akik képesek megvédeni az amerikaiakat ettől az átható kiberbűnözéstől.”
“április 8-án, 2017-ben elkezdtük a khelios botnethez kapcsolódó rosszindulatú domainek blokkolásának rendkívüli feladatát, hogy megtiltsuk a további fertőzéseket” – mondta RITZMAN, az FBI különleges ügynöke. “Ez az ügy bizonyítja az FBI elkötelezettségét a kiberfenyegetések megtalálása és felszámolása iránt, függetlenül attól, hogy hol vannak a világon.”
a Kelihos malware a Microsoft Windows operációs rendszert futtató számítógépeket célozta meg. A fertőzött számítógépek a fertőzött számítógépek botnet néven ismert hálózatának részévé váltak, és távolról irányították őket egy decentralizált parancs-és vezérlőrendszeren keresztül. A polgári panasz szerint Peter Yuryevich Levashov állítólag körülbelül 2010 óta működtette a Kelihos botnetet. A Kelihos malware a felhasználói hitelesítő adatokat a fertőzött számítógépeken felhasználónevek és jelszavak keresésével és a hálózati forgalom elfogásával gyűjtötte be. Levashov állítólag az ebből a hitelesítő adatok betakarítási műveletéből nyert információkat felhasználta illegális spamelési műveletének előmozdítására, amelyet különféle online bűnügyi fórumokon hirdetett. A Kelihos botnet hatalmas mennyiségű kéretlen spam e-mailt generált és terjesztett, amelyek hamis gyógyszereket reklámoztak, megtévesztően népszerűsítették a készleteket annak érdekében, hogy csalárd módon növeljék áraikat (úgynevezett “pump-and-dump” részvénycsalási rendszerek), munkahelyi csalások és más csalások. Kelihos felelős volt továbbá további rosszindulatú programok közvetlen telepítéséért az áldozatok számítógépeire, beleértve a ransomware-t és a felhasználók bankszámlájának jelszavait elfogó rosszindulatú programokat.
a többi botnethez hasonlóan a Kelihost úgy tervezték, hogy automatikusan és észrevétlenül működjön az áldozatok számítógépein, a rosszindulatú kód titokban utasításokat küld a botnet üzemeltetőjének. Annak érdekében, hogy felszabadítsák az áldozat számítógépeit a botnetből, az Egyesült Államok polgári és büntető bírósági végzéseket kapott Alaszka körzetében. Ezek a parancsok engedélyezték a Kelihos botnet semlegesítését azáltal, hogy (1) helyettesítő szervereket hoznak létre, amelyek megkapják az automatikus utasításkéréseket, hogy a fertőzött számítógépek ne kommunikáljanak a bűnöző operátorral, és (2) blokkolják a bűnöző operátor által küldött parancsokat, amelyek megpróbálják visszaszerezni az irányítást a fertőzött számítógépek felett.
amikor engedélyt kértek a Kelihos botnet megzavarására és felszámolására, a bűnüldöző szervek parancsot kaptak a szövetségi büntetőeljárási Szabályzat 41.szabályának legutóbbi módosításai alapján. Az alábbiakban bemutatjuk ennek a parancsnak a másolatát a többi bírósági végzéssel együtt. A kormány által megszerzett parancs felhatalmazza a bűnüldöző szerveket, hogy átirányítsák a Kelihos-fertőzött számítógépeket egy helyettesítő szerverre, és rögzítsék ezeknek a számítógépeknek az Internet Protocol címét, amikor csatlakoznak a szerverhez. Ez lehetővé teszi a kormány számára, hogy megadja a Kelihos áldozatainak IP-címét azoknak, akik segíthetnek a Kelihos rosszindulatú programok eltávolításában, beleértve az internetszolgáltatókat is.
a Kelihos botnet megzavarására és felszámolására irányuló erőfeszítéseket az FBI Anchorage Irodája és New Haven irodája, Ethan Arenson és Harold Chun vezető jogtanácsos, valamint Frank Lin, a számítógépes bűnözés és a szellemi tulajdon részlegének ügyvédje, valamint Yvonne Lamoureux és Adam Alexander, az alaszkai körzet helyettes Amerikai ügyvédei vezették. A kritikus segítséget külföldi partnerek is biztosították, a Crowd Strike és a Shadow server Foundation pedig felbecsülhetetlen technikai segítséget nyújtott a művelet végrehajtásához.
a polgári jogi panaszban és a kapcsolódó beadványokban szereplő részletek csupán vádak, és a vádlottat ártatlannak kell vélelmezni, kivéve, ha bűnösnek bizonyul.
a kormány a jövőben is megosztja a Kelihos malware mintáit az internetes biztonsági közösséggel, hogy a víruskereső gyártók frissíthessék programjaikat a Kelihos észlelésére és eltávolítására. Számos ingyenes és fizetett víruskereső program már képes a Kelihos észlelésére és eltávolítására, beleértve a Microsoft Safety Scanner ingyenes terméket.