司法省は本日、kelihosボットネットを破壊し、解体するための広範な努力を発表しました。これは、ログイン資格情報の収集、数億のスパム電子メールの配布、ランサムウェアやその他の悪意のあるソフトウェアのインストールなどの悪意のある活動を促進するために使用されたサイバー犯罪者の制御下にある数万の感染したコンピュータのグローバルネットワークです。
ケネス-A検事補代理 司法省の刑事部門のブランコ、アラスカ地区のための米国の弁護士ブライアン-シュローダー、FBIのサイバー部門のためのスコット-スミス助監督、およびANCHORAGEDIVISIONのマーリン-リッツマンを担当するFBI特別捜査官が発表を行った。
“本日発表された作戦は、年間数億の詐欺的な電子メールを配布し、何千人ものアメリカ人に属するオンラインおよび金融口座への資格情報を傍受し、 Kelihosのようなボットネットが、膨大で多様な種類の害に対して迅速に兵器化される能力は、すべてのアメリカ人にとって危険で深い脅威であり、私たちが通信し、ネットワークし、生計を立て、日常生活を送る方法の中核を担っています」とBlanco副検事総長は述べています。 “Kelihosボットネットを破壊することで私たちの成功は、民間業界の専門家と法執行機関の間の強力な協力、および革新的な法的および技術的な戦術の使 司法省は、スキームの規模や洗練さに関係なく、サイバー犯罪と戦い、そのような犯罪に従事している人を処罰することを約束しています。”
“サイバー犯罪は世界的な問題ですが、私たちが毎日使用しているコンピュータや個人的な電子機器を介して被害者に直接感染する問題です”と、アラスカ区の米弁護士ブライアン-シュローダー代理は述べています。 “このような世界的な脅威からアメリカの人々を保護するには、広範な対応が必要であり、Kelihosボットネットの解体はそのような操作でした。 私たちは、この普及したサイバー犯罪からアメリカ人を保護するためのスキルセットを持つ才能のあるFBI捜査官と連邦検察官を持っていることを運”
“2017年4月8日、我々はさらなる感染を禁止するためにKheliosボットネットに関連する悪意のあるドメインをブロックするという特別な作業を開始しました”と、FBIのリッツマン担当特別捜査官は述べています。 “このケースは、彼らが世界のどこにいてもサイバー脅威を発見し、根絶するためにFBIのコミットメントを示しています。”
Kelihosマルウェアは、Microsoft Windowsオペレーティングシステムを実行しているコンピュータを対象としています。 感染したコンピュータは、ボットネットと呼ばれる侵入先のコンピュータのネットワークの一部となり、分散化されたコマンドと制御システムを介して遠隔制御されました。 民事訴訟によると、Peter Yuryevich Levashovは、2010年頃からKelihosボットネットを運営していたと言われています。 Kelihosマルウェアは、感染したコンピュータでユーザー名とパスワードを検索し、ネットワークトラフィックを傍受することによ Levashov容疑者は、彼が様々なオンライン犯罪フォーラムで宣伝した彼の違法なスパム操作を促進するために、この資格情報収穫操作から得られた情報を使 Kelihosボットネットは、偽造医薬品を広告する迷惑なスパムメールの膨大な量を生成し、配布し、詐欺的に価格を上げるために株式を偽って宣伝します(いわゆる”ポンプアンドダンプ”株式詐欺スキーム)、在宅勤務詐欺、およびその他の詐欺。 また、Kelihosは、ユーザーの銀行口座のパスワードを傍受するランサムウェアやマルウェアなど、被害者のコンピュータに追加のマルウェアを直接インストー
他のボットネットと同様に、Kelihosは被害者のコンピュータ上で自動的に検出されずに動作するように設計されており、悪意のあるコードが密かにボットネットオペレータに指示の要求を送信している。 ボットネットから被害者のコンピュータを解放するために、米国はアラスカの地区で民事および刑事裁判所の命令を取得しました。 これらの命令は、(1)感染したコンピュータが犯罪者オペレータと通信しなくなるように、命令の自動要求を受信する代替サーバーを確立し、(2)感染したコンピュータの制御を回復しようとする犯罪者オペレータから送信されたコマンドをブロックすることによって、Kelihosボットネットを中和するための措置を承認した。
Kelihosボットネットの破壊と解体の許可を求めて、法執行機関は連邦刑事訴訟規則の規則41の最近の改正に基づいて令状を取得した。 他の裁判所の命令と一緒にこの令状のコピーは、以下に生成されます。 政府によって得られた令状は、法執行機関がKelihosに感染したコンピュータを代替サーバーにリダイレクトし、それらのコンピュータがサーバーに接続する際にそれらのコンピュータのインターネットプロトコルアドレスを記録することを許可します。 これにより、政府は、インターネットサービスプロバイダを含むKelihosマルウェアの削除を支援できる人にKelihos被害者のIPアドレスを提供することができます。
Kelihosボットネットを破壊し解体するための努力は、FBIのアンカレッジ事務所とニューヘイブン事務所、Ethan ArensonとHarold Chun上級顧問、コンピュータ犯罪と知的財産課のFrank Lin裁判弁護士、アラスカ地区のYvonne LamoureuxとAdam Alexander助手らによって主導された。 重要な支援は外国のパートナーによっても提供され、この操作を実行する際にはCrowd StrikeとShadow server Foundationによって非常に貴重な技術支援が提供されました。
民事上の訴状および関連する訴状に含まれる詳細は単なる告発であり、被告は有罪であることが証明されない限り無罪と推定されます。
政府は、kelihosマルウェアのサンプルをインターネットセキュリティコミュニティと共有し、ウイルス対策ベンダーがkelihosを検出して削除するためにプログ 無料および有料のウイルス対策プログラムの数は、すでにMicrosoft Safety Scanner、無料の製品を含むKelihosを検出し、削除することができます。