Justisdepartementet kunngjorde i dag en omfattende innsats for å forstyrre og demontere Kelihos botnet – et globalt nettverk av titusenvis av infiserte datamaskiner under kontroll av en nettkriminell som ble brukt til å lette ondsinnede aktiviteter, inkludert høsting av påloggingsinformasjon, distribusjon av hundrevis av millioner av spam e-post, og installere ransomware og annen skadelig programvare.
Fungerende Assisterende Justisminister Kenneth A. Blanco Fra Justisdepartementets Kriminelle Divisjon, Fungerende Amerikanske Advokat Bryan Schroder for District Of Alaska, Assisterende Direktør Scott Smith for FBIS Cyber Division og FBI – Spesialagent Med Ansvar Marlin Ritzman fra Ankeragedivision gjorde kunngjøringen.
«operasjonen kunngjorde i dag målrettet en pågående internasjonal ordning som distribuerte hundrevis av millioner av falske e-postmeldinger per år, avlyttet legitimasjonene til online og finansielle kontoer som tilhører tusenvis Av Amerikanere, og spredte ransomware gjennom våre nettverk. Muligheten for botnets som Kelihos å bli weaponized raskt for store og varierte typer skader er en farlig og dyp trussel mot Alle Amerikanere, kjører i kjernen av hvordan vi kommuniserer, nettverk, tjene til livets opphold, Og leve våre daglige liv,» Sa Fungerende Assisterende Justisminister Blanco. «Vår suksess i å forstyrre Kelihos botnet var et resultat av sterkt samarbeid mellom private bransjeeksperter og rettshåndhevelse, og bruk av innovative juridiske og tekniske taktikk. Justisdepartementet er forpliktet til å bekjempe nettkriminalitet, uansett størrelsen eller raffinement av ordningen, og å straffe de som er engasjert i slike forbrytelser.»
» Cyberkriminalitet er et verdensomspennende problem, men en som smitter sine ofre direkte gjennom datamaskiner og personlige elektroniske enheter som vi bruker hver dag, » Sa Fungerende Amerikanske Advokat Bryan Schroder for District Of Alaska. «Å beskytte Det Amerikanske folket mot en slik verdensomspennende trussel krever en bred respons, og demonteringen av Kelihos botnet var en slik operasjon. – Vi er heldige SOM har talentfulle FBI-agenter og føderale påtalemyndigheter som kan hjelpe Til med å beskytte Amerikanere mot denne gjennomgripende nettkriminaliteten.»
«den 8. April 2017 startet VI den ekstraordinære oppgaven med å blokkere ondsinnede domener knyttet Til Khelios botnet for å forby ytterligere infeksjoner,» sa Fbi Special Agent In Charge Ritzman. «Denne saken demonstrerer FBIS forpliktelse til å finne og utrydde cybertrusler uansett hvor de er i verden.»
Kelihos malware målrettede datamaskiner som kjører Microsoft Windows-operativsystemet. Infiserte datamaskiner ble en del av et nettverk av kompromitterte datamaskiner kjent som et botnet og ble fjernstyrt gjennom et desentralisert kommando-og kontrollsystem. Ifølge sivilklagen opererte Peter Yuryevich Levashov Angivelig Kelihos botnet siden omtrent 2010. Den Kelihos malware høstet brukerlegitimasjon ved å søke infiserte datamaskiner for brukernavn og passord, og ved å avskjære nettverkstrafikk. Levashov angivelig brukt informasjonen fra denne legitimasjonen høsting drift for å fremme sin ulovlig spamming drift som han annonsert på ulike online kriminelle fora. Kelihos botnet genererte og distribuerte enorme mengder uønsket spam-e-post som reklamerte for forfalskede stoffer, villedende fremme aksjer for å svikaktig øke prisen (såkalte» pumpe-og-dump » aksjesvindel ordninger), arbeid-hjemme-svindel og andre svindel. Kelihos var også ansvarlig for å installere ytterligere skadelig programvare direkte på ofrenes datamaskiner, inkludert ransomware og skadelig programvare som avlyser brukernes bankkontopassord.
Som med andre botnett, Er Kelihos designet for å operere automatisk og uoppdaget på ofrenes datamaskiner, med den ondsinnede koden som i hemmelighet sender forespørsler om instruksjoner til botnetoperatøren. For å frigjøre offerdatamaskinene fra botnet, fikk Usa sivile og kriminelle domstolsordre i Alaska-Distriktet. Disse ordrene autoriserte tiltak for å nøytralisere Kelihos botnet ved å (1) etablere erstatningsservere som mottar automatiserte forespørsler om instruksjoner, slik at infiserte datamaskiner ikke lenger kommuniserer med den kriminelle operatøren og (2) blokkerer eventuelle kommandoer sendt fra den kriminelle operatøren som forsøker å gjenvinne kontrollen over de infiserte datamaskinene.
i å søke tillatelse til å forstyrre og demontere Kelihos botnet, rettshåndhevelse fått en warrant i henhold til nylige endringer I Regel 41 Av Federal Rules Of Criminal Procedure. En kopi av denne warrant sammen med de andre rettskjennelser er produsert nedenfor. Den arrestordre innhentet av regjeringen autoriserer politi for å omdirigere Kelihos-infiserte datamaskiner til en erstatning server og for å registrere internet Protocol adressene til disse datamaskinene som de kobler til serveren. Dette vil gjøre det mulig for regjeringen å gi IP-adressene Til Kelihos-ofre til de som kan bistå med å fjerne Kelihos-malware, inkludert internettleverandører.
innsatsen for å forstyrre og demontere Kelihos botnet ble ledet av FBIS Anchorage-Kontor Og New Haven-Kontor; Seniorrådgiver Ethan Arenson og Harold Chun, Og Saksadvokat Frank Lin fra Computer Crime and Intellectual Property Section; Og Assisterende Amerikanske Advokater Yvonne Lamoureux og Adam Alexander fra District Of Alaska. Kritisk assistanse ble også gitt av utenlandske partnere, og uvurderlig teknisk assistanse ble gitt Av Crowd Strike og Shadow server Foundation i å utføre denne operasjonen.
detaljene i den sivile klagen og relaterte påtalemyndigheter er bare anklager, og tiltalte antas uskyldig med mindre og inntil det motsatte er bevist.
Regjeringen har og vil fortsette å dele prøver av Kelihos malware med internet security samfunnet slik at antivirusleverandører kan oppdatere sine programmer for å oppdage og fjerne Kelihos. En rekke gratis og betalte antivirusprogrammer er allerede i stand til å oppdage Og fjerne Kelihos, inkludert Microsoft Safety Scanner, et gratis produkt.
