het Ministerie van Justitie kondigde vandaag een uitgebreide inspanning aan om Kelihos botnet te ontwrichten en te ontmantelen – een wereldwijd netwerk van tienduizenden geïnfecteerde computers onder controle van een cybercrimineel dat werd gebruikt om kwaadaardige activiteiten te faciliteren, waaronder het verzamelen van inloggegevens, het verspreiden van honderden miljoenen spam e-mails, en het installeren van ransomware en andere kwaadaardige software.
Waarnemend Assistent-Procureur-Generaal Kenneth A. Blanco van Justitie ’s Criminal Division, waarnemend U. S. Attorney Bryan Schroder voor het District of Alaska, assistent-directeur Scott Smith voor de FBI’ s Cyber Division en FBI Special Agent belast met Marlin Ritzman van de AnchorageDivision maakte de aankondiging.
” de operatie die vandaag werd aangekondigd was gericht op een lopende internationale regeling die honderden miljoenen frauduleuze e-mails per jaar verspreidde, de referenties onderschepte naar online en financiële rekeningen van duizenden Amerikanen, en ransomware verspreidde over onze netwerken. Het vermogen van botnets zoals Kelihos om snel te worden bewapend voor grote en gevarieerde soorten schade is een gevaarlijke en diepe bedreiging voor alle Amerikanen, rijden in de kern van hoe we communiceren, netwerk, verdienen een brood, en leven ons dagelijks leven,” zei waarnemend assistent procureur-generaal Blanco. “Ons succes bij het verstoren van het Kelihos-botnet was het resultaat van een sterke samenwerking tussen experts uit de particuliere sector en wetshandhaving, en het gebruik van innovatieve juridische en technische tactieken. Het Ministerie van Justitie zet zich in om cybercriminaliteit te bestrijden, ongeacht de omvang of de verfijning van de regeling, en om degenen die betrokken zijn bij dergelijke misdaden te straffen.”Cybercriminaliteit is een wereldwijd probleem, maar een probleem dat de slachtoffers direct infecteert via de computers en persoonlijke elektronische apparaten die we dagelijks gebruiken,” zei waarnemend U. S. Attorney Bryan Schroder voor het district of Alaska. “Het beschermen van het Amerikaanse volk tegen zo’ n wereldwijde dreiging vereist een brede respons, en de ontmanteling van het Kelihos botnet was zo ‘ n operatie. We hebben geluk dat we getalenteerde FBI-agenten en federale aanklagers hebben met de vaardigheden om Amerikanen te helpen beschermen tegen deze alomtegenwoordige cybercriminaliteit.”
” op 8 April 2017 begonnen we met de buitengewone taak om kwaadaardige domeinen in verband met het khelios botnet te blokkeren om verdere infecties te verbieden,” zei FBI Special Agent in Charge Ritzman. “Deze zaak toont de toewijding van de FBI aan het vinden en uitroeien van cyber bedreigingen, ongeacht waar ze zich in de wereld.”
Kelihos malware richtte zich op computers met het Microsoft Windows-besturingssysteem. Geà nfecteerde computers werden onderdeel van een netwerk van gecompromitteerde computers bekend als een botnet en werden op afstand bediend via een gedecentraliseerd commando-en besturingssysteem. Volgens de civiele klacht zou Peter Joerjevich Levashov sinds ongeveer 2010 het Kelihos-botnet hebben geëxploiteerd. De Kelihos malware geoogst gebruikersgegevens door te zoeken geà nfecteerde computers voor gebruikersnamen en wachtwoorden en door het onderscheppen van netwerkverkeer. Levashov zou de informatie die hij heeft verkregen uit deze credential harvesting operatie hebben gebruikt om zijn illegale spam operatie die hij adverteerde op verschillende online criminele forums te bevorderen. De Kelihos botnet gegenereerd en gedistribueerd enorme volumes van Ongevraagde spam e-mails reclame nagemaakte drugs, bedrieglijk het bevorderen van voorraden om frauduleus te verhogen hun prijs (zogenaamde “pump-and-dump” voorraad fraude regelingen), work-at-home oplichting, en andere fraude. Kelihos was ook verantwoordelijk voor het direct installeren van extra malware op de computers van slachtoffers, met inbegrip van ransomware en malware die gebruikers bankrekening wachtwoorden onderschept.
net als bij andere botnets is Kelihos ontworpen om automatisch en onopgemerkt te werken op computers van slachtoffers, waarbij de kwaadaardige code in het geheim verzoeken om instructies stuurt naar de botnetoperator. Om het slachtoffer computers te bevrijden van het botnet, de Verenigde Staten verkregen civiele en strafrechtelijke bevelen in het District van Alaska. Deze orders geautoriseerde maatregelen om het Kelihos botnet te neutraliseren door (1) vervangende servers die de geautomatiseerde verzoeken om instructies ontvangen, zodat geïnfecteerde computers niet langer communiceren met de criminele operator en (2) het blokkeren van alle opdrachten verzonden van de criminele operator probeert om de controle over de geïnfecteerde computers terug te krijgen.Bij het verkrijgen van toestemming om het Kelihos-botnet te verstoren en te ontmantelen, verkreeg de wetshandhaving een bevel krachtens recente wijzigingen van regel 41 van het federale Wetboek van Strafvordering. Een kopie van dit bevel, samen met de andere gerechtelijke bevelen worden hieronder geproduceerd. Het bevel verkregen door de overheid machtigt rechtshandhaving om Kelihos-geïnfecteerde computers om te leiden naar een vervangende server en om het Internet Protocol adressen van die computers op te nemen als ze verbinding maken met de server. Dit zal de overheid in staat stellen om de IP-adressen van Kelihos slachtoffers te bieden aan degenen die kunnen helpen met het verwijderen van de Kelihos malware met inbegrip van internet service providers. De pogingen om het Kelihos botnet te ontmantelen werden geleid door het Anchorage Office en het New Haven Office van de FBI; Senior Counsel Ethan Arenson en Harold Chun, en Trial Attorney Frank Lin van de Computer Crime and Intellectual Property Section; en assistent U. S. Advocaten Yvonne Lamoureux en Adam Alexander van het district of Alaska. Ook buitenlandse partners leverden kritische hulp en door Crowd Strike en de Shadow server Foundation werd technische bijstand van onschatbare waarde verleend bij het uitvoeren van deze operatie.
de gegevens in de civiele klacht en de bijbehorende memories zijn slechts beschuldigingen, en de verweerder wordt verondersteld onschuldig te zijn, tenzij en totdat het tegendeel is bewezen.
de overheid heeft en blijft voorbeelden van de Kelihos malware delen met de internet security community, zodat antivirus-leveranciers hun programma ‘ s kunnen updaten om Kelihos te detecteren en te verwijderen. Een aantal gratis en betaalde antivirusprogramma ‘ s zijn al in staat om Kelihos te detecteren en te verwijderen, waaronder de Microsoft Safety Scanner, een gratis product.
