O Departamento de Justiça anunciou hoje um amplo esforço para reprimir e desmantelar o botnet Kelihos – uma rede global de dezenas de milhares de computadores infectados, sob o controle de um ciber-criminoso que foi usado para facilitar a atividades maliciosas, incluindo a colheita credenciais de início de sessão, a distribuição de centenas de milhões de e-mails de spam, e a instalação de ransomware e outro software malicioso.
Procurador-Geral Adjunto Em Exercício Kenneth A. Blanco da Divisão Criminal do Departamento de Justiça, Procurador interino dos EUA Bryan Schroder para o Distrito do Alasca, Diretor Assistente Scott Smith para a divisão cibernética do FBI e agente especial do FBI encarregado Marlin Ritzman da AnchorageDivision fez o anúncio.”A operação anunciada hoje teve como alvo um esquema internacional em andamento que distribuía centenas de milhões de E-mails fraudulentos por ano, interceptando as credenciais para contas on-line e financeiras pertencentes a milhares de americanos e espalhando ransomware por nossas redes. A capacidade de botnets como Kelihos para ser weaponized rapidamente para vastos e variados tipos de danos é uma perigosa e ameaça profunda para todos os Americanos, de condução no âmago do modo como nos comunicamos, rede, ganhar a vida, e viver nossas vidas cotidianas”, disse a atual Procuradora-Geral Blanco. “Nosso sucesso em interromper a botnet Kelihos foi o resultado de uma forte cooperação entre especialistas da indústria privada e policiais, e o uso de táticas legais e técnicas inovadoras. O Departamento de Justiça está empenhado em combater o cibercrime, independentemente do tamanho ou sofisticação do esquema, e punir aqueles que estão envolvidos em tais crimes.”O cibercrime é um problema mundial, mas que infecta suas vítimas diretamente através dos computadores e dispositivos eletrônicos pessoais que usamos todos os dias”, disse o Procurador interino dos EUA, Bryan Schroder, para o Distrito do Alasca. “Proteger o povo americano de uma ameaça tão mundial requer uma resposta de amplo alcance, e o desmantelamento da botnet Kelihos foi uma operação dessas. Temos sorte de termos talentosos agentes do FBI e promotores federais com as habilidades para ajudar a proteger os americanos desse cibercrime generalizado.”Em 8 de abril de 2017, iniciamos a extraordinária tarefa de bloquear domínios maliciosos associados à botnet Khelios para proibir novas infecções”, disse Ritzman, Agente Especial do FBI. “Este caso demonstra o compromisso do FBI em encontrar e erradicar ameaças cibernéticas, não importa onde elas estejam no mundo.”
Malware Kelihos computadores direcionados executando o sistema operacional Microsoft Windows. Os computadores infectados tornaram-se parte de uma rede de computadores comprometidos conhecida como botnet e foram controlados remotamente por meio de um sistema descentralizado de comando e controle. De acordo com a queixa civil, Peter Yuryevich Levashov supostamente operou a botnet Kelihos desde aproximadamente 2010. O malware Kelihos coletou credenciais de usuário pesquisando em computadores infectados nomes de usuário e senhas e interceptando o tráfego da rede. Levashov supostamente usou as informações obtidas com esta operação de colheita de credenciais para promover sua operação de spam ilegal que ele anunciou em vários fóruns criminais online. A botnet Kelihos gerou e distribuiu enormes volumes de E-mails de spam não solicitados anunciando medicamentos falsificados, promovendo ações enganosamente para aumentar fraudulentamente seu preço (os chamados esquemas de fraude de ações “pump-and-dump”), golpes de trabalho em casa e outras fraudes. Kelihos também foi responsável por instalar diretamente malware adicional nos computadores das vítimas, incluindo ransomware e malware que intercepta as senhas das contas bancárias dos usuários.Tal como acontece com outras botnets, Kelihos é projetado para operar automaticamente e não detectado em computadores das vítimas, com o código malicioso secretamente enviando pedidos de instruções para o operador botnet. A fim de libertar os computadores da vítima da botnet, os Estados Unidos obtiveram ordens judiciais civis e criminais no distrito do Alasca. Essas ordens autorizaram medidas para neutralizar a botnet Kelihos por (1) estabelecer servidores substitutos que recebem as solicitações automatizadas de instruções para que os computadores infectados não se comuniquem mais com o operador criminoso e (2) bloquear quaisquer comandos enviados pelo operador criminoso tentando recuperar o controle dos computadores infectados.
ao buscar autorização para interromper e desmantelar a botnet Kelihos, a aplicação da lei obteve um mandado de acordo com as recentes emendas ao artigo 41 do Regulamento Federal de Processo Penal. Uma cópia deste mandado junto com as outras ordens judiciais são produzidas abaixo. O mandado obtido pelo governo autoriza a aplicação da lei a redirecionar os computadores infectados por Kelihos para um servidor substituto e registrar os endereços de Protocolo de Internet desses computadores à medida que se conectam ao servidor. Isso permitirá que o governo forneça os endereços IP das vítimas de Kelihos para aqueles que podem ajudar na remoção do malware Kelihos, incluindo provedores de serviços de internet.
Os esforços para reprimir e desmantelar o botnet Kelihos foram conduzidas pelo FBI de Ancoragem Office e New Haven Office; Conselheiro Sênior Ethan Arenson e Harold Chun, e o Advogado Frank Lin do Crime de Computador e Seção de Propriedade Intelectual; e Assistente de Advogados norte-americanos Yvonne Lamoureux e Adão Alexandre do Distrito do Alasca. A assistência crítica também foi fornecida por parceiros estrangeiros, e assistência técnica inestimável foi fornecida pela Crowd Strike e pela Shadow server Foundation na execução desta operação.
os detalhes contidos na queixa civil e nas alegações relacionadas são meramente acusações, e o réu é presumido inocente, a menos e até ser provado culpado.
o governo tem e continuará a compartilhar amostras do malware Kelihos com a comunidade de segurança da internet para que os fornecedores de antivírus possam atualizar seus programas para detectar e remover Kelihos. Vários programas antivírus gratuitos e pagos já são capazes de detectar e remover Kelihos, incluindo o Microsoft Safety Scanner, um produto gratuito.