Departamentul de Justiție a anunțat astăzi un efort amplu de a perturba și demonta Kelihos botnet – o rețea globală de zeci de mii de computere infectate sub controlul unui infractor cibernetic care a fost folosit pentru a facilita activități rău intenționate, inclusiv recoltarea acreditărilor de conectare, distribuirea a sute de milioane de e-mailuri spam și instalarea de programe ransomware și alte programe rău intenționate.
Procurorul General Adjunct Kenneth A. Blanco de la Divizia Penală a Departamentului de Justiție, procurorul american Bryan Schroder pentru Districtul Alaska, directorul adjunct Scott Smith pentru divizia cibernetică a FBI și agentul special FBI responsabil Marlin Ritzman de la AnchorageDivision au făcut anunțul.
„operațiunea anunțată astăzi a vizat o schemă internațională în curs de desfășurare care distribuia sute de milioane de e-mailuri frauduloase pe an, interceptând acreditările către conturile online și financiare aparținând mii de americani și răspândind ransomware în rețelele noastre. Abilitatea botnet-urilor precum Kelihos de a fi înarmate rapid pentru tipuri vaste și variate de daune este o amenințare periculoasă și profundă pentru toți americanii, conducând în centrul modului în care comunicăm, ne conectăm, ne câștigăm existența și ne trăim viața de zi cu zi”, a declarat Blanco. „Succesul nostru în perturbarea botnetului Kelihos a fost rezultatul unei cooperări puternice între experții din industria privată și forțele de ordine și utilizarea unor tactici juridice și tehnice inovatoare. Departamentul de Justiție se angajează să combată criminalitatea informatică, indiferent de dimensiunea sau sofisticarea schemei, și să pedepsească pe cei care sunt implicați în astfel de infracțiuni.”
” criminalitatea cibernetică este o problemă la nivel mondial, dar una care își infectează victimele direct prin computerele și dispozitivele electronice personale pe care le folosim în fiecare zi”, a declarat procurorul interimar al SUA, Bryan Schroder, pentru Districtul Alaska. „Protejarea poporului American de o astfel de amenințare la nivel mondial necesită un răspuns amplu, iar dezmembrarea botnetului Kelihos a fost o astfel de operațiune. Suntem norocoși că avem agenți FBI talentați și procurori federali cu abilități pentru a ajuta la protejarea americanilor de această criminalitate cibernetică omniprezentă.”
„pe 8 aprilie 2017, am început sarcina extraordinară de a bloca domeniile rău intenționate asociate botnetului Khelios pentru a interzice alte infecții”, a declarat agentul special FBI responsabil Ritzman. „Acest caz demonstrează angajamentul FBI de a găsi și de a eradica amenințările cibernetice, indiferent unde se află în lume.”
programele malware Kelihos au vizat computerele care rulează sistemul de operare Microsoft Windows. Computerele infectate au devenit parte a unei rețele de computere compromise cunoscute sub numele de botnet și au fost controlate de la distanță printr-un sistem descentralizat de comandă și control. Potrivit plângerii civile, Peter Yuryevich Levashov ar fi operat botnetul Kelihos din aproximativ 2010. Malware-ul Kelihos a recoltat acreditările utilizatorilor prin căutarea computerelor infectate pentru nume de utilizator și parole și prin interceptarea traficului de rețea. Levashov ar fi folosit informațiile obținute din această operațiune de recoltare a acreditărilor pentru a-și continua operațiunea ilegală de spam pe care a promovat-o pe diverse forumuri criminale online. Botnetul Kelihos a generat și distribuit volume enorme de e-mailuri spam nesolicitate care promovează medicamente contrafăcute, promovând în mod înșelător stocurile pentru a-și crește în mod fraudulos prețul (așa-numitele scheme de fraudă a stocurilor „pump-and-dump”), escrocherii la domiciliu și alte fraude. Kelihos a fost, de asemenea, responsabil pentru instalarea directă de malware suplimentar pe computerele victimelor, inclusiv ransomware și malware care interceptează parolele conturilor bancare ale utilizatorilor.
ca și în cazul altor botnete, Kelihos este proiectat să funcționeze automat și nedetectat pe computerele victimelor, codul rău intenționat trimițând în secret cereri de instrucțiuni operatorului botnet. Pentru a elibera computerele victimei de botnet, Statele Unite au obținut ordine civile și penale în districtul Alaska. Aceste comenzi au autorizat măsuri de neutralizare a botnetului Kelihos prin (1) stabilirea serverelor substitutive care primesc cererile automate de instrucțiuni, astfel încât computerele infectate să nu mai comunice cu operatorul criminal și (2) blocarea oricăror comenzi trimise de operatorul criminal care încearcă să recâștige controlul asupra computerelor infectate.
solicitând autorizarea de a perturba și demonta botnetul Kelihos, forțele de ordine au obținut un mandat în conformitate cu modificările recente aduse articolului 41 din Regulamentul Federal de Procedură Penală. O copie a acestui mandat împreună cu celelalte hotărâri judecătorești sunt prezentate mai jos. Mandatul obținut de guvern autorizează forțele de ordine să redirecționeze computerele infectate cu Kelihos către un server înlocuitor și să înregistreze adresele Protocolului de internet ale acestor computere pe măsură ce se conectează la server. Acest lucru va permite guvernului să furnizeze adresele IP ale victimelor Kelihos celor care pot ajuta la eliminarea malware-ului Kelihos, inclusiv furnizorii de servicii de internet.
eforturile de a perturba și demonta botnetul Kelihos au fost conduse de Biroul Anchorage al FBI și Biroul New Haven; avocatul principal Ethan Arenson și Harold Chun și avocatul procesului Frank Lin de la secția de criminalitate informatică și proprietate intelectuală; și asistenții avocați americani Yvonne Lamoureux și Adam Alexander din Districtul Alaska. Asistența critică a fost oferită și de parteneri străini, iar asistența tehnică neprețuită a fost oferită de Crowd Strike și Shadow server Foundation în executarea acestei operațiuni.
detaliile conținute în plângerea civilă și pledoariile conexe sunt doar acuzații, iar pârâtul este prezumat nevinovat, cu excepția cazului în care și până la proba contrarie.
guvernul a și va continua să împărtășească mostre ale malware-ului Kelihos cu comunitatea de securitate pe internet, astfel încât furnizorii de antivirus să își poată actualiza programele pentru a detecta și elimina Kelihos. O serie de programe antivirus gratuite și plătite sunt deja capabile să detecteze și să elimine Kelihos, inclusiv Microsoft Safety Scanner, un produs gratuit.
