Rambler's Top100
Все новости Новости отрасли

Минюст США и ФБР ликвидируют ботнет «короля спама»

12 апреля 2017

Министерство юстиции США ведет масштабную операцию по ликвидации ботнета Kelihos, глобальной сети из десятков тысяч зараженных компьютеров, использовавшейся для рассылки миллионов сообщений со спамом, распространения вредоносного ПО и сбора личных данных пользователей

«Способность таких ботнетов, как Kelihos, настраиваться и использоваться для масштабных и разнообразных видов вредоносной деятельности является серьезной угрозой для всех американцев, которая нацеливается на нашу повседневную жизнь: на наше общение, переписку, заработки»,— цитирует "КоммерсантЪ" слова исполняющего обязанности заместителя генерального прокурора Кеннет Бланко. Ответственность за создание и управление этой сетью зараженных компьютеров американские власти возлагают на российского программиста Петра Левашова, задержанного в минувшую пятницу в Барселоне по запросу США.

В заявлении Минюста США говорится, что с 8 апреля, то есть на следующий день после задержания Петра Левашова, сотрудники ФБР начали блокировать вредоносные домены, связанные с ботнетом Kelihos, чтобы прекратить распространение вредоносного ПО на пока не зараженные компьютеры. По мнению американских властей, Петр Левашов управлял ботнетом Kelihos с 2010 года. Временами число одновременно действующих зараженных компьютеров в этой сети превышало 100 тыс. С помощью этой армии компьютеров, говорится в иске против Петра Левашова, поданном властями США, производилась рассылка сообщений с рекламой поддельных лекарств, схемами мошеннических действий с ценными бумагами, мошеннической рекламой работы на дому и т. п. Кроме того, через Kelihos осуществлялся фишинг — сбор личных данных пользователей, распространялось вредоносное ПО, в том числе для вымогательства средств.

Петр Левашов, по данным ФБР, брал с заказчиков по $200 за распространение 1 млн сообщений с рекламой «товаров», то есть таблеток, ценных бумаг, фальсификата, товаров для взрослых и т. п. Распространение спама с предложением работы оценивалось в $300 за 1 млн сообщений. Дороже всего стоили услуги по рассылке сообщений с вредоносным ПО, которое заражает компьютеры, кодируя хранящуюся на нем информацию, и требует выкуп за ее восстановление — $500 за 1 млн сообщений. По информации швейцарско-британской некоммерческой организации Spamhaus, Петр Левашов занимает седьмое место в рейтинге мировых спамеров, а эксперты по компьютерной безопасности называют его «королем спама».

Для проведения операции против Kelihos ФБР воспользовалось недавно принятыми нормами законодательства, согласно которым ведомству достаточно получить от суда только один ордер на обыск для дистанционного доступа к компьютерам, расположенным в любой юрисдикции. Это значительно облегчило борьбу с ботнетом, который пытались уничтожить уже не раз. Три предыдущие попытки справиться с Kelihos оказались безрезультатными, так как каждый раз появлялись его улучшенные версии, а самая последняя версия позволяла отдельным зараженным компьютерам самим обновлять друг друга с помощью нового кода. Из-за этого выведение из строя нескольких командных серверов не давало результатов. ФБР подключило к работе фирмы CrowdStrike и Shadowserver, которым удалось найти слабое место в ботнете: они вышли на зараженные компьютеры, переключили их на сервер, контролируемый ФБР, и заблокировали попытки ботнета вернуть себе контроль над этими компьютерами.

Пока ФБР занимается ликвидацией ботнета, Петр Левашов находится в испанской тюрьме. Американские власти ведут переговоры о его экстрадиции в США.

Источник: КоммерсантЪ

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.