Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
11 апр
2017
 
 

САЩ разбиха бот мрежата Kelihos след ареста на руски хакер

Петр Левашов е бил обвинен в създаването и оперирането на бот мрежата Kelihos.

1656 прочитания

Арестуваният миналата седмица руснак в Испания изглежда е участвал в голяма спам бот мрежа, а не е свързан с продължаващото разследване за чужда намеса в миналогодишните щатски избори.

Бот мрежата Kelihos е превзела стотици хиляди компютри и разпространява спам и зловредни кодове до потребители в целия свят. САЩ обаче са предприели действия за спиране на незаконните операции, заявиха от щатското Министерство на правосъдието в понеделник, 10 април.

Арестът на 36-годишния Петр Юриевич Левашов, предполагаем оператор на бот мрежата, първоначално се смяташе за свързан с продължаващото щатско разследване на хакването на президентските избори, но Министерството на правосъдието обяви в понеделник, че това не е така.

Прочетете още: САЩ обвиниха официално агенти на руската ФСБ за взлома на Yahoo

Въпреки това от ведомството не разкриха какви са обвиненията срещу Левашов, тъй като разследването все още продължава, но на репортерите бяха показани документи, които показват, че щатските следователи са получили съдебна заповед да попречат на Левашов да контролира своят бот мрежа, която той оперирал от 2010 г. насам.

САЩ разбиха бот мрежата Kelihos след ареста на руски хакер

Левашов бе обвинен в заразяване на Windows компютри със зловреден код чрез бот мрежата. След като ги превземе, Левашов превръщат компютрите в пощенски сървър без знанието на жертвата.

Бот мрежата Kelihos е разпространил стотици милион спам писма, много от които рекламирали фалшиви лекарства, измами за работа от дома или несъществуващи ценни книжа.

Той е заподозрян, че използва своята бот мрежа за разпространение на зловреден код, включително криптовируси, които криптират данните на потребителя и искат от жертвата откуп за ключа.

Левашов е претърсвал заразените компютри и за пароли за онлайн услуги. По този начин той е можел да проникне в банкови сметки на потребителите или в техните електронни пощи, за да има праща повече спам. Той дори е помагал на други кибер престъпници да разпространяват зловредни кодове, естествено срещу заплащане.

При разследването си срещу Левашов ФБР е забелязало, че един от сървърите в бот мрежата постоянно се логва в е-поща към руската услуга mail.ru. Този акаунт бил регистриран на „Пете Левашов“ и бил свързан с акаунт в Apple iCloud под същото име, показват документите на ФБР до съда.

За да блокират бот мрежата Kelihos, щатските власти са прекъснали връзката между Левашов и неговите компютри. Те са получили съдебно разрешение да пренасочат интернет трафика от заразените Kelihos машини към сървър, контролиран от следователите.

Според оценките на ФБР бот мрежата Kelihos е включвала между 25 000 и 100 000 компютъра. Около 5 до 10 процента от тях са в САЩ.

Предприетите от САЩ мерки за блокиране на Kelihos би трябвало да прекъснат дейността на цялата бот мрежа през следващите няколко дни, допълват от Министерството на правосъдието.

Потребителите могат да използват безплатни антивирусни средства като Microsoft Safety Scanner, за да премахнат свързания с Kelihos зловреден код от своите компютри. Доставчиците на интернет достъп също ще бъдат информирани кои IP адреси поддържат дейността на бот мрежата.

IDG News Service

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас