Ит Лидери

САЩ разбиха бот мрежата Kelihos след ареста на руски хакер

Владимир Владков

Арестуваният миналата седмица руснак в Испания изглежда е участвал в голяма спам бот мрежа, а не е свързан с продължаващото разследване за чужда намеса в миналогодишните щатски избори.

Бот мрежата Kelihos е превзела стотици хиляди компютри и разпространява спам и зловредни кодове до потребители в целия свят. САЩ обаче са предприели действия за спиране на незаконните операции, заявиха от щатското Министерство на правосъдието в понеделник, 10 април.

Арестът на 36-годишния Петр Юриевич Левашов, предполагаем оператор на бот мрежата, първоначално се смяташе за свързан с продължаващото щатско разследване на хакването на президентските избори, но Министерството на правосъдието обяви в понеделник, че това не е така.

Въпреки това от ведомството не разкриха какви са обвиненията срещу Левашов, тъй като разследването все още продължава, но на репортерите бяха показани документи, които показват, че щатските следователи са получили съдебна заповед да попречат на Левашов да контролира своят бот мрежа, която той оперирал от 2010 г. насам.

Левашов бе обвинен в заразяване на Windows компютри със зловреден код чрез бот мрежата. След като ги превземе, Левашов превръщат компютрите в пощенски сървър без знанието на жертвата.

Бот мрежата Kelihos е разпространил стотици милион спам писма, много от които рекламирали фалшиви лекарства, измами за работа от дома или несъществуващи ценни книжа.

Той е заподозрян, че използва своята бот мрежа за разпространение на зловреден код, включително криптовируси, които криптират данните на потребителя и искат от жертвата откуп за ключа.

Левашов е претърсвал заразените компютри и за пароли за онлайн услуги. По този начин той е можел да проникне в банкови сметки на потребителите или в техните електронни пощи, за да има праща повече спам. Той дори е помагал на други кибер престъпници да разпространяват зловредни кодове, естествено срещу заплащане.

При разследването си срещу Левашов ФБР е забелязало, че един от сървърите в бот мрежата постоянно се логва в е-поща към руската услуга mail.ru. Този акаунт бил регистриран на „Пете Левашов“ и бил свързан с акаунт в Apple iCloud под същото име, показват документите на ФБР до съда.

За да блокират бот мрежата Kelihos, щатските власти са прекъснали връзката между Левашов и неговите компютри. Те са получили съдебно разрешение да пренасочат интернет трафика от заразените Kelihos машини към сървър, контролиран от следователите.

Според оценките на ФБР бот мрежата Kelihos е включвала между 25 000 и 100 000 компютъра. Около 5 до 10 процента от тях са в САЩ.

Предприетите от САЩ мерки за блокиране на Kelihos би трябвало да прекъснат дейността на цялата бот мрежа през следващите няколко дни, допълват от Министерството на правосъдието.

Потребителите могат да използват безплатни антивирусни средства като Microsoft Safety Scanner, за да премахнат свързания с Kelihos зловреден код от своите компютри. Доставчиците на интернет достъп също ще бъдат информирани кои IP адреси поддържат дейността на бот мрежата.

IDG News Service





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X