Министерство юстиции США сообщило о масштабной операции по ликвидации глобальной сети зараженных компьютеров Kelihos, которая, как сообщают американские власти, распространяла миллионы спам-сообщений и заражала компьютеры пользователей вредоносным ПО. В управлении ботнетом Kelihos Минюст США и ФБР обвиняют гражданина России Петра Левашова, задержанного в Барселоне 7 апреля.
Как сообщается в заявлении Министерства юстиции США, ведомство ведет масштабную операцию по ликвидации ботнета Kelihos, глобальной сети из десятков тысяч зараженных компьютеров, использовавшейся для рассылки миллионов сообщений со спамом, распространения вредоносного ПО и сбора личных данных пользователей. «Способность таких ботнетов, как Kelihos, настраиваться и использоваться для масштабных и разнообразных видов вредоносной деятельности является серьезной угрозой для всех американцев, которая нацеливается на нашу повседневную жизнь: на наше общение, переписку, заработки»,— подчеркнул исполняющий обязанности заместителя генерального прокурора Кеннет Бланко. Ответственность за создание и управление этой сетью зараженных компьютеров американские власти возлагают на российского программиста Петра Левашова, задержанного в минувшую пятницу в Барселоне по запросу США.
В заявлении Минюста США говорится, что с 8 апреля, то есть на следующий день после задержания Петра Левашова, сотрудники ФБР начали блокировать вредоносные домены, связанные с ботнетом Kelihos, чтобы прекратить распространение вредоносного ПО на пока не зараженные компьютеры. По мнению американских властей, Петр Левашов управлял ботнетом Kelihos с 2010 года. Временами число одновременно действующих зараженных компьютеров в этой сети превышало 100 тыс. С помощью этой армии компьютеров, говорится в иске против Петра Левашова, поданном властями США, производилась рассылка сообщений с рекламой поддельных лекарств, схемами мошеннических действий с ценными бумагами (так называемые схемы pump-and-dump, когда цены на акции искусственно повышаются, вводя в заблуждение покупателей), мошеннической рекламой работы на дому и т. п. Кроме того, через Kelihos осуществлялся фишинг — сбор личных данных пользователей, распространялось вредоносное ПО, в том числе для вымогательства средств.
Петр Левашов, по данным ФБР, брал с заказчиков по $200 за распространение 1 млн сообщений с рекламой «товаров», то есть таблеток, ценных бумаг, фальсификата, товаров для взрослых и т. п. Распространение спама с предложением работы оценивалось в $300 за 1 млн сообщений. Дороже всего стоили услуги по рассылке сообщений с вредоносным ПО, которое заражает компьютеры, кодируя хранящуюся на нем информацию, и требует выкуп за ее восстановление — $500 за 1 млн сообщений. По информации швейцарско-британской некоммерческой организации Spamhaus, Петр Левашов занимает седьмое место в рейтинге мировых спамеров, а эксперты по компьютерной безопасности называют его «королем спама».
Для проведения операции против Kelihos ФБР воспользовалось недавно принятыми нормами законодательства, согласно которым ведомству достаточно получить от суда только один ордер на обыск для дистанционного доступа к компьютерам (без возможности изучать содержимое жестких дисков), расположенным в любой юрисдикции. Это значительно облегчило борьбу с ботнетом, который пытались уничтожить уже не раз. Три предыдущие попытки справиться с Kelihos оказались безрезультатными, так как каждый раз появлялись его улучшенные версии, а самая последняя версия позволяла отдельным зараженным компьютерам самим обновлять друг друга с помощью нового кода. Из-за этого выведение из строя нескольких командных серверов не давало результатов. ФБР подключило к работе фирмы CrowdStrike и Shadowserver, специализирующиеся на обеспечении компьютерной безопасности, которым удалось найти слабое место в ботнете: они вышли на зараженные компьютеры, переключили их на сервер, контролируемый ФБР, и заблокировали попытки ботнета вернуть себе контроль над этими компьютерами.
Пока ФБР занимается ликвидацией ботнета, Петр Левашов находится в испанской тюрьме. Американские власти ведут переговоры о его экстрадиции в США.
Самый разыскиваемый в мире киберпреступник живет в России
Американское издание The New York Times в марте попыталось больше узнать о российском хакере Евгении Богачеве, которого ФБР обвиняет в многочисленных киберпреступлениях в США. За его поимку США обещают $3 млн, и это самая большая сумма за выдачу человека, который путем взлома компьютеров украл с банковских счетов сотни миллионов долларов по всему миру. Но ФБР больше беспокоит то, что, как оно подозревает, Евгения Богачева используют российские спецслужбы, которые извлекают из взломанных им компьютеров секретную информацию, и что это взаимовыгодное сотрудничество. Читайте подробнее