Три источника — три точки зрения. 1) computerworld.ru: В ботнет входит до 100 тыс. компьютеров; через Kelihos рассылаются сотни миллионов электронных писем с рекламой поддельных лекарств, афер с надомной работой, а также с вымогательскими вирусами.
Три источника — три точки зрения. 1) computerworld.ru: В ботнет входит до 100 тыс. компьютеров; через Kelihos рассылаются сотни миллионов электронных писем с рекламой поддельных лекарств, афер с надомной работой, а также с вымогательскими вирусами.
На фото: Piotr Levashov, durante su arresto en Barcelona — POLICÍA NACIONAL
Арест в Испании российского гражданина Петра Левашова, по-видимому, не связан с расследованием иностранного вмешательства в кампанию по выборам президента США.
Обвинительное заключение пока не рассекречено, но министерство юстиции США опубликовало документы, касающиеся работы ботнета Kelihos, которым, как утверждается, Левашов управлял по крайней мере с 2010 года.
По оценкам ФБР, в ботнет сейчас входит от 25 тыс. до 100 тыс. компьютеров, 5-10% из которых находится в США. Через Kelihos рассылаются сотни миллионов электронных писем с рекламой поддельных лекарств, мелких акций и афер с надомной работой, а также вымогательскими вирусами.
Специалисты ФБР обнаружили, что один из командных серверов ботнета постоянно связывался с учетной записью почты на сервисе mail.ru, зарегистрированной на имя «Pete Levashov» и подключенной к записи на Apple iCloud с похожим именем.
ФБР получило разрешение суда на перенаправление трафика с компьютеров, зараженных вирусом Kelihos, на сервер, находящийся под контролем следователей. Предпринятые меры должны в течение нескольких дней остановить большую часть деятельности ботнета, говорится в заявлении минюста.
2) threatpost.ru: Очередная попытка низвержения Kelihos. В Испании с инициативы американских властей арестован предполагаемый оператор ботнета Kelihos, способного ежегодно генерировать сотни миллионов спам-сообщений и в последнее время используемого для распространения вредоносного ПО — банковских троянцев, программ-вымогателей.
Житель Санкт-Петербурга Петр Левашов был задержан в выходные в Барселоне, где проводил отпуск с семьей. ФБР подозревает, что россиянин — не кто иной, как неуловимый спамер, известный в среде киберкриминала как Peter Severa. Последний лет десять занимается рассылкой спама с ботнетов, некогда был деловым партнером «короля спама» Алана Ральски и до сих пор числится в ведущей десятке злостных спамеров, список которых (ROKSO) исправно обновляют активисты Spamhaus.
В понедельник министерство юстиции США опубликовало заявление, подтвердив факт проведения трансграничной операции по пресечению спамерской деятельности с использованием мощностей Kelihos. «Способность таких ботнетов, как Kelihos, быстро мобилизоваться для массового причинения ущерба разными способами составляет большую опасную угрозу для всех американцев, ибо она нацелена на подрыв основ нашего общения, дружеских связей, благосостояния и повседневной жизни», — подчеркнул Кеннет Бланко (Kenneth A. Blanco), исполняющий обязанности помощника генерального прокурора США.
Для облегчения нейтрализации Kelihos правоохранительным органам США, принимающим участие в операции, был выдан ордер в соответствии с поправками к федеральному правилу 41 уголовного судопроизводства. «Ордер, полученный правительством, уполномочивает органы правопорядка перенаправить зараженные Kelihos компьютеры на подставной сервер и фиксировать IP-адреса этих компьютеров по мере их подключения к серверу, — сказано в заявлении министерства юстиции. — Это позволит правительству предоставить IP-адреса жертв Kelihos тем, кто может помочь в очистке от вредоносного ПО Kelihos, в том числе провайдерам интернет-услуг».
Полученные законным путем полномочия также позволяют блокировать команды, посылаемые ботоводом с целью восстановления контроля над зараженными машинами. Со слов минюста, блокировка доменов Kelihos началась в субботу, менее чем за сутки до ареста Левашова.
Ботнет Kelihos, он же Hlux, появился на интернет-арене в 2010 году и долгое время использовался для продвижения нелицензированных интернет-аптек, махинаций с безнадежными акциями по методу pump-and-dump («накачка-сброс») и реализации других мошеннических схем. С годами Kelihos также доказал свою эффективность как средство распространения финансовых зловредов и криптоблокеров.
За время своего существования Kelihos пережил несколько попыток ликвидации, в том числе демонстрацию подмены (sinkholing) тысяч ботов, которую вживую устроил Тиллман Вернер (Tillmann Werner) на конференции RSA в 2013 году. Вернер и Стефан Ортлоф (Stefan Ortloff) принимали участие в нейтрализации Kelihos в 2011 и 2012 годах, и в результате всех этих усилий к концу 2013 года ботнет сильно уменьшился в размерах. С тех пор он периодически напоминает о себе активизацией спам-рассылок, которые все чаще оказываются вредоносными.
***3) abc.es:
Piotr Levashov, el «hacker» detenido en Barcelona que se hizo multimillonario lanzando «spam». Con solo 36 años, se ha convertido en un auténtico capo del correo basura gracias a su extensa red de computadoras infectadas por virus que también alquilaba a otros cibercriminales.
La detención en Barcelona, la semana pasada, de un hacker ruso por su presunta implicación en el ciberespionaje de EE.UU. ha pasado -casi- desapercibida. Al fin y al cabo, casi nadie conoce a Piotr Levashov, el detenido. Y eso que es uno de los cibercriminales más buscados. Un auténtico capo del «spam» cuyo negocio le ha reportado unas cifras económicas de escándalo.
Tal y como publica «The New York Times», EE.UU. lleva años tras este «hacker». Incluso agentes federales estadounidenses llegaron a viajar hace tiempo hasta Moscú para obtener ayuda de sus homólogos rusos y detener, así al a uno de los mayores «spammers». Pero Rusia cerró las puertas en las narices a la nación más poderosa del país. Según el diario, Piotr Levashov, que usaba el seudónimo de Peter Severa, «estaba protegido, probablemente por el gobierno ruso y no podía ser tocado». El Departamento de Justicia sostiene, además, que Severa era el socio ruso de Alan Ralsky, conocido como ‘el padrino del spam’.
No es la primera vez que EE.UU. y Rusia chocan frontalmente en este sentido. Evgeniy Mikhailovich Bogachev, el cibercriminal multimillonario más buscado del mundo, vive plácidamente en Rusia mientras el FBI le vigila en la distancia sin poder hace nada por la falta de acuerdo de extradición entre ambos países y porque, al final, todo el mundo sabe que los mejores ciberdelincuentes son contratados por el Kremlin.
Años llevaban los agentes esperando a que Piotr Levashov cometiera el más mínimo error para poder detenerle. Y así ha sido. Sus vacaciones en Barcelona le han llevado hasta el calabozo. Poco después de su arresto, agentes de ciberseguridad y varias compañías privadas desactivaban su red de ordenadores infectados, según informó el Departamento de Justicia de EE.UU. Cabe reseñar que ocupa el séptimo puesto de ROKSO, el ranking de los 10 principales «spammers» del mundo.
Levashov, de 36 años, es el creador de «Kelihos» (2010), una «botnet» que llevaba a cabo Ataques de Denegación de Servicio (DoS) contra sistemas externos, envío masivo de «spam» o robo de monederos de Bitcoin. De hecho, EE.UU. sufrió un brutal ciberataque masivo en octubre de 2016, poco después del pirateo informático de servidores electorales, y las dudas sobre la relación del «spammer» con estos hechos circulan con intensidad.
Brian Krebs, periodista especializado en seguridad, explica en su web «KrebsOnSecurity» que «Kelihos» fue «un motor de spam que durante varios años infectó entre 70.000 y 90.000 ordenadores y que era capaz de enviar aproximadamente 1.500 millones de mensajes de ‘spam’ al día». Según el periodista, Piotr Levashov tuvo unos ingresos de 438.000 dólares (413.000 euros) y ganó en comisiones 145.000 (136.000 euros).
Propaganda del Kremlin
Pero, además, Krebs cree que Severa probablemente ganó más dinero alquilando su red de ordenadores a otros «spammers» que lanzando él mismo sus propias acciones. «Por 200 dólares (188 euros), los usuarios podían contratar a uno de sus ‘botnets’ para enviar 1 millón de piezas de ‘spam’. Las campañas de correo electrónico no deseado que promocionan las estafas de subastas y empleo cuestan 300 dólares (282 euros) por millón, y los mensajes de correo electrónico de ‘phishing’ podían explotarse a través de la botnet de Severa por el precio de 500 dólares (471 euros) por millón».
«Los agentes y analistas de la seguridad cibernética han seguido a Levashov desde al menos 2006. En ese tiempo, él ha hecho una fortuna», indica «The New York Times». Además, Levashov alquilaba su enorme red de computadoras infectadas por virus a otros cibercriminales que querían atacar cuentas bancarias y distribuir «ransomware» de forma masiva. «Tenía el control de más de 100.000 ordenadores», asegura el diario.
«A pesar de su extensa empresa criminal, Levashov ha vivido muy bien en San Petersburgo, su ciudad natal. Tenía un hogar grande y guardaespaldas», asegura el diario. Su esposa, que también viajó con él a Barcelona, era una organizadora de bodas de alto nivel contratada por la élite de la ciudad rusa.
Se cree que el Kremlin ha protegido a Levashov durante todo este tiempo e incluso habría jugado un papel importante en la política, ya que podría haber sido contratado por el gobierno ruso para llevar a cabo ciertas acciones contra EE.UU. y favorecer, así la victoria de Trump.
En este sentido, Brian Krebs se muestra muy crítico: «En los últimos días, muchos medios de comunicación occidentales han devorado los informes de una publicación rusa de que su detención en España estaba relacionada con los ataques de piratería relacionados con las elecciones estadounidenses del año pasado. Aunque hay una escasa evidencia de que el arresto del «spammer» tuvo algo que ver con la elección, el éxito de esa narración es un excelente ejemplo de cómo la máquina de propaganda del Kremlin es experta en fabricar noticias falsas, socavar la confianza pública en los medios y distraer la atención de la historia real». El periodista asegura que el Kremlin está detrás de esta propagando para seguir «sembrando dudas en la mente del público occidental sobre la legitimidad del proceso democrático». De hecho, «The New York Times» señala: «A pesar de que los medios de comunicación rusos dicen lo contrario, funcionarios estadounidenses dijeron que Levashov no jugó ningún papel en los intentos de los ‘hackers’ del gobierno ruso de inmiscuirse en las elecciones presidenciales de 2016 y apoyar la candidatura de Donald J. Trump». Es decir, a Piotr Levashov se le ha detenido por ser un cibercriminal con un extenso currículo. ***
Источники: abc , threatpost , computerworld