Jonathan Greig Staff Writer
Jonathan Greig er en journalist basert i New York City.
Full Bio 10. desember 2021 | Emne: Ransomware
Justisdepartementet dømte 41 år gamle Oleg Koshkin til to års fengsel for hans arbeid med å “skjule” Kelihos malware og andre løsepengeprogrammer fra antivirusprogramvare. Han risikerte opptil 15 års fengsel.
Ifølge DOJ drev Koshkin Crypt4U.com, Crypt4U.net, fud.bz og fud.re, nettsteder som hjalp hackere med å unnslippe «nesten alle store leverandører av antivirusprogramvare». Verktøyene har angivelig gjort det mulig for skadelig programvare som Kelihos og andre å være uoppdagelig.
Koshkin ble arrestert i California i september 2019 og fraktet til Connecticut for rettssaken før han ble dømt i juni på én telling av konspirasjon for å begå datasvindel og misbruk og én telling av datasvindel og misbruk.
Han ble arrestert sammen med Peter Levashov, operatøren av Kelihos-botnettet som bodde i Estland. Levashov ble varetektsfengslet i Barcelona før han ble utlevert til USA og erkjente seg skyldig i en føderal siktelse. Straffen hans er neste år.
Fungerende amerikansk advokat Leonard Boyle sa at Koshkins nettsteder “ga en viktig tjeneste til cyberkriminelle, slik at de kan skjule sin skadevare fra antivirusprogrammer og bruke den til å infisere tusenvis av datamaskiner over hele verden.” Assisterende riksadvokat Kenneth Polite Jr. sa at han “leverte en kritisk tjeneste brukt av nettkriminelle for å unngå en av de første linjene i nettsikkerhetsforsvaret, antivirusprogramvare.”
“Nettkriminelle er avhengige av tjenester som disse for å infisere datamaskiner over hele verden med skadelig programvare, inkludert løsepengevare,” sa Polite Jr.
DoJ sa at Koshkin og andre markedsførte nettstedene sine ved å hevde at de kunne brukes for skadelig programvare som botnett, fjerntilgangstrojanere, nøkkelloggere, legitimasjonstyvere og kryptovalutagruvearbeidere.
“Den kriminelle karakteren til Crypt4U-tjenesten var en klar trussel mot konfidensialitet, integritet og tilgjengelighet av datasystemer overalt,” sa FBI-agent David Sundberg i juni.
Koshkin hjalp Levashov med å kryptere Kelihos-malwaren flere ganger hver dag gjennom et system de to opprettet og tillot ham å distribuere skadelig programvare gjennom flere kriminelle tilknyttede selskaper.
“Kelihos-botnettet ble brukt av Levashov til å sende spam, hente kontolegitimasjon, utføre tjenestenektangrep og distribuere løsepengeprogramvare og annen ondsinnet programvare,” sa DOJ.
“I følge bevis som ble presentert ved Koshkins domsavsigelse, stolte Kelihos på krypteringstjenestene levert av Crypt4U fra 2014 til Levashovs arrestasjon i april 2017; og bare i løpet av de siste fire månedene av denne konspirasjonen infiserte Kelihos omtrent 200 000 datamaskiner rundt om i verden.”
DoJ sa i søksmålet at Levashov betalte Koshkin $3000 per måned for tjenestene hans. På sitt topp var Kelihos-botnettet i stand til å infisere minst 50 000 PC-er og overlevde flere forsøk fra rettshåndhevelse for å forstyrre det.
I 2017 begynte FBI, sikkerhetsselskapet Crowdstrike og justisdepartementet å blokkere domener knyttet til Kelihos-botnettet, et av de mest produktive nettverkene av hackerkontrollerte datasystemer i verden.
Nettverket til infiserte Windows-maskiner var kjent for å sende spam-e-poster, distribuere løsepengeprogramvare og skadelig programvare, høste brukernavn og passord og engasjere seg i Bitcoin-tyveri og spamming.
Levashov er rapportert å ha drevet flere botnett siden 1990-tallet, inkludert Kelihos, Storm, og Waledac.
Sikkerhet
Hackere bruker ny skadelig programvare som gjemmer seg mellom blokker med søppelkode Crooks selger tilgang til hackede nettverk. Ransomware-gjenger er deres største kunder Her er den perfekte gaven for å beskytte alle med en datamaskin Disse forskerne ønsket å teste skysikkerhet. De ble sjokkert over det de fant Hackere bruker denne enkle teknikken for å installere skadelig programvare på PC-er rammet av løsepengeprogram? Ikke gjør denne første åpenbare feilen regjeringen – Storbritannia