Jonathan Greig Medarbejderskribent
Jonathan Greig er journalist baseret i New York City.
Fuld biografisk den 10. december 2021 | Emne: Ransomware
Justitsministeriet idømte den 41-årige Oleg Koshkin to års fængsel for hans arbejde med at hjælpe med at “skjule” Kelihos malware og andre løsepengeprogrammer fra antivirussoftware. Han risikerede op til 15 års fængsel.
Ifølge DOJ drev Koshkin Crypt4U.com, Crypt4U.net, fud.bz og fud.re, websteder, der hjalp hackere med at unddrage sig “næsten alle større udbydere af antivirussoftware.” Værktøjerne har angiveligt gjort det muligt for malware som Kelihos og andre at være uopdagelig.
Koshkin blev arresteret i Californien i september 2019 og transporteret til Connecticut for sin retssag, inden han i juni blev dømt for en enkelt anklage om sammensværgelse for at begå computersvindel og misbrug og ét tilfælde af computersvindel og -misbrug.
Han blev arresteret sammen med Peter Levashov, operatøren af Kelihos botnet, som boede i Estland. Levashov blev tilbageholdt i Barcelona, før han blev udleveret til USA og erklærede sig skyldig i en føderal anklage. Hans dom er idømt næste år.
Fungerende amerikansk advokat Leonard Boyle sagde, at Koshkins websteder “leverede en vital service til cyberkriminelle, så de kunne skjule deres malware fra antivirusprogrammer og bruge det til at inficere tusindvis af computere over hele verden.” Assisterende justitsminister Kenneth Polite Jr. sagde, at han “leverede en kritisk service, der blev brugt af cyberkriminelle til at unddrage sig en af de første linjer af cybersikkerhedsforsvar, antivirussoftware.”
“Cyberkriminelle er afhængige af tjenester som disse for at inficere computere rundt om i verden med malware, inklusive ransomware,” sagde Polite Jr.
DoJ sagde, at Koshkin og andre markedsførte deres websteder ved at hævde, at de kunne bruges til malware såsom botnets, fjernadgangstrojanske heste, keyloggere, legitimations-tyvere og cryptocurrency-minearbejdere.
“Den kriminelle karakter af Crypt4U-tjenesten var en klar trussel mod fortroligheden, integriteten og tilgængeligheden af computersystemer overalt,” sagde FBI-agent David Sundberg i juni.
Koshkin hjalp Levashov med at kryptere Kelihos-malwaren flere gange hver dag gennem et system, de to skabte og tillod ham at distribuere malwaren gennem flere kriminelle tilknyttede selskaber.
“Kelihos-botnettet blev brugt af Levashov til at sende spam, høste kontolegitimationsoplysninger, udføre lammelsesangreb og til at distribuere ransomware og anden ondsindet software,” sagde DOJ.
“Ifølge beviser, der blev fremlagt ved Koshkins domsafsigelse, stolede Kelihos på krypteringstjenesterne leveret af Crypt4U fra 2014 indtil Levashovs anholdelse i april 2017; og blot i de sidste fire måneder af denne sammensværgelse inficerede Kelihos cirka 200.000 computere rundt om i verden.”
DoJ sagde i deres retssag, at Levashov betalte Koshkin $3.000 om måneden for hans tjenester. På sit højeste var Kelihos botnet i stand til at inficere mindst 50.000 pc'er og overlevede adskillige forsøg fra retshåndhævende myndigheder på at forstyrre det.
I 2017 begyndte FBI, sikkerhedsfirmaet Crowdstrike og Justitsministeriet at blokere domæner forbundet med Kelihos botnet, et af de mest produktive netværk af hacker-kontrollerede computersystemer i verden.
Netværket af inficerede Windows-maskiner var kendt for at sende spam-e-mails, distribuere ransomware og malware, høste brugernavne og adgangskoder og engagere sig i Bitcoin-tyveri og spamming.
Levashov rapporteres at have drevet flere botnets siden 1990'erne, inklusive Kelihos, Storm, og Waledac.
Sikkerhed
Hackere bruger ny malware, som gemmer sig mellem blokke af uønsket kode Svindlere sælger adgang til hackede netværk. Ransomware-bander er deres største kunder. Her er den perfekte gave til at beskytte enhver med en computer Disse forskere ønskede at teste cloud-sikkerhed. De var chokerede over, hvad de fandt. Hackere bruger denne enkle teknik til at installere deres malware på pc'er, der er ramt af ransomware? Begå ikke denne første åbenlyse fejl Regering – Storbritannien