Jonathan Greig Staff Writer
Jonathan Greig är en journalist baserad i New York City.
Fullständig bio den 10 december 2021 | Ämne: Ransomware
Justitiedepartementet dömde 41-årige Oleg Koshkin till två års fängelse för hans arbete med att “dölja” Kelihos skadliga program och andra ransomwares från antivirusprogram. Han riskerade upp till 15 års fängelse.
Enligt DOJ drev Koshkin Crypt4U.com, Crypt4U.net, fud.bz och fud.re, webbplatser som hjälpte hackare att undvika “nästan alla större leverantörer av antivirusprogram”. Verktygen påstås ha möjliggjort att skadlig programvara som Kelihos och andra inte kunde upptäckas.
Koshkin greps i Kalifornien i september 2019 och transporterades till Connecticut för sin rättegång innan han dömdes i juni för ett fall av konspiration för att begå datorbedrägeri och missbruk och ett fall av datorbedrägeri och missbruk.
Han greps tillsammans med Peter Levashov, operatören av Kelihos botnät som bodde i Estland. Levashov fängslades i Barcelona innan han utlämnades till USA och erkände sig skyldig till en federal anklagelse. Hans straff döms nästa år.
Tillförordnad amerikansk advokat Leonard Boyle sa att Koshkins webbplatser “tillhandahöll en viktig tjänst till cyberbrottslingar, så att de kunde dölja sin skadliga programvara från antivirusprogram och använda den för att infektera tusentals datorer över hela världen.” Assisterande justitiekansler Kenneth Polite Jr sa att han “tillhandahöll en kritisk tjänst som användes av cyberbrottslingar för att undvika en av de första linjerna av cybersäkerhetsförsvar, antivirusprogramvara.”
“Cyberbrottslingar är beroende av tjänster som dessa för att infektera datorer runt om i världen med skadlig programvara, inklusive ransomware,” sa Polite Jr.
DoJ sa att Koshkin och andra marknadsförde sina webbplatser genom att hävda att de kunde användas för skadlig programvara som botnät, fjärråtkomsttrojaner, keyloggers, autentiseringsstöldare och kryptovalutagruvarbetare.
“Den kriminella karaktären hos Crypt4U-tjänsten var ett tydligt hot mot konfidentialitet, integritet och tillgänglighet av datorsystem överallt”, sa FBI-agenten David Sundberg i juni.
Koshkin hjälpte Levashov att kryptera Kelihos skadliga program flera gånger varje dag genom ett system som de två skapade och tillät honom att distribuera skadlig programvara genom flera kriminella dotterbolag.
“Kelihos-botnätet användes av Levashov för att skicka skräppost, samla in kontouppgifter, utföra överbelastningsattacker och för att distribuera ransomware och annan skadlig programvara”, sa DOJ.
“Enligt bevis som presenterades vid Koshkins dom, litade Kelihos på krypteringstjänsterna som tillhandahålls av Crypt4U från 2014 fram till Levashovs arrestering i april 2017; och bara under de senaste fyra månaderna av den konspirationen infekterade Kelihos cirka 200 000 datorer runt om i världen.”
DoJ sa i sin stämningsansökan att Levashov betalade Koshkin $3 000 per månad för sina tjänster. På sin topp kunde Kelihos botnät infektera minst 50 000 datorer och överlevde flera försök från brottsbekämpande myndigheter att störa det.
2017 började FBI, säkerhetsföretaget Crowdstrike och justitiedepartementet blockera domäner associerade med Kelihos botnät, ett av de mest produktiva nätverken av hackerkontrollerade datorsystem i världen.
Nätverket av infekterade Windows-maskiner var kända för att skicka spam-e-post, distribuera ransomware och skadlig programvara, skörda användarnamn och lösenord och engagera sig i Bitcoin-stöld och spam.
Levashov rapporteras ha drivit flera botnät sedan 1990-talet, inklusive Kelihos, Storm, och Waledac.
Säkerhet
Hackare använder ny skadlig programvara som gömmer sig mellan block med skräpkod Skurkar säljer åtkomst till hackade nätverk. Ransomware-gäng är deras största kunder. Här är den perfekta presenten för att skydda alla med en dator. Dessa forskare ville testa molnsäkerhet. De blev chockade över vad de upptäckte. Hackare vänder sig till denna enkla teknik för att installera sin skadliga programvara på datorer som drabbats av ransomware? Gör inte detta första uppenbara misstag Regeringen – Storbritannien