Botnet, arrestato il puparo di Kelihos

Botnet, arrestato il puparo di Kelihos

Le autorità statunitensi hanno fermato il cittadino russo ritenuto responsabile della gestione della rete di computer zombie. Nel frattempo, si stanno sostituendo ai server che impartivano gli ordini
Le autorità statunitensi hanno fermato il cittadino russo ritenuto responsabile della gestione della rete di computer zombie. Nel frattempo, si stanno sostituendo ai server che impartivano gli ordini

Le autorità statunitensi hanno annunciato di aver avviato le operazioni per smantellare la botnet Kelihos , la rete di computer zombie che dal 2010 è stata impiegata per disseminare spam e malware, e che da tempo sfugge alle offensive dei tutori della sicurezza informatica. Nelle ore precedenti all’annuncio, l’arresto del cittadino russo Pyotr Levashov, in settima posizione nella classifica degli spammer di Spamhaus, ritenuto responsabile della gestione di Kelihos e dell’altrettanto temibile botnet Waledac.

I tentativi di abbattere Kelihos, dopo le operazioni condotte per lo smantellamento di Waledac , si sono susseguiti nel corso degli anni: la botnet, che contava tra 25mila e 100mila macchine Windows addomesticate per distribuire spam, malware volto a sottrarre le credenziali delle vittime e ransomware, finora è sempre riuscita a risollevarsi.

Le autorità statunitensi hanno ora comunicato di aver ottenuto le autorizzazioni necessarie per sostituirsi ai server gestiti dal puparo, sulla base della controversa Rule 41, che da fine 2016 consente alle forze dell’ordine degli USA di agire su macchine localizzate oltreconfine. Le operazioni sono già state avviate, così da interrompere lo scambio di comunicazioni con le macchine infette e metterle in sicurezza, impedendo che i cybercriminali ne riguadagnino il controllo.

Levashov, descritto dalle autorità statunitensi come un “hacker criminale”, è stato fermato in Spagna poiché ritenuto responsabile aver gestito Kelihos fin dal 2010: già nel 2012 si sospettava di tale Andrey N. Sabelnikov, che si è poi riconosciuto essere l’autore del codice, ma non l’operatore della rete di computer infetti. A tradire Levashov è stata la ricorrenza dell’indirizzo IP nelle operazioni condotte sulla botnet e nelle connessioni a diversi account associati al suo nome e ai suoi pseudonimi. Le accuse a suo carico sono di frode telematica e intercettazione non autorizzata di traffico di rete : Kelihos era impiegata, ed affittata, per veicolare messaggi indesiderati di posta elettronica che avevano per oggetto medicinali contraffatti, proposte di lavoro truffaldine, offerte finanziarie fraudolente, e costituiva un canale per infettare ulteriori macchine con ransomware e malware volto a ottenere i dati di accesso degli account bancari delle vittime.
A dispetto delle notizie circolate a ridosso dell’arresto, pare che Levashov non abbia nulla a che vedere con i cyberattacchi che avrebbero interferito con le elezioni presidenziali negli States.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 11 apr 2017
Link copiato negli appunti