Il Dipartimento di Giustizia prende di mira la rete che ritiene responsabile di e-mail di spam e distribuzione di ransomware e malware.
Le autorità statunitensi hanno preso di mira la botnet Kelihos.
Le autorità statunitensi stanno lavorando per eliminarne uno le botnet più grandi del mondo, che controlla decine di migliaia di computer infetti e invia centinaia di milioni di e-mail di spam che distribuiscono ransomware e malware in tutto il mondo.
In collaborazione con l’FBI e la società di sicurezza Crowdstrike, il Dipartimento di Giustizia degli Stati Uniti ha iniziato a bloccare i domini associato alla botnet Kelihos, una delle reti più prolifiche di sistemi informatici controllati dagli hacker al mondo mondo.
La rete di macchine Windows infette è noto per inviare e-mail di spam, distribuire ransomware e malware, raccolgono nomi utente e password e si dedicano al furto di Bitcoin e allo spam.
Utilizza anche comunicazioni peer-to-peer per consentire a ogni singolo nodo di agire come proprio comando e controllo Si ritiene che il server e la sua attività dannosa abbiano colpito il 5% di tutte le organizzazioni in tutto il mondo globo.
Leggi questo
- Vendere software: dove sono finiti tutti i modelli di business?
- Samsung spara colpi ad Apple-IBM con il supporto completo dei dispositivi aziendali
- Acquistare la gestione della mobilità aziendale: quanto è importante l'indipendenza?
- Anteprima tecnica di Windows 10 per le aziende: funzionalità principali ancora da visualizzare
Come altre botnet, Kelihos è progettato per non essere rilevato sul computer della vittima infetta, consentendole di ricevere segretamente istruzioni per attività dannose e inviare dati ai suoi operatori.
Per contribuire all'interruzione e allo smantellamento della botnet, le autorità statunitensi hanno ottenuto ordini del tribunale dal distretto statunitense dell'Alaska, che concede loro il permesso di reindirizzare il traffico dai computer infetti da Kelihos su un server sostitutivo gestito dall'FBI e di registrare gli indirizzi IP che le macchine tentano di connettersi a.
In definitiva, ciò consentirà alle autorità di identificare le vittime di Kelihos e aiutarle a rimuovere il malware dai loro computer, oltre a bloccare e interrompere i tentativi di infettare altri. Il governo degli Stati Uniti sta inoltre collaborando con fornitori di antivirus e società di sicurezza IT per fornire le patch più recenti per la protezione e la rimozione delle infezioni da Kelihos.
"Il nostro successo nello smantellare la botnet Kelihos è stato il risultato di una forte cooperazione tra esperti del settore privato e forze dell'ordine, e uso di tattiche legali e tecniche innovative," ha detto il viceprocuratore generale Kenneth A Blanco, agente criminale del Dipartimento di Giustizia divisione.
"Il Dipartimento di Giustizia è impegnato a combattere la criminalità informatica, indipendentemente dalle dimensioni o dalla sofisticazione del sistema, e a punire coloro che sono coinvolti in tali crimini."
Il Dipartimento di Giustizia sostiene che il cittadino russo Peter Yuryevich Levashov gestisce la botnet dal 2010. Levashov avrebbe utilizzato le informazioni ottenute da questa operazione di raccolta di credenziali per promuovere la sua operazione di spamming illegale che aveva pubblicizzato su vari forum criminali online. È stato arrestato in Spagna all'inizio di questa settimana.
"Questo caso dimostra l'impegno dell'FBI nel trovare e sradicare le minacce informatiche, indipendentemente da dove si trovino nel mondo", ha affermato l'agente speciale dell'FBI responsabile Marlin Ritzman.
Tuttavia, pur essendo una delle reti più prolifiche di macchine zombie, Kelihos rappresenta solo una delle tante botnet in circolazione che hanno infettato milioni di sistemi, come La botnet Necurs, recentemente tornata in vita in seguito ad una misteriosa assenza.
Gli esperti di sicurezza hanno anche messo in guardia dal crescente numero di dispositivi Internet of Things, molti dei quali vengono forniti con difetti che li rendono vulnerabili all’acquisizione remota -- sarà solo rendere gli attacchi botnet più frequenti e dannosi in futuro.
LEGGI DI PIÙ SUL CRIMINE INFORMATICO
- Ransomware: una guida esecutiva a una delle più grandi minacce sul Web
- Un hacker russo si dichiara colpevole di aver sfruttato una botnet per arricchirsi velocemente [CNET]
- Questa falsa email di sicurezza tenta di rendere il tuo PC parte di una botnet
- Cybercrime Inc: come le bande di hacker si stanno modellando sulle grandi imprese
- Intervista con un hacker: Kapustkiy di New World Hackers [Repubblica Tecnologica]