Cybercrime

แฮกเกอร์ชาวรัสเซียถูกจับเนื่องจากมีเอี่ยวในการกระจาย Kelihos Botnet ที่กระทบผู้ใช้นับล้านทั่วโลก

แฮกเกอร์ชาวรัสเซียถูกจับกุมจากการปล่อยบอทเน็ต Kelihos แต่ลึกๆว่ามีส่วนกับแผนการมัลแวร์ Donald Trump

โปรแกรมเมอร์ชาวรัสเซีย อายุ 36 ปี นาย Pyotr Levashov ถูกจับกุมโดยตำรวจสเปนและตัวแทนผู้บังคับใช้กฎหมายของอเมริกา

นาย Levashov ถูกกล่าวหาว่าเป็นหนึ่งในผู้แพร่กระจายบอทเน็ต Kelihos ตลอดหลายปีที่ผ่านมา Kelihos ได้ควบคุมคอมพิวเตอร์นับหมื่นเครื่อง ด้วยแผนการของแฮกเกอร์ อย่างการขโมยข้อมูล Ransomware และแอนตี้ไวรัสปลอม ซึ่งมีเป้าหมายเป็นผู้ใช้ที่หลงกลจากอีเมล์ปลอมจำพวกโฆษณาอาหารลดน้ำหนัก ทำงานพิเศษ และอื่นๆ

ในแต่ละวันบอทเน็ต Kelihos ส่งอีเมล์ปลอมนับล้านๆจากเครื่องคอมพิวเตอร์ที่พวกมันอาศัยอยู่

ศาลของสหรัฐฯกล่าวหาว่า นาย Levashov เป็นหนึ่งในผู้ดำเนินการโฆษณา “Severa” ที่ส่งข้อเสนอผลิตภัณฑ์บนเว็บไซต์ผู้ใหญ่แบบถูกกฎหมายในราคา 200 เหรียญ ต่อมาราคาเพื่อขึ้นเป็น 300 เหรียญ และเป็น 500 เหรียญ ซึ่งแผนการนี้มีอีเมล์จำนวนนับล้านที่กระจายออกไป

ณ ตอนนี้ทางสหรัฐฯกำลังจัดการกับเจ้าบอทเน็ต Kelihos เพื่อไม่ให้สร้างความเสียหายลุกลามไปยังที่อื่นๆ

ทางผู้บังคับใช้กฎหมายของสหรัฐฯได้รับอนุญาตให้เปลี่ยนเส้นทางของคอมพิวเตอร์ที่ติดไวรัส Kelihos ไปยังเซิร์ฟเวอร์ทดลองเพื่อบันทึก IP Address ของเครื่องที่ติดไวรัส และส่ง IP เหล่านี้ให้กับผู้ที่มีความสามารถในการถอดถอนและกำจัดไวรัส

แต่เมื่อ Levashov ถูกจับ สื่อของรัศเซียกลับปล่อยข่าวว่าเขาถูกจับกุมเนื่องจากมีส่วนเกี่ยวข้องกับแผนการปล่อยมัลแวร์ของประธานาธิบดี Donald Trump แต่ยังไม่มีเอกสารออกมายืนยันแต่อย่างใด

pharmacy-spam

ฝ่ายสอบสวนอาชญากรรมไซเบอร์ของสหรัฐฯจับตามองนาย Pyotr Levashov มานานแล้วตั้งแต่ปี 2009 ในปฏิบัติการ “Storm” ที่กระจายบอทเน็ต Kelihos

นักวิจัยของ ESET ได้ทำเอกสารอธิบายลักษณะและแผนการของ Storm/Kelihos บ็อตเน็ตในเอกสาร: “Same botnet, same guys, new code”

เราไม่ต้องสงสัเลยว่าทำไมแฮกเกอร์ถึงมีเงินใช้มากมายจากการทำเงินผ่านแผนการพวกนี้ แต่พวกเขาก็ต้องใช้ชีวิตอย่างหลบๆซ่อนๆ เพื่อไม่ให้ตัวเองต้องไปใช้ชีวิตอยู่ในคุกเป็นปีๆ นี่เป็นอีกหนึ่งความสำเร็จของสหรัฐฯอเมริกาในการกวาดล้างไวรัสมัลแวร์ออกจากโลกไซเบอร์

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/04/11/top-tip-botnet-overlords-dont-vacation-countries-can-extradite-united-states/
Translated by: Worapon H.

%d bloggers like this: