โปรแกรมเมอร์ชาวรัสเซีย อายุ 36 ปี นาย Pyotr Levashov ถูกจับกุมโดยตำรวจสเปนและตัวแทนผู้บังคับใช้กฎหมายของอเมริกา
นาย Levashov ถูกกล่าวหาว่าเป็นหนึ่งในผู้แพร่กระจายบอทเน็ต Kelihos ตลอดหลายปีที่ผ่านมา Kelihos ได้ควบคุมคอมพิวเตอร์นับหมื่นเครื่อง ด้วยแผนการของแฮกเกอร์ อย่างการขโมยข้อมูล Ransomware และแอนตี้ไวรัสปลอม ซึ่งมีเป้าหมายเป็นผู้ใช้ที่หลงกลจากอีเมล์ปลอมจำพวกโฆษณาอาหารลดน้ำหนัก ทำงานพิเศษ และอื่นๆ
ในแต่ละวันบอทเน็ต Kelihos ส่งอีเมล์ปลอมนับล้านๆจากเครื่องคอมพิวเตอร์ที่พวกมันอาศัยอยู่
ศาลของสหรัฐฯกล่าวหาว่า นาย Levashov เป็นหนึ่งในผู้ดำเนินการโฆษณา “Severa” ที่ส่งข้อเสนอผลิตภัณฑ์บนเว็บไซต์ผู้ใหญ่แบบถูกกฎหมายในราคา 200 เหรียญ ต่อมาราคาเพื่อขึ้นเป็น 300 เหรียญ และเป็น 500 เหรียญ ซึ่งแผนการนี้มีอีเมล์จำนวนนับล้านที่กระจายออกไป
ณ ตอนนี้ทางสหรัฐฯกำลังจัดการกับเจ้าบอทเน็ต Kelihos เพื่อไม่ให้สร้างความเสียหายลุกลามไปยังที่อื่นๆ
ทางผู้บังคับใช้กฎหมายของสหรัฐฯได้รับอนุญาตให้เปลี่ยนเส้นทางของคอมพิวเตอร์ที่ติดไวรัส Kelihos ไปยังเซิร์ฟเวอร์ทดลองเพื่อบันทึก IP Address ของเครื่องที่ติดไวรัส และส่ง IP เหล่านี้ให้กับผู้ที่มีความสามารถในการถอดถอนและกำจัดไวรัส
แต่เมื่อ Levashov ถูกจับ สื่อของรัศเซียกลับปล่อยข่าวว่าเขาถูกจับกุมเนื่องจากมีส่วนเกี่ยวข้องกับแผนการปล่อยมัลแวร์ของประธานาธิบดี Donald Trump แต่ยังไม่มีเอกสารออกมายืนยันแต่อย่างใด
ฝ่ายสอบสวนอาชญากรรมไซเบอร์ของสหรัฐฯจับตามองนาย Pyotr Levashov มานานแล้วตั้งแต่ปี 2009 ในปฏิบัติการ “Storm” ที่กระจายบอทเน็ต Kelihos
นักวิจัยของ ESET ได้ทำเอกสารอธิบายลักษณะและแผนการของ Storm/Kelihos บ็อตเน็ตในเอกสาร: “Same botnet, same guys, new code”
เราไม่ต้องสงสัเลยว่าทำไมแฮกเกอร์ถึงมีเงินใช้มากมายจากการทำเงินผ่านแผนการพวกนี้ แต่พวกเขาก็ต้องใช้ชีวิตอย่างหลบๆซ่อนๆ เพื่อไม่ให้ตัวเองต้องไปใช้ชีวิตอยู่ในคุกเป็นปีๆ นี่เป็นอีกหนึ่งความสำเร็จของสหรัฐฯอเมริกาในการกวาดล้างไวรัสมัลแวร์ออกจากโลกไซเบอร์
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/04/11/top-tip-botnet-overlords-dont-vacation-countries-can-extradite-united-states/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
โปรแกรมเมอร์ชาวรัสเซีย อายุ 36 ปี นาย Pyotr Levashov ถูกจับกุมโดยตำรวจสเปนและตัวแทนผู้บังคับใช้กฎหมายของอเมริกา
นาย Levashov ถูกกล่าวหาว่าเป็นหนึ่งในผู้แพร่กระจายบอทเน็ต Kelihos ตลอดหลายปีที่ผ่านมา Kelihos ได้ควบคุมคอมพิวเตอร์นับหมื่นเครื่อง ด้วยแผนการของแฮกเกอร์ อย่างการขโมยข้อมูล Ransomware และแอนตี้ไวรัสปลอม ซึ่งมีเป้าหมายเป็นผู้ใช้ที่หลงกลจากอีเมล์ปลอมจำพวกโฆษณาอาหารลดน้ำหนัก ทำงานพิเศษ และอื่นๆ
ในแต่ละวันบอทเน็ต Kelihos ส่งอีเมล์ปลอมนับล้านๆจากเครื่องคอมพิวเตอร์ที่พวกมันอาศัยอยู่
ศาลของสหรัฐฯกล่าวหาว่า นาย Levashov เป็นหนึ่งในผู้ดำเนินการโฆษณา “Severa” ที่ส่งข้อเสนอผลิตภัณฑ์บนเว็บไซต์ผู้ใหญ่แบบถูกกฎหมายในราคา 200 เหรียญ ต่อมาราคาเพื่อขึ้นเป็น 300 เหรียญ และเป็น 500 เหรียญ ซึ่งแผนการนี้มีอีเมล์จำนวนนับล้านที่กระจายออกไป
ณ ตอนนี้ทางสหรัฐฯกำลังจัดการกับเจ้าบอทเน็ต Kelihos เพื่อไม่ให้สร้างความเสียหายลุกลามไปยังที่อื่นๆ
ทางผู้บังคับใช้กฎหมายของสหรัฐฯได้รับอนุญาตให้เปลี่ยนเส้นทางของคอมพิวเตอร์ที่ติดไวรัส Kelihos ไปยังเซิร์ฟเวอร์ทดลองเพื่อบันทึก IP Address ของเครื่องที่ติดไวรัส และส่ง IP เหล่านี้ให้กับผู้ที่มีความสามารถในการถอดถอนและกำจัดไวรัส
แต่เมื่อ Levashov ถูกจับ สื่อของรัศเซียกลับปล่อยข่าวว่าเขาถูกจับกุมเนื่องจากมีส่วนเกี่ยวข้องกับแผนการปล่อยมัลแวร์ของประธานาธิบดี Donald Trump แต่ยังไม่มีเอกสารออกมายืนยันแต่อย่างใด
ฝ่ายสอบสวนอาชญากรรมไซเบอร์ของสหรัฐฯจับตามองนาย Pyotr Levashov มานานแล้วตั้งแต่ปี 2009 ในปฏิบัติการ “Storm” ที่กระจายบอทเน็ต Kelihos
นักวิจัยของ ESET ได้ทำเอกสารอธิบายลักษณะและแผนการของ Storm/Kelihos บ็อตเน็ตในเอกสาร: “Same botnet, same guys, new code”
เราไม่ต้องสงสัเลยว่าทำไมแฮกเกอร์ถึงมีเงินใช้มากมายจากการทำเงินผ่านแผนการพวกนี้ แต่พวกเขาก็ต้องใช้ชีวิตอย่างหลบๆซ่อนๆ เพื่อไม่ให้ตัวเองต้องไปใช้ชีวิตอยู่ในคุกเป็นปีๆ นี่เป็นอีกหนึ่งความสำเร็จของสหรัฐฯอเมริกาในการกวาดล้างไวรัสมัลแวร์ออกจากโลกไซเบอร์
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/04/11/top-tip-botnet-overlords-dont-vacation-countries-can-extradite-united-states/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: