Autoridades dos EUA Começam a Desmantelar o Botnet Kelihos
As autoridades americanas começaram a desmantelar o maciço botnet Kelihos após a prisão do hacker russo Pyotr Levashov a/k/a Severa na Espanha. O Departamento de Justiça dos EUA divulgou uma declaração anunciando que o esforço para derrubar Kelihos já foi lançado.
A botnet Kelihos tem sido usada para distribuir centenas de milhões de e-mails de spam a cada ano. O Kelihos é uma rede global composta por computadores infectados executando o sistema operacional Windows, todos usados em ataques de spam que anunciam medicamentos falsificados, vários esquemas de fraude e são usados para infectar dispositivos com vários tipos de malware desde pelo menos 2010.
Diz-se que o mentor por trás da botnet Kelihos é o cidadão russo Pyotr Levashov, que foi preso na Espanha há duas semanas. De acordo com a queixa apresentada em um tribunal federal, Levashov é um cibercriminoso notório que foi indiciado por fraude eletrônica e por e-mail pela primeira vez, há mais de uma década. Severa, o pseudônimo de Levashov, está atualmente no sétimo lugar na lista dos Dez Piores Spammers do Mundo, compilada pelo grupo de rastreamento de spam Spamhaus.
Kenneth Blanco, procurador-geral interino em exercício, declarou que: "A operação anunciada hoje visava um esquema internacional em andamento que distribuía centenas de milhões de e-mails fraudulentos por ano, interceptando as credenciais nas contas online e financeiras pertencentes a milhares de americanos, e espalhando ransomware por nossas redes.A capacidade de botnets como Kelihos serem armados rapidamente para vastos e variados tipos de danos é uma ameaça perigosa e profunda para todos os americanos, impulsionando o núcleo de como nos comunicamos, criamos redes, ganhamos a vida e vivemos nossas vidas cotidianas".
O agente especial encarregado do FBI Ritzman disse que a operação contra a botnet Kelihos começou em 8 de abril, quando as autoridades começaram a bloquear domínios maliciosos associados à botnet, a fim de evitar novas infecções.
O anúncio do Departamento de Justiça também revelou que: "O mandado obtido pelo governo autoriza a aplicação da lei a redirecionar computadores infectados por Kelihos para um servidor substituto e a registrar os endereços de protocolo da Internet desses computadores à medida que eles se conectam ao servidor. Isso permitirá que o governo fornecer os endereços IP das vítimas de Kelihos para aqueles que podem ajudar na remoção do malware Kelihos, incluindo provedores de serviços de Internet ".
Embora a operação provavelmente ainda esteja em andamento, podemos ter certeza de que a botnet Kelihos está oficialmente concluída.