Prikaži glavni meni

Ruski haker osuđen u SAD zbog čuvenog botneta Kelihos

Sajber hronika, 18.06.2021, 10:30 AM

Ruski državljanin Oleg Koškin osuđen je u SAD zbog rukovođenja servisom za kriptovanje malvera koji je, između ostalog, korišćen i za prikrivanje botneta Kelihos.

Koškin je u pritvoru otkako je uhapšen u Kaliforniji u septembru 2019. godine, a preti mu maksimalna kazna od 15 godina zatvora čije je izricanje zakazano za 20. septembar.

Estonski državljanin Pavel Tsurkan, Koškinov saučesnik, izjasnio se na video-konferencijskom pozivu krivim za optužbe za pomoć i podršku hakerima u inficiranju računara žrtava širom sveta zlonamernim softverom, uključujući ransomware.

Koškin je upravljao Crypt4U.com, Crypt4U.net, fud.bz, fud.re i drugim veb sajtovima koji su obećavali da zlonamerni softver mogu učiniti potpuno nevidljivim gotovo svim najpopularnijim antivirusnim rešenjima.

„Koškin je sarađivao sa Petrom Levašovim, koji je rukovodio botnetom Kelihos, da bi razvio sistem koji bi Levašovu omogućio da više puta dnevno šifruje zlonamerni softver Kelihos“, saopštilo je američko Ministarstvo pravde koje je objasnilo da je Koškin Levašovu pružao prilagođenu uslugu šifrovanja velikog obima koja je omogućila Levašovu da distribuira Kelihos preko više kriminalnih grupa.

„Levašov je koristio Kelihos botnet za slanje neželjene pošte, prikupljanje podataka za prijavljivanje na naloge, izvršavanje DoS napada i distribuciju ransomwarea i drugog zlonamernog softvera.“

Levašov je plaćao Koškinu otprilike 3.000 dolara mesečno za njegove usluge u periodu od maja 2014. do aprila 2017. godine kada je Levašov uhapšen u Španiji.

Botnet Kelihos, aktivan od 2010. godine, koji je bio jedan od najvećih kada je uklonjen 2017. godine, iznajmljivan je sajber kriminalcima koji su ga koristili za slanje miliona neželjenih poruka na sat.

Američke vlasti su tada rekle da je Levašov iznajmljivao spam kapacitete botneta po cenama od 100 do 300 dolara.

Botnet je bio meta tri pokušaja uklanjanja i to 2011., 2012. i 2013. godine, a konačno je uklonjen u aprilu 2017. godine.

Kada ga je FBI konačno demontirao, saznalo se da botnet Kelihos kontroliše najmanje 60.000 kompromitovanih računara širom sveta.

„Upravljajući veb sajtom čija je svrha bila da sakrije zlonamerni softver od antivirusnih programa, Koškin je pružao važnu uslugu koja je ostalim sajber kriminalcima omogućila da zaraze hiljade računara širom sveta“, rekao je vršilac dužnosti američkog tužioca Leonard Bojl.

„Optuženi je dizajnirao i upravljao uslugom koja je bila neophodni alat za neke od najdestruktivnijih sajber kriminalaca na svetu, uključujući napadače ransomwareom“, reklo je američko Ministarstvo pravde.