Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Власти надеются на успех четвертой попытки ликвидировать ботнет Kelihos

Власти надеются на успех четвертой попытки ликвидировать ботнет Kelihos


13.04.2017

Власти надеются на успех четвертой попытки ликвидировать ботнет Kelihos

Ботнета Kelihos больше не существует. По крайней мере, правоохранительные органы надеются, что их четвертая попытка ликвидировать угрозу увенчалась успехом. Предыдущие три раза ботнет снова появлялся, однако теперь, похоже, все будет иначе, поскольку оператор Kelihos, россиянин Петр Левашов, находится под стражей.

 Ботсеть была создана в 2008 году и сначала называлась Waledac, но в 2010 году трансформировалась в Kelihos. За свою долгую историю ботнет использовался в самых различных целях, начиная от майнинга криптовалюты и рассылки спама и заканчивая распространением банковских троянов и вымогательского ПО.

 В 2011, 2012 и 2013 годах предпринимались попытки ликвидировать Kelihos. Все они оказались безуспешными во многом благодаря внутренней структуре. Ботнет использовал кастомизированный P2P-протокол и несколько резервных DNS, для того чтобы у его операторов была возможность в случае необходимости подключить разрушенную сеть к новым C&C-серверам и вернуть контроль над ботами.

 Если у Левашова нет на свободе талантливого и умелого подельника, последняя попытка ликвидировать ботнет может оказаться успешной. Вряд ли кому-то удастся подключить сеть к новым C&C-серверам. На момент ликвидации Kelihos насчитывал порядка 60 тыс. ботов. Большинство из них (по 10 тыс.) находились в Египте и Китае.

 По словам американских властей, руководящих операцией по отключению ботнета, в случае с Kelihos был впервые применен новый закон, созданный специально для операций по ликвидации ботсетей. Речь идет о принятых в прошлом году поправках к Федеральным правилам уголовной процедуры США. Согласно поправкам, правоохранительные органы имеют право отслеживать ботов и передавать их IP-адреса национальным CERT.

 Левашов был арестован в прошлую пятницу в Барселоне по выданному властями США международному ордеру. Как сообщали некоторые СМИ, арест связан с обвинениями "русских хакеров" в попытках вмешаться в выборы американского президента. Тем не менее, Левашов, также известный как Severa, входит в семерку самых заядлых спамеров планеты, и его арест, вероятно, связан с его деятельностью в качестве оператора Kelihos.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.