Власти надеются на успех четвертой попытки ликвидировать ботнет Kelihos

Власти надеются на успех четвертой попытки ликвидировать ботнет Kelihos

Поскольку оператор ботсети Петр Левашов арестован, Kelihos вряд ли будет подключен к новым C&C-серверам.  

Ботнета Kelihos больше не существует. По крайней мере, правоохранительные органы надеются, что их четвертая попытка ликвидировать угрозу увенчалась успехом. Предыдущие три раза ботнет снова появлялся, однако теперь, похоже, все будет иначе, поскольку оператор Kelihos, россиянин Петр Левашов, находится под стражей.

Ботсеть была создана в 2008 году и сначала называлась Waledac, но в 2010 году трансформировалась в Kelihos. За свою долгую историю ботнет использовался в самых различных целях, начиная от майнинга криптовалюты и рассылки спама и заканчивая распространением банковских троянов и вымогательского ПО.

В 2011, 2012 и 2013 годах предпринимались попытки ликвидировать Kelihos. Все они оказались безуспешными во многом благодаря внутренней структуре. Ботнет использовал кастомизированный P2P-протокол и несколько резервных DNS, для того чтобы у его операторов была возможность в случае необходимости подключить разрушенную сеть к новым C&C-серверам и вернуть контроль над ботами.

Если у Левашова нет на свободе талантливого и умелого подельника, последняя попытка ликвидировать ботнет может оказаться успешной. Вряд ли кому-то удастся подключить сеть к новым C&C-серверам. На момент ликвидации Kelihos насчитывал порядка 60 тыс. ботов. Большинство из них (по 10 тыс.) находились в Египте и Китае.

По словам американских властей, руководящих операцией по отключению ботнета, в случае с Kelihos был впервые применен новый закон, созданный специально для операций по ликвидации ботсетей. Речь идет о принятых в прошлом году поправках к Федеральным правилам уголовной процедуры США. Согласно поправкам, правоохранительные органы имеют право отслеживать ботов и передавать их IP-адреса национальным CERT.

Левашов был арестован в прошлую пятницу в Барселоне по выданному властями США международному ордеру. Как сообщали некоторые СМИ, арест связан с обвинениями «русских хакеров» в попытках вмешаться в выборы американского президента. Тем не менее, Левашов, также известный как Severa, входит в семерку самых заядлых спамеров планеты, и его арест, вероятно, связан с его деятельностью в качестве оператора Kelihos.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!