En påstået spam hovedbolten med mulige forbindelser til valg at blande sig i Usa blev anholdt i Spanien i sidste uge under en U.S. international arrestordre.
Den påståede spam zaren, Pjotr Levashov, blev taget i forvaring i Barcelona, mens ferie med sin familie, ifølge news rapporter.
Levashov blev anholdt for at forstyrre den 2016 AMERIKANSKE præsidentvalg den russiske nyheder stikkontakt RT rapporteret, men en Justice Department tjenestemand, fortalte Reuters, at anholdelsen var en kriminel sag, uden at nogen nationale sikkerheds-forbindelser.
På sin liste over verdens top 10 værste spammere, Spamhaus, og en spam-bekæmpelse gruppe, rækker Levashov nummer 7.
Han angiveligt skulle have indgået en aftale med, der er dømt “pump and dump” stock fidus specialist Alan Ralsky til at udføre en bølge af falske antivirus-software svindel. De to angiveligt også kørte Waledac botnettet, der er inficeret af 70.000 90.000 Pc ‘ er over flere år, og var i stand til at skubbe 1,5 milliarder spam-beskeder om dagen.
“Levashov har været i stand til at unddrage sig retsforfølgelse for mindst 20 år,”
sagde Vitali Kremez, threat intelligence director hos
Flammepunkt.
“Fra en e-mail, spam-perspektiv, hans anholdelse betyder, at vi kommer til at se mindre indgående ondsindede e-mail,” fortalte han TechNewsWorld.
Kelihos Clobbered
I mellemtiden, dagen efter Levishov at arrestere og det AMERIKANSKE justitsministerium havde det taget ned Kelihos botnet, der menes at være en del af det russiske spam-imperium.
“Operation meddelte i dag, målrettet en løbende international ordning, der var distribuere hundredvis af millioner af falske e-mails per år, opsnappe de loginoplysninger til online-og finansielle konti, der tilhører tusindvis af Amerikanere, og spredning ransomware hele vores netværk,” sagde Handler Assistant Attorney General Kenneth A. Blanco af det amerikanske Justitsministerium ‘ s Criminal Division.
“Evnen af botnets som Kelihos at være weaponized hurtigt for stort og varieret typer af skader er en farlig dyb trussel mod alle Amerikanere, kørsel på kernen af, hvordan vi kommunikerer, netværk, forsørge, og lever vores liv i hverdagen,” fortsatte han.
“Vores succes i at forstyrre Kelihos botnet var resultatet af et stærkt samarbejde mellem det private erhvervsliv, eksperter og andre retshåndhævende myndigheder, og brugen af innovative tekniske og juridiske taktik,” Blanco sagde.
Blandt de nye juridiske taktik, der anvendes af bot busters var en ny form for arrestordre, der er autoriseret af de seneste ændringer af Reglerne for den Føderale Strafferetlige Procedure, der giver mulighed for håndhævelse af loven til at omdirigere Kelihos-inficerede computere til en anden server, og til at registrere Internet Protocol-adresser på de computere, som de forbinder til serveren.
Disse IP-adresser, der kan bruges til at yde bistand til mennesker hvis computere er blevet inficeret med malware.
Leje et Botnet
At tage ned Kelihos bør forstyrre spam økosystem, bemærkes, Keith Jarvis, senior security researcher hos Dell ‘ s
SecureWorks.
“Det var en af de større, mere aktive botnet derude,” fortalte han TechNewsWorld, “og det var en for leje.”
Levashov gjort flere penge på at leje sin botnets, end han gjorde spyr spam fra dem, ifølge den undersøgende journalist Brian Krebs.
For US$200, undersøgt brugere kunne leje en af Levashov er botnets til at sende 1 million stykker spam, Krebs er angivet. Auktionen og beskæftigelse svindel omkostninger $300 per million, og phishing-e-mails, der er designet til at fange brugernavne og adgangskoder koste 500 dollar per million.
“Det er derfor, vi så en bred vifte af spam over Kelihos i løbet af de år, men vi bør se mindre mængder af spam-kasser inden for en overskuelig fremtid,” SecureWorks’ Jarvis sagde.
Valget Indblanding
Selvom en forbindelse til det AMERIKANSKE valg er ikke blevet etableret, Kelihos har en kendt valget forbindelse.
Botnet blev brugt i 2012 russiske valg til at sende spam, der indeholder links til falske nyhedshistorier siger Mikhail Prokhorov, en forretningsmand, der var kørende i mod præsident Vladimir Putin, var kommet ud som bøsse, ifølge The New York Times.
“Der er ikke meget offentlig kilde oplysninger om de tekniske aspekter af det russiske angreb på DNC, så det er svært at fortælle, hvis spamming, en af Levashov specialiteter, var en teknik, der bruges af hackere,” bemærkede Leo Taddeo, chief security officer for
Cryptzone og en tidligere FBI special agent.
“Det, vi kender fra den tiltale, der er udstedt i sidste måned mod Yahoo hackere, er at russiske efterretningsfolk beskyttet, instrueret, lettet og betalt kriminelle hackere at indsamle information via computer indtrængen i USA og andre steder,” fortalte han TechNewsWorld. “Det betyder, at vi kan ikke udelukke det.”
Det er mere end en mulighed-det er meget tilbøjelige til at være sandt, vedligeholdes Avivah Litan, en sikkerhed, analytiker hos Gartner.
“De fyre, der gennemfører it-kriminalitet er de samme fyre, der blandede sig i valget,” fortalte hun TechNewsWorld. “De bruger den samme infrastruktur.”
John P. Mello Jr. har været en ECT News Network reporter
siden 2003. Hans fokusområder omfatter cybersecurity, er DET spørgsmål, privatlivets fred, e-handel, sociale medier, kunstig intelligens, big data og forbrugerelektronik. Han har skrevet og redigeret en lang række publikationer, herunder Boston Business Journal,
Boston Phoenix, Megapixel.Net og Regeringen
Sikkerhed Nyheder. E-Mail John.