Adalet Bakanlığı’nın bu hafta bildirdiğine göre, Rus uyruklu Oleg Koshkin, Kelihos botnet’ini antivirüs yazılımından gizlemek için kullanılan ve saldırganların yüz binlerce makineye bulaşmasını sağlayan bir “şifreleme” hizmetini kullanmaktan 48 ay hapis cezasına çarptırıldı.
Mahkeme dosyalarına göre Koshkin, 15 Haziran’da federal bir jüri tarafından bilgisayar sahtekarlığı ve kötüye kullanımı için bir komplo ve bir bilgisayar sahtekarlığı ve kötüye kullanımı suçundan mahkum edildi.
Yargılamada sunulan mahkeme belgeleri ve kanıtlar, Koshkin tarafından işletilen ve “kötü amaçlı yazılımları neredeyse her büyük antivirüs yazılımı sağlayıcısı tarafından tamamen tespit edilemez hale getirmeyi vaat eden” web sitelerini ortaya koyuyor, DoJ yetkilileri bir sürümde yazdı. Koshkin ve ortak komplocular, hizmetlerinin botnet’ler, uzaktan erişim Truva atları, keylogger’lar, kimlik bilgileri hırsızları, kripto para madencileri ve diğer tehditler için kullanılabileceğini iddia etti.
Koshkin, Kelihos botnet operatörü Peter Levashov ile Levashov’un Kelihos’u günde birkaç kez şifrelemesine izin verecek bir sistem oluşturmak için çalıştı. Koshkin, Levashov’a operatörün Kelihos’u suç ortakları aracılığıyla dağıtmasına izin veren özel, yüksek hacimli bir şifreleme hizmeti sağladı. Kelihos, spam göndermek, hesap kimlik bilgilerini toplamak, hizmet reddi saldırıları başlatmak ve fidye yazılımı ve diğer kötü amaçlı yazılım türlerini dağıtmak için kullanıldı.
Kelihos, 2014’ten Levashov’un Nisan 2017’de tutuklanmasına kadar bu şifreleme hizmetlerine güveniyordu. Faaliyetinin son dört ayında Kelihos, dünya çapında yaklaşık 200.000 bilgisayara bulaştı.
Okumak tam DoJ sürümü daha fazla ayrıntı için.