Ruski haker osuđen na 2 godine zbog sakrivanja čuvenog Kelihosa i drugih malvera od antivirusnih programa

Sajber hronika, 10.12.2021, 12:00 PM

Američki sud osudio je 41-godišnjeg Olega Koškina na dve godine zatvora zbog njegove uloge u „prikrivanju“ malvera Kelihos i drugih malvera od antivirusnog softvera, saopštilo je američko Ministarstvo pravde.

Prema saopštenju američkog Ministarstva pravde, Koškin je vodio Crypt4U.com, Crypt4U.net, fud.bz i fud.re, veb sajtove koji su pomogli hakerima da izbegnu „skoro svakog velikog provajdera antivirusnog softvera“. Njegovi alati su omogućili da se malver poput Kelihosa i drugih ne mogu otkriti.

Koškin je uhapšen u Kaliforniji u septembru 2019., odakle je prebačen u Konektikat zbog suđenja, a 15. juna ove godine federalni sud ga je proglasio krivim za zaveru radi činjenja kompjuterske prevare. Maksimalna zaprećena kazna za delo za koje je optužen Koškin je 15 godina.

Koškin je uhapšen zajedno sa Petrom Levašovim, operaterom Kelihos botneta koji je živeo u Estoniji. Levašov, koji je bio poznat kao "ruski kralj spama", uhapšen je u Barseloni a zatim izručen SAD gde je priznao krivicu za dela za koja je optužen a očekuje se da presuda u njegovom slučaju bude izrečena sledeće godine.

Vršilac dužnosti američkog tužioca Leonard Bojl rekao je da su Koškinovi veb sajtovi „pružali važnu uslugu sajber kriminalcima, omogućavajući im da sakriju svoje malvere od antivirusnih programa i koriste ih za infekciju hiljada računara širom sveta“. Pomoćnik državnog tužioca Kenet Polajt rekao je da je Koškin „pružao ključnu uslugu koju koriste sajber kriminalci da izbegnu jednu od prvih linija odbrane sajber bezbednosti, antivirusni softver“.

Ministarstvo pravde je reklo da je Koškin reklamirao svoje veb sajtove tvrdeći da se mogu koristiti za malvere kao što su botnetovi, trojanci za daljinski pristup, keyloggeri, malveri za krađu lozinki i malveri za rudarenje kriptovaluta.

Koškin je pomogao Levašovu da kriptuje malver Kelihos više puta dnevno kroz sistem koji su njih dvojica kreirali i omogućio mu da distribuira malver preko nekoliko kriminalnih grupa.

„Levašov je koristio Kelihos botnet za slanje neželjene pošte, prikupljanje akreditiva naloga, sprovođenje DoS napada i za distribuciju ransomwarea i drugih malvera“, saopštilo je američko ministarstvo.

„Prema dokazima predstavljenim na izricanju presude Koškinu, Kelihos se oslanjao na usluge kriptovanja koje je pružao Crypt4U od 2014. do hapšenja Levašova u aprilu 2017., a samo u poslednja četiri meseca te zavere, Kelihos je zarazio oko 200.000 računara širom sveta.”

Ministarstvo je navelo i da je Levašov plaćao Koškinu 3.000 dolara mesečno za njegove usluge. Na svom vrhuncu, Kelihos botnet je bio u stanju da zarazi najmanje 50.000 računara dnevno a preživeo je i nekoliko pokušaja nadležnih organa da ga zaustave.

2017., FBI, kompanija Crowdstrike i američko Ministarstvo pravde počeli su da blokiraju domene povezane sa Kelihos bot mrežeom, koja je u tom trenutku bila jedna od najvećih mreža kompjuterskih sistema koje kontrolišu hakeri na svetu.

Levašov je navodno upravljao sa više botneta od 90-ih godina, uključujući Kelihos, Storm i Waledac.