媒体

俄罗斯在西班牙被捕后,美国瞄准垃圾邮件网络

作者:展抵婢    发布时间:2017-11-26 10:02:05    

华盛顿(路透社) - 美国司法部周一表示,它已经开始努力取消Kelihos僵尸网络,这是一个由数万名受感染计算机组成的全球网络,据称这是一名俄罗斯国民在周末在西班牙被捕的。 。

美国司法部表示,自2010年左右起,Peter Yuryevich Levashov运营的Kelihos僵尸网络感染了运行微软公司Windows操作系统的计算机。

司法部针对列瓦绍夫的刑事案件仍在密封,但周一该部门宣布了民事诉讼,旨在阻止僵尸网络中的垃圾邮件。

俄罗斯国家媒体服务部门报道称,Levashov周末在西班牙被美国逮捕令拘留。

目前尚不清楚勒瓦绍夫是否有律师。 俄罗斯驻华盛顿大使馆没有立即发表评论。

Levashov长期以来一直被认为是一个名为Peter Severa的在线角色的可能身份,他花了数年时间被垃圾邮件跟踪组织Spamhaus列为全球十大最多产的计算机垃圾邮件发送者之一。

RT引述Levashov的妻子说,他因美国政府相信俄罗斯干涉去年美国大选以帮助唐纳德特朗普总统获胜而被捕。 俄罗斯否认干涉美国大选。

一名不愿透露姓名的司法部官员周一表示,目前针对僵尸网络的行动与选举无关。

该官员称,至少自2010年以来,Kelihos僵尸网络一直是针对全球计算机用户的犯罪活动的来源。

该官员说,僵尸网络有时会增加超过100,000个同时受感染的设备,以执行各种垃圾邮件攻击,包括抽水和转储库存方案,密码盗窃以及将各种形式的恶意软件(包括勒索软件)注入目标设备。 僵尸网络通常也出租用于多种犯罪用途。

为了解放“受害者”计算机,美国获得法院命令,采取措施中和Kelihos僵尸网络,包括建立替代服务器和阻止僵尸网络运营商发送的命令,该部门说。

Kelihos的三个先前版本已经被取消,但每次它都能够通过改进而重新成长,从而使其更具弹性。

最大的问题是,在最近的迭代中,受感染的个人计算机可以使用新代码相互更新,因此只需删除少数命令服务器就不够了。

执法部门从私人安全公司CrowdStrike Inc获得技术帮助,分析代码的演变,分析师发现该程序的方法存在一个缺陷,即分发其他受感染机器的联系人列表。

CrowdStrike智能副总裁Adam Meyers表示,“我们能够接管该列表的传播,因此受恶意软件感染的主机无法互相获取更新”。

美国司法部发言人表示,Kelihos行动是第一个针对僵尸网络使用最近的司法规则变更的行动,该变更允许联邦调查局获得唯一的搜查令,以远程访问位于任何司法管辖区,甚至可能是海外的计算机。 以前,此类认股权证只能在法官的管辖范围内使用。

司法部官员告诉记者,这种逮捕令是出于法律上的谨慎使用,并补充说,Kelihos的行为与美国当局破坏其他僵尸网络的行为类似。

该官员说,受害者计算机没有被FBI渗透,而是被重定向到由执法部门控制的计算机,通常被称为“下沉式”,以切断受感染设备与僵尸网络运营商之间的连接。

Dustin Volz,Joseph Menn和Eric Beech的报道; 由Lisa Shumaker和G Crosse编辑

我们的标准:
 

友情链接: © 网站地图