La justice américaine condamne un citoyen russe à deux ans de prison pour son implication dans le botnet Kelihos

La justice américaine condamne un citoyen russe à deux ans de prison pour son implication dans le botnet Kelihos


La justice américaine a condamné Oleg Koshkin, 41 ans, à deux ans de prison pour avoir contribué à « dissimuler » le logiciel malveillant Kelihos et d’autres ransomwares aux logiciels antivirus. Il risque jusqu’à 15 ans de prison.

Selon le département de la Justice américain, Oleg Koshkin dirigeait Crypt4U.com, Crypt4U.net, fud.bz et fud.re, des sites web qui aidaient des pirates à échapper à « presque tous les principaux fournisseurs de logiciels antivirus ». Ces outils auraient permis à des logiciels malveillants comme Kelihos et d’autres d’être indétectables.

Oleg Koshkin a été arrêté en Californie en septembre 2019 et transféré dans le Connecticut pour son procès, avant d’être condamné en juin pour conspiration de fraude et abus informatiques.

Il a été arrêté en même temps que Peter Levashov, l’opérateur du botnet Kelihos qui vivait en Estonie. Ce dernier était détenu à Barcelone avant d’être extradé vers les Etats-Unis et de plaider coupable. Sa peine sera prononcée l’année prochaine.

Le procureur américain par intérim Leonard Boyle explique que les sites web d’Oleg Koshkin « fournissaient un service vital aux cybercriminels, leur permettant de dissimuler leurs logiciels malveillants aux programmes antivirus et de les utiliser pour infecter des milliers d’ordinateurs dans le monde entier ».

Le procureur général adjoint Kenneth Polite Jr. précise qu’il « fournissait un service essentiel utilisé par les cybercriminels pour échapper à l’une des premières lignes de défense en matière de cybersécurité, les logiciels antivirus ». « Les cybercriminels dépendent de services comme ceux-ci pour infecter les ordinateurs du monde entier avec des logiciels malveillants, notamment des rançongiciels. »

La justice américaine affirme qu’Oleg Koshkin et d’autres ont commercialisé leurs sites web en affichant qu’ils pouvaient être utilisés pour des logiciels malveillants comme des botnets, des chevaux de Troie d’accès à distance, des enregistreurs de frappe, des voleurs d’identifiants et des mineurs de cryptomonnaie.

« La nature criminelle du service Crypt4U constitue une menace évidente pour la confidentialité, l’intégrité et la disponibilité des systèmes informatiques partout dans le monde », estimait David Sundberg, agent du FBI, en juin.

Oleg Koshkin a aidé Peter Levashov à chiffrer le logiciel malveillant Kelihos plusieurs fois par jour grâce à un système créé par les deux hommes et lui a permis de distribuer le logiciel malveillant par l’intermédiaire de plusieurs filiales criminelles.

« Le botnet Kelihos était utilisé par Levashov pour envoyer des spams, récolter des identifiants de comptes, mener des attaques par déni de service et distribuer des ransomwares et d’autres logiciels malveillants », indique le département de la Justice américain.

« Selon les preuves présentées lors de la condamnation d’Oleg Koshkin, Kelihos s’est appuyé sur les services de chiffrement fournis par Crypt4U de 2014 jusqu’à l’arrestation de Peter Levashov en avril 2017 ; et rien qu’au cours des quatre derniers mois de cette conspiration, Kelihos a infecté environ 200 000 ordinateurs dans le monde. »

Le département de la justice américain a déclaré au cours du procès que Peter Levashov payait Oleg Koshkin 3 000 dollars par mois pour ses services. A son apogée, le botnet Kelihos était capable d’infecter au moins 50 000 PC. Il aura survécu à de multiples tentatives des forces de l’ordre de le démanteler.

En 2017, le FBI, la société de sécurité Crowdstrike et le ministère de la Justice ont commencé à bloquer les domaines associés au botnet Kelihos, l’un des réseaux de systèmes informatiques contrôlés par des pirates les plus prolifiques au monde.

Le réseau de machines Windows infectées était connu pour envoyer des courriels de spam, distribuer des rançongiciels et des logiciels malveillants, récolter des noms d’utilisateur et des mots de passe et se livrer au vol de bitcoins et à la diffusion de spam.

Peter Levashov aurait exploité plusieurs réseaux botnets depuis les années 1990, notamment Kelihos, Storm et Waledac.

Source : ZDNet.com





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.