天创培训:您身边的信息安全培训专家!
开班计划
2020年4月CISP直播班
主讲老师   张老师、王老师等
开课时间   4月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   4月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

FBI捣毁僵尸网络,垃圾邮件之王落网

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2017-04-24  关键词:僵尸网络

  FBI捣毁僵尸网络,垃圾邮件之王落网

  对于政府,电子邮箱还有全世界易受攻击的电脑,现在可以松口气了。

  根据美国联邦调查局的报告:世界上最臭名昭著的垃圾邮件最烦因为犯了网络安全的大忌而落网。他进行网络犯罪活动时,居然用了和iTunes账号相同的登陆信息。

CISP培训认证

  美国司法部星期一宣布,他们已经成功锁定一名俄罗斯黑客,检察官们称他为“世界上最臭名昭著的垃圾邮件发送者。”黑客名叫Peter Yuryevich Levashov,又名Peter Severa,或“Peter of the North”。Levashov曾长期操控着“Kelihos”僵尸网络,CISP培训认证这是由全球受感染的电脑组成的网络,通过它能向全世界发送垃圾邮件,也能从被感染的电脑上偷取银行凭证,还能在互联网上散布恶意软件。

  西班牙当局逮捕了Levashov。他被捕时像往常一样住在俄罗斯的圣彼得堡,那时候他正在和家人度假。周末流言四起,有个含糊其辞的报道称,该黑客干涉了美国2016届总统选举,但这些并没有出现在周一司法部门的报告上,CISP培训认证那上面写的都是关于Levashov操控僵尸网络的事。levashov控制了多达100000台电脑,肉鸡遍及世界各地,其中大约有5%~10%是在美国。

CISP培训认证

  检察官将“Kelihos”描述为一个复杂的恶意软件变种,它能从受害者的电脑里窃取用户凭据,并发送大量垃圾邮件。各种投诉和案件的法院判令也揭示了Levashov非法活动的细节,只要200美元就可发送一百万条垃圾邮件来推广所谓的“合法”产品,例如“成人、抵押、推广、药丸、假冒商品等”,而发送一百万条“工作垃圾邮件”要300美元,这类垃圾邮件试图为一些不正当工作招人,CISSP培训认证包括招募洗钱销赃的“钱骡”。根据司法部的消息,Levashov还为网络诈骗提供了帮助,每百万条钓鱼信息只要500美元。

  作为行动的一部分,安全研究人员和联邦调查局联手捣毁了“Kelihos”僵尸网络,包括运行网络的域名:network-gorodkoff.com,goloduha.info,和combach.com。他们还将流量从被感染的计算机重定向到由当局和Shadowserver组织控制的新服务器,Shadowserver是一个志愿反网络犯罪组织,这种重定向在网络安全圈内称为“sink-holing”。

  打击

  Levashov被捕——还有他复杂而又持久的僵尸网络袭击——标志美国政府在网络空间对打击俄罗斯罪犯的胜利,在几周后司法部又指控另一俄罗斯罪犯密谋入侵雅虎的用户数据库。

  至少在目前,这标志着互联网最强垃圾邮件网络的终结,这样一个有着顽强生命力的僵尸网络近十年来曾经不断进化,CISSP培训认证生生不息,输出了大量无用的垃圾邮件,为伟哥、成人娱乐甚至是钓鱼邮件做推广。

CISP培训认证

  “类似Kelihos的僵尸网络能对美国人的安全造成广泛而深刻的危害,影响我们交流,使用网络,工作等日常生活的方方面面,”Kenneth Blanco说,他是负责监督司法部刑事部门的代理助理总检察长。

  此案也标志着司法部首次承认使用了所谓的“第41条规定”,这是联邦刑事程序上一个备受争议的改动,于去年十二月生效。这个规定允许政府在调查网络犯罪时获得强大的搜查权力,无论受感染的电脑位于何处。不过,在周一司法部很快指出,他们没有滥用权力渗透任何被感染的肉鸡。

  Levashov案子声震海内外,参办的人员涉及FBI多个领域,甚至还有国际上的帮助,这里要特别提下特工Elliott Peterson,他是FBI在匹兹堡的打击网络犯罪小分队的一名老兵,最近调任到了安克雷奇办公室,也是在这里发布了案件公告。

  为了从技术上攻破“Kelihos”,Peterson曾与安全公司CrowdStrike的工程师Brett Stone Gross和Tillman Werner联手。三人还曾于2014年在匹兹堡联手捣毁了“GameOver Zeus”僵尸网络,这个网络由Evgeny Bogachev建立,他现在是美国通缉的黑客,抓到他就有300万美元的奖励。

  Werner和Stone-Gross曾长期与“Kelihos”对抗。多年前Stone-Gross参与了僵尸网络的源代码工作中,CISSP培训认证从那时就致力于捣毁这个网络,Werner曾在2012年的某个安全会议上演示用“sink-hole”方式攻击这个早期版本的僵尸网络,但后来这个僵尸网络变得更强大了。

  关于总统选举作弊的传闻,可能来自于网上的流言:Levashov可能与俄罗斯安全部队或情报机构有关,而且与那些强大的俄罗斯黑客关系密切。这种所谓的联系并不罕见;在2014年春,俄罗斯侵略克里米亚时,Bogachev的“GameOver Zeus”僵尸网络被用来收集乌克兰的有关情报。而最近,三月份的雅虎起诉文件揭示了著名黑客Alexsey Belan和俄联邦安全局的官员之间的密切联系。然而,这一指控并没有提及总统竞选。

CISP培训认证

  追踪

  法庭文件显示,调查人员跟踪发现在今年春天有个抓住他的绝佳机会,那时候他和家人在西班牙旅行。西班牙与美国在打击网络犯罪上达成了同盟,在那里抓获了度假中的俄罗斯黑客。事实上有迹象表明,为了不错失抓捕该名黑客的时机,CISSP培训认证该行动被重新安排过;搜查令上的最初日期被划掉,提前了两周。

  Levashov多年来一直被列在SpamHaus名单上,目前排在第六位,他曾长期逍遥法外。他被指控,十多年前在密歇根使用垃圾邮件哄抬低价股票进行邮件和电信诈骗。后来,在2009年,特区检察官再次起诉他电脑诈骗,他操控的“风暴”僵尸网络,后来发展“Kelihos”。

  通过匹配IP地址还有四方、苹果还有谷歌等网站的登陆信息,研究人员最终把Levashov和“Kelihos”联系起来。能否将垃圾邮件之王从西班牙引渡到美国,需要多久引渡,目前依然是个悬而未决的问题;尽管美国的执法部门最近成功地让外国政府逮捕了俄罗斯罪犯,但他们却没有成功地将这些嫌疑犯全部带回美国。泰国和奥地利的其他案件在法庭上也被拖了很长一段时间。

  但不管在哪个国家,Levashov都会被拘留。对于政府,电子邮箱还有全世界易受攻击的电脑,现在可以松口气了。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000