锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
FBI捣毁僵尸网络,垃圾邮件之王落网

作者: 佚名  日期:2017-04-23 09:24:31   来源: 本站整理

 对于政府,电子邮箱还有全世界易受攻击的电脑,现在可以松口气了。
根据美国联邦调查局的报告:世界上最臭名昭著的垃圾邮件最烦因为犯了网络安全的大忌而落网。他进行网络犯罪活动时,居然用了和iTunes账号相同的登陆信息。
美国司法部星期一宣布,他们已经成功锁定一名俄罗斯黑客,检察官们称他为“世界上最臭名昭著的垃圾邮件发送者。”黑客名叫Peter Yuryevich Levashov,又名Peter Severa,或“Peter of the North”。Levashov曾长期操控着“Kelihos“僵尸网络,这是由全球受感染的电脑组成的网络,通过它能向全世界发送垃圾邮件,也能从被感染的电脑上偷取银行凭证,还能在互联网上散布恶意软件。
西班牙当局逮捕了Levashov。他被捕时像往常一样住在俄罗斯的圣彼得堡,那时候他正在和家人度假。周末流言四起,有个含糊其辞的报道称,该黑客干涉了美国2016届总统选举,但这些并没有出现在周一司法部门的报告上,那上面写的都是关于Levashov操控僵尸网络的事。levashov控制了多达100000台电脑,肉鸡遍及世界各地,其中大约有5%~10%是在美国。

Credit:pixabay
检察官将“Kelihos”描述为一个复杂的恶意软件变种,它能从受害者的电脑里窃取用户凭据,并发送大量垃圾邮件。各种投诉和案件的法院判令也揭示了Levashov非法活动的细节,只要200美元就可发送一百万条垃圾邮件来推广所谓的“合法”产品,例如“成人、抵押、推广、药丸、假冒商品等”,而发送一百万条“工作垃圾邮件”要300美元,这类垃圾邮件试图为一些不正当工作招人,包括招募洗钱销赃的“钱骡”。根据司法部的消息,Levashov还为网络诈骗提供了帮助,每百万条钓鱼信息只要500美元。
作为行动的一部分,安全研究人员和联邦调查局联手捣毁了“Kelihos”僵尸网络,包括运行网络的域名:network-gorodkoff.com,goloduha.info,和combach.com。他们还将流量从被感染的计算机重定向到由当局和Shadowserver组织控制的新服务器,Shadowserver是一个志愿反网络犯罪组织,这种重定向在网络安全圈内称为“sink-holing”。

Credit:pixabay
打击
Levashov被捕——还有他复杂而又持久的僵尸网络袭击——标志美国政府在网络空间对打击俄罗斯罪犯的胜利,在几周后司法部又指控另一俄罗斯罪犯密谋入侵雅虎的用户数据库。
至少在目前,这标志着互联网最强垃圾邮件网络的终结,这样一个有着顽强生命力的僵尸网络近十年来曾经不断进化,生生不息,输出了大量无用的垃圾邮件,为伟哥、成人娱乐甚至是钓鱼邮件做推广。
“类似Kelihos的僵尸网络能对美国人的安全造成广泛而深刻的危害,影响我们交流,使用网络,工作等日常生活的方方面面,”Kenneth Blanco说,他是负责监督司法部刑事部门的代理助理总检察长。
此案也标志着司法部首次承认使用了所谓的“第41条规定”,这是联邦刑事程序上一个备受争议的改动,于去年十二月生效。这个规定允许政府在调查网络犯罪时获得强大的搜查权力,无论受感染的电脑位于何处。不过,在周一司法部很快指出,他们没有滥用权力渗透任何被感染的肉鸡。
Levashov案子声震海内外,参办的人员涉及FBI多个领域,甚至还有国际上的帮助,这里要特别提下特工Elliott Peterson,他是FBI在匹兹堡的打击网络犯罪小分队的一名老兵,最近调任到了安克雷奇办公室,也是在这里发布了案件公告。

Credit:pixabay
为了从技术上攻破”Kelihos“,Peterson曾与安全公司CrowdStrike的工程师Brett Stone Gross和Tillman Werner联手。三人还曾于2014年在匹兹堡联手捣毁了“GameOver Zeus”僵尸网络,这个网络由Evgeny Bogachev建立,他现在是美国通缉的黑客,抓到他就有300万美元的奖励。
Werner和Stone-Gross曾长期与“Kelihos”对抗。多年前Stone-Gross参与了僵尸网络的源代码工作中,从那时就致力于捣毁这个网络,Werner曾在2012年的某个安全会议上演示用“sink-hole”方式攻击这个早期版本的僵尸网络,但后来这个僵尸网络变得更强大了。
关于总统选举作弊的传闻,可能来自于网上的流言:Levashov可能与俄罗斯安全部队或情报机构有关,而且与那些强大的俄罗斯黑客关系密切。这种所谓的联系并不罕见;在2014年春,俄罗斯侵略克里米亚时,Bogachev的“GameOver Zeus”僵尸网络被用来收集乌克兰的有关情报。而最近,三月份的雅虎起诉文件揭示了著名黑客Alexsey Belan和俄联邦安全局的官员之间的密切联系。然而,这一指控并没有提及总统竞选。
追踪
法庭文件显示,调查人员跟踪发现在今年春天有个抓住他的绝佳机会,那时候他和家人在西班牙旅行。西班牙与美国在打击网络犯罪上达成了同盟,在那里抓获了度假中的俄罗斯黑客。事实上有迹象表明,为了不错失抓捕该名黑客的时机,该行动被重新安排过;搜查令上的最初日期被划掉,提前了两周。
Levashov多年来一直被列在SpamHaus名单上,目前排在第六位,他曾长期逍遥法外。他被指控,十多年前在密歇根使用垃圾邮件哄抬低价股票进行邮件和电信诈骗。后来,在2009年,特区检察官再次起诉他电脑诈骗,他操控的“风暴”僵尸网络,后来发展“Kelihos”。

Credit:pixabay
通过匹配IP地址还有四方、苹果还有谷歌等网站的登陆信息,研究人员最终把Levashov和“Kelihos”联系起来。能否将垃圾邮件之王从西班牙引渡到美国,需要多久引渡,目前依然是个悬而未决的问题;尽管美国的执法部门最近成功地让外国政府逮捕了俄罗斯罪犯,但他们却没有成功地将这些嫌疑犯全部带回美国。泰国和奥地利的其他案件在法庭上也被拖了很长一段时间。
但不管在哪个国家,Levashov都会被拘留。对于政府,电子邮箱还有全世界易受攻击的电脑,现在可以松口气了。
 



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等