@ 2017.04.21 , 17:00
23

FBI捣毁僵尸网络,垃圾邮件之王落网

根据美国联邦调查局的报告:世界上最臭名昭著的垃圾邮件罪犯因为犯了网络安全的大忌而落网。他进行网络犯罪活动时,居然用了和iTunes账号相同的登陆信息。

美国司法部星期一宣布,他们已经成功锁定一名俄罗斯黑客,检察官们称他为“世界上最臭名昭著的垃圾邮件发送者。”黑客名叫Peter Yuryevich Levashov,又名Peter Severa,或“Peter of the North”。Levashov曾长期操控着“Kelihos“僵尸网络,这是由全球受感染的电脑组成的网络,通过它能向全世界发送垃圾邮件,也能从被感染的电脑上偷取银行凭证,还能在互联网上散布恶意软件。

西班牙当局逮捕了Levashov。他平常住在俄罗斯的圣彼得堡,被捕时他正在和家人在西班牙度假。周末流言四起,有个含糊其辞的报道称,该黑客干涉了美国2016届总统选举,但这些并没有出现在周一司法部门的报告上,那上面写的都是关于Levashov操控僵尸网络的事。levashov控制了多达100000台电脑,肉鸡遍及世界各地,其中大约有5%~10%是在美国。

FBI捣毁僵尸网络,垃圾邮件之王落网
Credit:pixabay

检察官将“Kelihos”描述为一个复杂的恶意软件变种,它能从受害者的电脑里窃取用户凭据,并发送大量垃圾邮件。各种投诉和案件的法院判令也揭示了Levashov非法活动的细节,只要200美元就可发送一百万条垃圾邮件来推广所谓的“合法”产品,例如“成人、抵押、推广、药丸、假冒商品等”,而发送一百万条“工作垃圾邮件”要300美元,这类垃圾邮件试图为一些不正当工作招人,包括招募洗钱销赃的“钱骡”。根据司法部的消息,Levashov还为网络诈骗提供了帮助,每百万条钓鱼信息只要500美元。

作为行动的一部分,安全研究人员和联邦调查局联手捣毁了“Kelihos”僵尸网络,包括运行网络的域名:network-gorodkoff.com,goloduha.info,和combach.com。他们还将流量从被感染的计算机重定向到由当局和Shadowserver组织控制的新服务器,Shadowserver是一个志愿反网络犯罪组织,这种重定向在网络安全圈内称为“sink-holing”。

FBI捣毁僵尸网络,垃圾邮件之王落网
Credit:pixabay

打击

Levashov被捕——还有他复杂而又持久的僵尸网络袭击——标志美国政府在网络空间对打击俄罗斯罪犯的胜利,在几周后司法部又指控另一俄罗斯罪犯密谋入侵雅虎的用户数据库。

至少在目前,这标志着互联网最强垃圾邮件网络的终结,这样一个有着顽强生命力的僵尸网络近十年来曾经不断进化,生生不息,输出了大量无用的垃圾邮件,为伟哥、成人娱乐甚至是钓鱼邮件做推广。

“类似Kelihos的僵尸网络能对美国人的安全造成广泛而深刻的危害,影响我们交流,使用网络,工作等日常生活的方方面面,”Kenneth Blanco说,他是负责监督司法部刑事部门的代理助理总检察长。

此案也标志着司法部首次承认使用了所谓的“第41条规定”,这是联邦刑事程序上一个备受争议的改动,于去年十二月生效。这个规定允许政府在调查网络犯罪时获得强大的搜查权力,无论受感染的电脑位于何处。不过,在周一司法部很快指出,他们没有滥用权力渗透任何被感染的肉鸡。

Levashov案子声震海内外,参办的人员涉及FBI多个领域,甚至还有国际上的帮助,这里要特别提下特工Elliott Peterson,他是FBI在匹兹堡的打击网络犯罪小分队的一名老兵,最近调任到了安克雷奇办公室,也是在这里发布了案件公告。

FBI捣毁僵尸网络,垃圾邮件之王落网
Credit:pixabay

为了从技术上攻破”Kelihos“,Peterson曾与安全公司CrowdStrike的工程师Brett Stone Gross和Tillman Werner联手。三人还曾于2014年在匹兹堡联手捣毁了“GameOver Zeus”僵尸网络,这个网络由Evgeny Bogachev建立,他现在是美国通缉的黑客,抓到他就有300万美元的奖励。

Werner和Stone-Gross曾长期与“Kelihos”对抗。多年前Stone-Gross参与了僵尸网络的源代码工作中,从那时就致力于捣毁这个网络,Werner曾在2012年的某个安全会议上演示用“sink-hole”方式攻击这个早期版本的僵尸网络,但后来这个僵尸网络变得更强大了。

关于总统选举作弊的传闻,可能来自于网上的流言:Levashov可能与俄罗斯安全部队或情报机构有关,而且与那些强大的俄罗斯黑客关系密切。这种所谓的联系并不罕见;在2014年春,俄罗斯侵略克里米亚时,Bogachev的“GameOver Zeus”僵尸网络被用来收集乌克兰的有关情报。而最近,三月份的雅虎起诉文件揭示了著名黑客Alexsey Belan和俄联邦安全局的官员之间的密切联系。然而,这一指控并没有提及总统竞选。

追踪

法庭文件显示,调查人员跟踪发现在今年春天有个抓住他的绝佳机会,那时候他和家人在西班牙旅行。西班牙与美国在打击网络犯罪上达成了同盟,在那里抓获了度假中的俄罗斯黑客。事实上有迹象表明,为了不错失抓捕该名黑客的时机,该行动被重新安排过;搜查令上的最初日期被划掉,提前了两周。

Levashov多年来一直被列在SpamHaus名单上,目前排在第六位,他曾长期逍遥法外。他被指控,十多年前在密歇根使用垃圾邮件哄抬低价股票进行邮件和电信诈骗。后来,在2009年,特区检察官再次起诉他电脑诈骗,他操控的“风暴”僵尸网络,后来发展“Kelihos”。

FBI捣毁僵尸网络,垃圾邮件之王落网
Credit:pixabay

通过匹配IP地址还有四方、苹果还有谷歌等网站的登陆信息,研究人员最终把Levashov和“Kelihos”联系起来。能否将垃圾邮件之王从西班牙引渡到美国,需要多久引渡,目前依然是个悬而未决的问题;尽管美国的执法部门最近成功地让外国政府逮捕了俄罗斯罪犯,但他们却没有成功地将这些嫌疑犯全部带回美国。泰国和奥地利的其他案件在法庭上也被拖了很长一段时间。

但不管在哪个国家,Levashov都会被拘留。对于政府,电子邮箱还有全世界易受攻击的电脑,现在可以松口气了。

本文译自 WIRED,由译者 Lee 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:
已打赏蛋友(8): 一只小猪 · 摇滚山大王 · Bert · 白十一 · 煎蛋坚持住 · king · 膝盖中箭 · 要有光
4.9
赞一个 (25)

TOTAL COMMENTS: 23+1

  1. 马赛克
    @9 months ago
    3430326

    上死刑

  2. 3430333

    美国的调查,西班牙的当局人员,在俄国被捕……

  3. 生炸丸
    @9 months ago
    3430334

    “西班牙当局逮捕了Levashov。他被捕时像往常一样住在俄罗斯的圣彼得堡,那时候他正在和家人度假。”
    俄罗斯什么混的这么惨了,西班牙人都能去圣彼得堡抓人了。

  4. 生炸丸
    @9 months ago
    3430336

    “西班牙当局逮捕了Levashov。他被捕时像往常一样住在俄罗斯的圣彼得堡,那时候他正在和家人度假。”
    俄罗斯现在混的这么惨了,西班牙当局都能去圣彼得堡抓人了。

  5. 生炸丸
    @9 months ago
    3430341

    “西班牙当局逮捕了Levashov。他被捕时像往常一样住在俄罗斯的圣彼得堡,那时候他正在和家人度假。”
    俄罗斯混得这么惨了,西班牙当局都能在圣彼得堡抓人了。

  6. 食品级怪蜀黍
    @9 months ago
    3430345

    苹果被黑得最惨的一次

  7. 3430362

    垃圾邮件之王不是“感谢您在steam上的购买”和“您愿望单中的一件商品正在促销”么?

  8. BiuBiuBiu
    @9 months ago
    3430364

    小编写错了啊 是在西班牙 旅行被 捕了

  9. 3430378

    @年年: 噢不对 那是诈骗的

  10. 前一篇文章
    @9 months ago
    3430387

    我国有大局域网杀毒软件保护,完全不怕

  11. 前一篇文章
    @9 months ago
    3430401

    我有大 局域 网 杀毒软件保护,才不怕呢

  12. 前一篇文章
    @9 months ago
    3430405

    垃圾邮件 我不怕 我有局域网,我根本收不到

  13. 毛茸茸
    @9 months ago
    3430431

    @生炸丸: @BiuBiuBiu: Spanish authorities arrested Levashov, who normally resides in St. Petersburg, Russia, while he was on vacation with his family. 是和家人度假时被西班牙抓,平时住在彼得堡

  14. 白十一
    @9 months ago
    3430444

    那篇帖子的打赏功能关闭了,只能随便找篇最新的打赏一下了

    话说现在满淘宝都是超载鸡,煎蛋没有自己的店铺吗?

  15. 3430456

    @白十一
    找到sein发的上一篇打赏就行了

  16. 3430460

    @毛茸茸 ,是的,翻译的时候没写清楚,不好意思

  17. 3430461

    垃圾邮件最烦是什么鬼

  18. 3430469

    @James @生炸丸 @BiuBiuBiu 更正了,谢谢

  19. 3430893

    原来是俄文,我邮箱就被垃圾轰炸过,基本是五分钟一个邮件…全是文字和附件链接

  20. 汤姆猫
    @9 months ago
    3431065

    用一个ls -l的截图就是黑客了么,笑哭

  21. 四大皆空千殇
    @9 months ago
    3431121

    @生炸丸: 肯定是沟通过的

  22. 3431333

    简单点,先阉割,然后凌迟。

  23. 种骁楠
    @9 months ago
    3431490

    今天看了5篇文章,诺给5毛哦!不5块

发表评论


24H最赞