@ 2017.04.21 , 17:00

FBI捣毁僵尸网络,垃圾邮件之王落网

根据美国联邦调查局的报告:世界上最臭名昭著的垃圾邮件罪犯因为犯了网络安全的大忌而落网。他进行网络犯罪活动时,居然用了和iTunes账号相同的登陆信息。

美国司法部星期一宣布,他们已经成功锁定一名俄罗斯黑客,检察官们称他为“世界上最臭名昭著的垃圾邮件发送者。”黑客名叫Peter Yuryevich Levashov,又名Peter Severa,或“Peter of the North”。Levashov曾长期操控着“Kelihos“僵尸网络,这是由全球受感染的电脑组成的网络,通过它能向全世界发送垃圾邮件,也能从被感染的电脑上偷取银行凭证,还能在互联网上散布恶意软件。

西班牙当局逮捕了Levashov。他平常住在俄罗斯的圣彼得堡,被捕时他正在和家人在西班牙度假。周末流言四起,有个含糊其辞的报道称,该黑客干涉了美国2016届总统选举,但这些并没有出现在周一司法部门的报告上,那上面写的都是关于Levashov操控僵尸网络的事。levashov控制了多达100000台电脑,肉鸡遍及世界各地,其中大约有5%~10%是在美国。

FBI捣毁僵尸网络,垃圾邮件之王落网
Credit:pixabay

检察官将“Kelihos”描述为一个复杂的恶意软件变种,它能从受害者的电脑里窃取用户凭据,并发送大量垃圾邮件。各种投诉和案件的法院判令也揭示了Levashov非法活动的细节,只要200美元就可发送一百万条垃圾邮件来推广所谓的“合法”产品,例如“成人、抵押、推广、药丸、假冒商品等”,而发送一百万条“工作垃圾邮件”要300美元,这类垃圾邮件试图为一些不正当工作招人,包括招募洗钱销赃的“钱骡”。根据司法部的消息,Levashov还为网络诈骗提供了帮助,每百万条钓鱼信息只要500美元。

作为行动的一部分,安全研究人员和联邦调查局联手捣毁了“Kelihos”僵尸网络,包括运行网络的域名:network-gorodkoff.com,goloduha.info,和combach.com。他们还将流量从被感染的计算机重定向到由当局和Shadowserver组织控制的新服务器,Shadowserver是一个志愿反网络犯罪组织,这种重定向在网络安全圈内称为“sink-holing”。

FBI捣毁僵尸网络,垃圾邮件之王落网
Credit:pixabay

打击

Levashov被捕——还有他复杂而又持久的僵尸网络袭击——标志美国政府在网络空间对打击俄罗斯罪犯的胜利,在几周后司法部又指控另一俄罗斯罪犯密谋入侵雅虎的用户数据库。

至少在目前,这标志着互联网最强垃圾邮件网络的终结,这样一个有着顽强生命力的僵尸网络近十年来曾经不断进化,生生不息,输出了大量无用的垃圾邮件,为伟哥、成人娱乐甚至是钓鱼邮件做推广。

“类似Kelihos的僵尸网络能对美国人的安全造成广泛而深刻的危害,影响我们交流,使用网络,工作等日常生活的方方面面,”Kenneth Blanco说,他是负责监督司法部刑事部门的代理助理总检察长。

此案也标志着司法部首次承认使用了所谓的“第41条规定”,这是联邦刑事程序上一个备受争议的改动,于去年十二月生效。这个规定允许政府在调查网络犯罪时获得强大的搜查权力,无论受感染的电脑位于何处。不过,在周一司法部很快指出,他们没有滥用权力渗透任何被感染的肉鸡。

Levashov案子声震海内外,参办的人员涉及FBI多个领域,甚至还有国际上的帮助,这里要特别提下特工Elliott Peterson,他是FBI在匹兹堡的打击网络犯罪小分队的一名老兵,最近调任到了安克雷奇办公室,也是在这里发布了案件公告。

FBI捣毁僵尸网络,垃圾邮件之王落网
Credit:pixabay

为了从技术上攻破”Kelihos“,Peterson曾与安全公司CrowdStrike的工程师Brett Stone Gross和Tillman Werner联手。三人还曾于2014年在匹兹堡联手捣毁了“GameOver Zeus”僵尸网络,这个网络由Evgeny Bogachev建立,他现在是美国通缉的黑客,抓到他就有300万美元的奖励。

Werner和Stone-Gross曾长期与“Kelihos”对抗。多年前Stone-Gross参与了僵尸网络的源代码工作中,从那时就致力于捣毁这个网络,Werner曾在2012年的某个安全会议上演示用“sink-hole”方式攻击这个早期版本的僵尸网络,但后来这个僵尸网络变得更强大了。

关于总统选举作弊的传闻,可能来自于网上的流言:Levashov可能与俄罗斯安全部队或情报机构有关,而且与那些强大的俄罗斯黑客关系密切。这种所谓的联系并不罕见;在2014年春,俄罗斯侵略克里米亚时,Bogachev的“GameOver Zeus”僵尸网络被用来收集乌克兰的有关情报。而最近,三月份的雅虎起诉文件揭示了著名黑客Alexsey Belan和俄联邦安全局的官员之间的密切联系。然而,这一指控并没有提及总统竞选。

追踪

法庭文件显示,调查人员跟踪发现在今年春天有个抓住他的绝佳机会,那时候他和家人在西班牙旅行。西班牙与美国在打击网络犯罪上达成了同盟,在那里抓获了度假中的俄罗斯黑客。事实上有迹象表明,为了不错失抓捕该名黑客的时机,该行动被重新安排过;搜查令上的最初日期被划掉,提前了两周。

Levashov多年来一直被列在SpamHaus名单上,目前排在第六位,他曾长期逍遥法外。他被指控,十多年前在密歇根使用垃圾邮件哄抬低价股票进行邮件和电信诈骗。后来,在2009年,特区检察官再次起诉他电脑诈骗,他操控的“风暴”僵尸网络,后来发展“Kelihos”。

FBI捣毁僵尸网络,垃圾邮件之王落网
Credit:pixabay

通过匹配IP地址还有四方、苹果还有谷歌等网站的登陆信息,研究人员最终把Levashov和“Kelihos”联系起来。能否将垃圾邮件之王从西班牙引渡到美国,需要多久引渡,目前依然是个悬而未决的问题;尽管美国的执法部门最近成功地让外国政府逮捕了俄罗斯罪犯,但他们却没有成功地将这些嫌疑犯全部带回美国。泰国和奥地利的其他案件在法庭上也被拖了很长一段时间。

但不管在哪个国家,Levashov都会被拘留。对于政府,电子邮箱还有全世界易受攻击的电脑,现在可以松口气了。

本文译自 WIRED,由 Lee 编辑发布。

赞一个 (26)