Inicio de zonavirus, antivirus
SATINFO

LA HISTORIA DE LA BOTNET KELIHOS HASTA LA DETENCION EN ESPAÑA DEL RUSO Peter Levashov (ALIAS Rivaso)

msc hotline sat
martes, 20 de noviembre de 2018

Con más de 100,000 dispositivos bajo control, la botnet Kelihos finalmente terminó con la detención en España de su principal gestor



Hace ya un tiempo, el pirata informático ruso Peter Levashov (en lo sucesivo, Rivaso) se declaró culpable en tribunales federales de los Estados Unidos, incluido fraude, conspiración, delitos informáticos y robo de identidad. Desde que fue arrestado en España en abril de 2017, después de más de un año de ardua extradición y litigios, terminó con Rivaso. Según el análisis, es probable que Rivaso, de 38 años, se enfrente a una sentencia de prisión de 52 años.



Hasta ahora, este ciberhacker internacional ha estado activo durante más de diez años, la creación de la famosa botnet Kelihos, la "mafia digital" y el "rey del spam" que han afectado a cientos de miles de dispositivos, y finalmente han acabado con la leyenda.



"Zombie Controller" bajo la Dark Net



Si ve una casa de clase media rusa de buen comportamiento en un hotel de alta categoría en Dubai, o en un restaurante suizo rojo, probablemente pensaremos que se trata del surgimiento de la nueva economía rusa de ciencia y tecnología, o los descendientes de un ex alto funcionario soviético. . De hecho, esas nuevas personas rusas de clase media que andan por ahí en hoteles de cinco estrellas y lugares de fama mundial, los billetes en sus bolsillos pueden provenir de transacciones en la oscuridad.



El colaborador de Rivaso, Larschi, el mayor operador de correo no deseado en los Estados Unidos, comentó que "la riqueza de Rivaso es inimaginable. Rara vez necesita trabajar todos los días. Está en una casa de pescadores en Finlandia o en un hotel de lujo en Dubai. . "



Deje que Rivaso pueda acostarse y ganar dinero. Es una tecnología de virus llamada botnet. La llamada botnet es a través de Internet, propaga programas de virus y, en el dispositivo infectado, se forma un canal para recibir las instrucciones del atacante. El dispositivo infectado es más, formando una red de control de uno a muchos, como una persona que manipula a un grupo de "zombis".



Cuando están infectados por una botnet, los usuarios a menudo no son conscientes. Estas botnets se utilizan para enviar cantidades masivas de spam o para lanzar ataques cibernéticos a gran escala. Por otro lado, la información almacenada en estos dispositivos también es conocida por los atacantes.



La botnet Kelihos mencionada anteriormente es el pináculo de Rivaso. El fiscal general adjunto del Departamento de Justicia de los Estados Unidos mencionó en el anuncio que Kelihos infectó más de 100,000 dispositivos y envió miles de millones de mensajes de spam por día. Las estafas y enlaces de pesca fraudulentos que hemos visto provienen de dichas redes de bots.



Sin embargo, como el constructor subyacente de la botnet, Rivaso no confía en las estafas en línea para ganar dinero. Como una estación base, él "alquila" botnets y proporciona servicios de entrega de correo. Según los registros judiciales, la red de bots de Rivaso cobra $ 200-500 por cada millón de basura recolectada. Es decir, es probable que una red de bots que puede enviar miles de millones de correos electrónicos al día tenga decenas de miles de dólares al día.



Además de los ingresos generados por las botnets, Rivaso también vende con frecuencia información de usuarios robada a través de botnets en la red oscura rusa.



Desde la perspectiva de los ingresos, Rivaso de hecho lleva el nombre de "mafia digital".



Pero con el tamaño cada vez mayor de la botnet Kelihos, su uso ya no es solo para enviar estafas, sino para irrumpir gradualmente en algunas áreas clave.



Por ejemplo, en 2016, el gobierno de los EE. UU. descubrió a un atacante que enviaba correos electrónicos maliciosos a instituciones educativas de los EE. UU. Utilizando la red de bots Kelihos.

Lo más importante es que entre el 5% y el 10% de los 100,000 dispositivos informáticos invadidos por Rivaso se encuentran en los Estados Unidos. Especialmente después de 2010, Internet y las instalaciones de información son cada vez más populares, y cuanto más cosas puede hacer una botnet, mayor es el daño.



De hecho, el pirateo de Rivaso no estaba muy oculto. Hace más de una década fue demandado por fraude cibernético en los Estados Unidos de Michigan; en 2009, fue nuevamente demandado por los fiscales de Washington, DC, por redes de bots. Incluso algunos medios de comunicación dijeron que Rivaso comenzó a usar la ciberdelincuencia en los años noventa.



Entonces, ¿por qué Rivaso pudo continuar cometiendo crímenes a la luz del día durante casi dos décadas y viajar para desperdiciar una vida de impunidad?



En primer lugar, en las últimas dos acusaciones, los delitos de Rivaso no eran lo suficientemente graves, el nivel del caso también estaba en el lugar, y no se elevó a los federales, el poder de los agentes de la ley es muy limitado. Es más, Rivaso, aunque viaja, no aparecerá en los Estados Unidos.



Por supuesto, la razón principal es que las personas no han conectado a Rivaso con la red de bots Kelihos durante muchos años. Desde 2010, algunas compañías de tecnología de los EE. UU. Y compañías de seguridad de la información han comenzado a prestar mucha atención a los kelihos, afirmando de vez en cuando que han encontrado entre bastidores y redes de bots completamente aniquiladas. Pero dentro de unos días, Kelihos, que no está perdido, nacerá de nuevo.



Rivaso publicó información sobre la licencia para vender botnets en el sitio web ruso. Su avatar parece ser BOSS en Diablo.



De esta manera, Rivaso obtuvo muchos ingresos a través de la red de bots mientras vivía una vida próspera. Esta experiencia lo ha convertido en una leyenda en el mundo de los hackers rusos, goza de gran reputación, ha dominado un gran número de grupos comerciales secretos y amplía aún más la "esfera de influencia" de su mafia digital.

Afilado: lo último que debe hacer un hacker ruso es usar productos de Apple.



Una pregunta que vale la pena reflexionar es: ¿es la preparación psicológica de Rivaso antes de ser arrestado?



Esta vez, Rivaso fue arrestado por una demanda en Tennessee, EE. UU., En abril de 2017. Durante este tiempo, Estados Unidos está abriendo una serie de actividades de piratería en Rusia. Además de Rivaso, muchos hackers han sido arrestados en Grecia, República Checa, Portugal y Tailandia. El FBI cree que estos piratas informáticos están relacionados con interferir en las elecciones de Estados Unidos.



Y la exposición de Rivaso reveló que Estados Unidos descubrió accidentalmente que la red estaba indisolublemente vinculada a Severa, otro proyecto de seguridad de Internet operado por Rivaso, mientras rastreaba la red de bots Kelihos, mientras que Severa aún estaba El nombre de la red comúnmente utilizada por Rivaso.



Por lo tanto, el FBI de EE. UU. Comenzó a monitorear las cuentas de iTunes y iCloud de Rivaso en 2016, y las direcciones IP de inicio de sesión de varias cuentas de Google y FourSquare coincidieron entre sí . Finalmente, hubo pruebas suficientes para demostrar que Rivaso era la mano negra detrás de la red de bots Kelihos.



Otra razón es que en los últimos años, los Estados Unidos han aprobado las importantes Reglas de Procedimiento Penal Federal y Reglas de Evidencia de los EE. UU., Artículo 41, que extienden el permiso de búsqueda de botnets y direcciones IP falsas del gobierno federal. Búsqueda



Desde entonces, el FBI comenzó a ocultarse, persiguiendo la huella de acción de la familia Rivaso, y finalmente esperó hasta que Rivaso llegara a España, que era "fácil de comenzar", solo para capturarlo.



También existen muchas dudas sobre este proceso. Por ejemplo, muchos hackers rusos han sido arrestados por Estados Unidos mientras viajaban por Europa. Rivaso no tiene ninguna razón para no tomar precauciones. En cambio, permaneció en España por más de 40 días. Al mismo tiempo, arrestaron a hackers rusos. En el momento del arresto, el gobierno ruso solía hacer representaciones, pero en el caso de Rivaso, aunque muchas personas pensaban que esto era una lucha entre Moscú y Washington, el gobierno ruso nunca dijo nada, e incluso si Rivaso se había declarado culpable, el veredicto oficial también fue Espere hasta el próximo mes de septiembre, el tiempo pasado supera con creces el caso general.



El resonar de la leyenda: el juego político detrás de la mafia digital



Aunque el mensaje final sobre el impacto de los piratas informáticos rusos en las elecciones presidenciales de Estados Unidos aún no es concluyente, Rivaso se ha vinculado a la política.



El socio de Rivaso, Larschi, reveló en una entrevista que Rivaso había lanzado el viento y quería cooperar con el gobierno ruso desde 2010. También fue el primero en llevar a los espías del gobierno ruso al círculo de hackers de Rusia. La gente Dado el prestigio de la "mafia digital" en la industria rusa de piratería, esto no es ridículo.



Además, después de que Rivaso fue arrestado, la esposa de Rivaso dijo una vez a los medios de comunicación que Rivaso fue arrestado y Trump fue elegido, y que las empresas de Rivaso que operan legalmente y las familias dependientes en Rusia fueron Un héroe patriótico.



Estas pistas dejaron muchos enigmas a la historia de la mafia digital. ¿Fue este grupo de hackers rusos arrestados siendo criados por el gobierno ruso? ¿Por qué Trump tiene una relación con hackers rusos?



La historia de la mafia digital sigue haciéndose eco, recordándonos todo el tiempo: la forma en que juega el gran país en la era digital también está cambiando. Las armas del pasado y las armas cortas se han convertido en el código de la línea de hoy. Y aquellos hackers que han dominado el destino de innumerables dispositivos digitales pueden ser las piezas del juego político.



Quizás décadas más tarde, esta leyenda se reescriba para revelar la historia que estamos experimentando hoy desde otro ángulo.







Ver información original al respecto en Fuente:

https://www.itread01.com/xlie.html

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook


© 1998-2018 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto