FBI搗毀殭屍網路，垃圾郵件之王落網

根據美國聯邦調查局的報告：世界上最臭名昭著的垃圾郵件最煩因為犯了網路安全的大忌而落網。他進行網路犯罪活動時，居然用了和iTunes賬號相同的登陸信息。

美國司法部星期一宣布，他們已經成功鎖定一名俄羅斯黑客，檢察官們稱他為「世界上最臭名昭著的垃圾郵件發送者。」黑客名叫Peter Yuryevich Levashov，又名Peter Severa，或「Peter of the North」。Levashov曾長期操控著「Kelihos「殭屍網路，這是由全球受感染的電腦組成的網路，通過它能向全世界發送垃圾郵件，也能從被感染的電腦上偷取銀行憑證，還能在互聯網上散布惡意軟體。

西班牙當局逮捕了Levashov。他被捕時像往常一樣住在俄羅斯的聖彼得堡，那時候他正在和家人度假。周末流言四起，有個含糊其辭的報道稱，該黑客干涉了美國2016屆總統選舉，但這些並沒有出現在周一司法部門的報告上，那上面寫的都是關於Levashov操控殭屍網路的事。levashov控制了多達100000台電腦，肉雞遍及世界各地，其中大約有5%~10%是在美國。

Credit:pixabay

檢察官將「Kelihos」描述為一個複雜的惡意軟體變種，它能從受害者的電腦里竊取用戶憑據，並發送大量垃圾郵件。各種投訴和案件的法院判令也揭示了Levashov非法活動的細節，只要200美元就可發送一百萬條垃圾郵件來推廣所謂的「合法」產品，例如「成人、抵押、推廣、藥丸、假冒商品等」，而發送一百萬條「工作垃圾郵件」要300美元，這類垃圾郵件試圖為一些不正當工作招人，包括招募洗錢銷贓的「錢騾」。根據司法部的消息，Levashov還為網路詐騙提供了幫助，每百萬條釣魚信息只要500美元。

作為行動的一部分，安全研究人員和聯邦調查局聯手搗毀了「Kelihos」殭屍網路，包括運行網路的域名：network-gorodkoff.com，goloduha.info，和combach.com。他們還將流量從被感染的計算機重定向到由當局和Shadowserver組織控制的新伺服器，Shadowserver是一個志願反網路犯罪組織，這種重定向在網路安全圈內稱為「sink-holing」。

Credit:pixabay

打擊

Levashov被捕——還有他複雜而又持久的殭屍網路襲擊——標誌美國政府在網路空間對打擊俄羅斯罪犯的勝利，在幾周後司法部又指控另一俄羅斯罪犯密謀入侵雅虎的用戶資料庫。

至少在目前，這標誌著互聯網最強垃圾郵件網路的終結，這樣一個有著頑強生命力的殭屍網路近十年來曾經不斷進化，生生不息，輸出了大量無用的垃圾郵件，為偉哥、成人娛樂甚至是釣魚郵件做推廣。

「類似Kelihos的殭屍網路能對美國人的安全造成廣泛而深刻的危害，影響我們交流，使用網路，工作等日常生活的方方面面，」Kenneth Blanco說，他是負責監督司法部刑事部門的代理助理總檢察長。

此案也標誌著司法部首次承認使用了所謂的「第41條規定」，這是聯邦刑事程序上一個備受爭議的改動，於去年十二月生效。這個規定允許政府在調查網路犯罪時獲得強大的搜查權力，無論受感染的電腦位於何處。不過，在周一司法部很快指出，他們沒有濫用權力滲透任何被感染的肉雞。

Levashov案子聲震海內外，參辦的人員涉及FBI多個領域，甚至還有國際上的幫助，這裡要特別提下特工Elliott Peterson，他是FBI在匹茲堡的打擊網路犯罪小分隊的一名老兵，最近調任到了安克雷奇辦公室，也是在這裡發布了案件公告。

Credit:pixabay

為了從技術上攻破」Kelihos「，Peterson曾與安全公司CrowdStrike的工程師Brett Stone Gross和Tillman Werner聯手。三人還曾於2014年在匹茲堡聯手搗毀了「GameOver Zeus」殭屍網路，這個網路由Evgeny Bogachev建立，他現在是美國通緝的黑客，抓到他就有300萬美元的獎勵。

Werner和Stone-Gross曾長期與「Kelihos」對抗。多年前Stone-Gross參與了殭屍網路的源代碼工作中，從那時就致力於搗毀這個網路，Werner曾在2012年的某個安全會議上演示用「sink-hole」方式攻擊這個早期版本的殭屍網路，但後來這個殭屍網路變得更強大了。

關於總統選舉作弊的傳聞，可能來自於網上的流言：Levashov可能與俄羅斯安全部隊或情報機構有關，而且與那些強大的俄羅斯黑客關係密切。這種所謂的聯繫並不罕見；在2014年春，俄羅斯侵略克里米亞時，Bogachev的「GameOver Zeus」殭屍網路被用來收集烏克蘭的有關情報。而最近，三月份的雅虎起訴文件揭示了著名黑客Alexsey Belan和俄聯邦安全局的官員之間的密切聯繫。然而，這一指控並沒有提及總統競選。

追蹤

法庭文件顯示，調查人員跟蹤發現在今年春天有個抓住他的絕佳機會，那時候他和家人在西班牙旅行。西班牙與美國在打擊網路犯罪上達成了同盟，在那裡抓獲了度假中的俄羅斯黑客。事實上有跡象表明，為了不錯失抓捕該名黑客的時機，該行動被重新安排過；搜查令上的最初日期被劃掉，提前了兩周。

Levashov多年來一直被列在SpamHaus名單上，目前排在第六位，他曾長期逍遙法外。他被指控，十多年前在密歇根使用垃圾郵件哄抬低價股票進行郵件和電信詐騙。後來，在2009年，特區檢察官再次起訴他電腦詐騙，他操控的「風暴」殭屍網路，後來發展「Kelihos」。

Credit:pixabay

通過匹配IP地址還有四方、蘋果還有谷歌等網站的登陸信息，研究人員最終把Levashov和「Kelihos」聯繫起來。能否將垃圾郵件之王從西班牙引渡到美國，需要多久引渡，目前依然是個懸而未決的問題；儘管美國的執法部門最近成功地讓外國政府逮捕了俄羅斯罪犯，但他們卻沒有成功地將這些嫌疑犯全部帶回美國。泰國和奧地利的其他案件在法庭上也被拖了很長一段時間。

但不管在哪個國家，Levashov都會被拘留。對於政府，電子郵箱還有全世界易受攻擊的電腦，現在可以鬆口氣了。

[Lee via WIRED]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！