编者按
据网络犯罪的秘密消息称,臭名昭著的垃圾邮件散布者和Kelihos僵尸网络操作者Pyotr Levashov上周末在巴塞罗那度假期间被捕。Levashov是俄罗斯公民,被美国指控网络犯罪,遭西班牙当局逮捕。
Kelihos由数万名分发垃圾邮件的机器人组成的僵尸网络部署,盗取登录凭据,并安装勒索软件和其他恶意软件。
美国司法部(DoJ)称Levashov的被捕,为打击Kelihos迈出了重要的一步。代理助理律师Kenneth Blanco说:“这次的宣布是针对一个正在进行的国际计划,每年散发数亿个欺诈性电子邮件,拦截数千名美国人的在线和财务帐户的证书,并在整个网络中传播勒索软件。
Levashov的被捕引起了不小的轰动,在俄罗斯地下网络的其他大规模的网络散发者纷纷关注自己是否可能被起诉或逮捕。Flashpoint研究主管Vitali Kremez表示,他的公司目睹了一些地下网络人员企图收紧自己的业务,他们的担忧也证实了Levashov的别名Peter Severa也被他人所知。Levashov和Severa被Spamhaus列为世界上最恶劣的垃圾邮件散发者之一。
“我们寻找他有一段时间了,”Kremez说。“他是我们最想要逮捕的在俄罗斯地下网络经营垃圾邮件的散发者之一。”
他不仅涉及垃圾邮件和恶意软件绑定的电子邮件,而且还与点击欺诈和分布式拒绝服务操作挂钩。他被认为是各种地下攻击者的垃圾邮件服务提供商。Kremez说:“他20年来一直在经营地下网络,多次成功逃避起诉。”
Levashov在2009年被起诉涉嫌操作僵尸网络,但没有被引渡到美国。Kelihos的前身是当时世界上最大的垃圾邮件僵尸网络。
美联社报导说,Levashov也可能与俄罗斯的黑客入侵和泄漏信息有关,试图干扰2016年美国总统选举的结果。
他的妻子被俄罗斯国家媒体RT采访说,她的丈夫后来通过电话告诉她,他因涉嫌恶意软件传播、干扰美国选举被捕。
安全专家说,介于网络犯罪分子和俄罗斯政府之间的灰色地带,Levashov去年的俄罗斯黑客活动可能影响了美国总统选举,但是迄今没有他的参与迹象。
Flashpoint的Kremez表示,Levashov确实与俄罗斯政府有联系,但不能断定他参与了美国选举的黑客行动。Kremez表示:“他将是最完美的网络犯罪者,通过他的电子邮件过滤器和其他传统手段来散发邮件。”
Kelihos和Cyber Berkut都参与了俄罗斯政府的在线传播活动,散发了反乌克兰和亲俄罗斯的言辞。Cyber Berkut招募了亲俄罗斯政府的“网络战士”,以“帮助你的家园”为口号,对乌克兰的网站进行分布式拒绝服务攻击。Kremez指出,他们还以针对塑造公众观念的战略性信息泄漏而闻名。
Kremez说,“他的僵尸网络也可能涉及‘俄罗斯干涉美国总统选举’”。
如果Levashov最终被调查与美国大选有关系,那他就不是他第一次涉嫌影响大选。2012年,他的Kelihos僵尸网络发送垃圾电子邮件给俄罗斯公民,内容包括当时总统竞选者弗拉基米尔·普京、米哈伊尔·普罗霍罗夫的政治信息和虚构新闻的链接。
“2012年他利用他的垃圾邮件诋毁了普京的竞选对手,”Fidelis网络安全威胁情报系统经理John Bambenek说。但是,Bambenek没有说明Levashov是如何参与美国总统竞选的黑客活动的。
好消息是,Kelihos的下架可能会在短期内减少垃圾邮件和恶意软件的邮件。Kremez预测,“我们可能会看到垃圾邮件的散发量减少。
从长远来看,Levashov的被捕可能不会彻底铲除Kelihos,通常僵尸网络中断是暂时的,僵尸网络会被重新改造。但至少在短期内,它确实对网络犯罪分子具有寒蝉效应。Fidelis的Bambenek说:每次逮捕,他们都会思考,在某些情况下,他们会做出改进,但也会根据情况的不同作出不同的决定来逃避当局的追捕。
事实上,作为世界上最想要逮捕的网络犯罪分子之一,Levashov居然冒险出境俄罗斯。在西班牙被逮捕和引渡的事实表明,他可能过于自信和自满。
Kremez指出:“我们已经知道这个人很久了,他自1999年以来就一直比较明目张胆。我知道俄罗斯当局已经了解过他的行为。Levashov甚至可能错误地认为俄罗斯政府在境外也会保护他。”
Levashov将面临电信欺诈的指控。
