IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le DoJ annonce vouloir démanteler le botnet Kelhihos suite à une arrestation du spammeur russe Peter Levashov
Soupçonné d'être le cerveau

Le , par Stéphane le calme

68PARTAGES

8  0 
Dans un communiqué, le ministère américain de la Justice a fait savoir qu’il a engagé des actions pour démanteler le botnet Kelihos, qu’il a décrit comme étant « un réseau mondial de dizaines de milliers d'ordinateurs infectés, sous le contrôle d'un cybercriminel, qui a été utilisé pour faciliter les activités malveillantes, y compris la récolte des identifiants de connexion, la distribution de centaines de millions de courriers indésirables et l'installation de logiciels de ransomware et d'autres logiciels malveillants ».

C’est dans le cadre de ce démantèlement que le développeur russe Pyotr Levashov, aussi connu sous le pseudonyme Severa, a été arrêté par la police espagnole à Barcelone et placé en détention provisoire à Madrid. Notons que le Spamhaus Project, l’organisation internationale non gouvernementale dont l'objet est de traquer les polluposteurs (spammeurs) et les activités relatives aux spams, classe Severa en septième position de son Top 10 des pires spammeurs du monde.

Mais Severa ne s’est pas limité à ses activités liées aux spams. Selon Krebs on Security, Severa a été impliqué dans diverses autres opérations. Il a par exemple payé des développeurs de virus et spammeurs afin qu’ils installent de « faux antivirus » ; ces derniers utilisent des logiciels malveillants et/ou des astuces de programmation pour bombarder la victime d’alertes trompeuses sur les menaces de sécurité, l’objectif étant d’inciter l’utilisateur à acheter une licence de cet antivirus pour voir la « menace » être supprimée.

La même source soutient qu’il existe de nombreuses preuves que Severa est le cybercriminel derrière le botnet de spam Waledac, un moteur de spam qui, depuis plusieurs années, a infecté entre 70 000 et 90 000 ordinateurs et qui a été capable d'envoyer environ 1,5 milliard de messages spam par jour.

En 2010, Microsoft s’est lancé à l’assaut du botnet Waledac, le démantelant avec succès. Plus tard, l’entreprise a fait la même chose pour le botnet Kelihos. Il s’est avéré que ce dernier reprenait beaucoup de code de Waledac.

La connexion entre Waledac / Kelihos et Severa est apportée par des données divulguées en 2010, après que les pirates informatiques avaient mis en panne les serveurs du programme SpamIt d'affiliation de spam avec pharmacie. L’annonce du démantèlement du botnet Kelihos n’est donc pas en réalité une première, mais les opérateurs ont su trouver des serveurs C&C de substitution une fois que les précédents avaient été bloqués.

« L'opération qui a été annoncée aujourd'hui a visé un schéma international en cours qui distribuait des centaines de millions de courriels frauduleux par an, interceptant les lettres de créance sur les comptes en ligne et financiers appartenant à des milliers d'Américains et diffusant des ransomware dans tous nos réseaux. La capacité des botnets comme Kelihos à être rapidement armés pour des types de méfaits vastes et variés constitue une menace dangereuse pour tous les Américains, pénétrant le cœur de la façon dont nous communiquons, nous sommes en réseau, nous gagnons notre vie quotidienne », a déclaré le Procureur adjoint intérimaire, Kenneth A. Blanco. « Notre succès dans le démantèlement du botnet Kelihos a été le résultat d'une forte coopération entre les experts de l'industrie privée et des forces de l’ordre ainsi que l'utilisation de tactiques juridiques et techniques novatrices. Le ministère de la Justice s'est engagé à lutter contre la cybercriminalité, quelle que soit la taille ou la sophistication du régime, et de punir ceux qui sont impliqués dans de tels crimes ».

Pour le quotidien New York Times, cette arrestation va simplement raviver les tensions entre Moscou et Washington : par le passé, le Kremlin a déploré ces types d’arrestations, estimant qu’ils équivalent à des enlèvements. Un avis sur le site du ministère des Affaires étrangères a accusé les États-Unis de « pourchasser des Russes à travers le monde » et a exhorté les citoyens à prendre des précautions. Levashov a été capturé trois mois après l'arrestation de Stanislav Lisov, un Russe lui aussi suspect dans une affaire de piratage, également à Barcelone.

Source : communiqué du ministère de la Justice, Top 10 du SpamHaus Project, Krebs On Security, New York Times

Une erreur dans cette actualité ? Signalez-nous-la !