Dans un communiqué, le ministère américain de la Justice a fait savoir qu’il a engagé des actions pour démanteler le botnet Kelihos, qu’il a décrit comme étant « un réseau mondial de dizaines de milliers d'ordinateurs infectés, sous le contrôle d'un cybercriminel, qui a été utilisé pour faciliter les activités malveillantes, y compris la récolte des identifiants de connexion, la distribution de centaines de millions de courriers indésirables et l'installation de logiciels de ransomware et d'autres logiciels malveillants ».
C’est dans le cadre de ce démantèlement que le développeur russe Pyotr Levashov, aussi connu sous le pseudonyme Severa, a été arrêté par la police espagnole à Barcelone et placé en détention provisoire à Madrid. Notons que le Spamhaus Project, l’organisation internationale non gouvernementale dont l'objet est de traquer les polluposteurs (spammeurs) et les activités relatives aux spams, classe Severa en septième position de son Top 10 des pires spammeurs du monde.
Mais Severa ne s’est pas limité à ses activités liées aux spams. Selon Krebs on Security, Severa a été impliqué dans diverses autres opérations. Il a par exemple payé des développeurs de virus et spammeurs afin qu’ils installent de « faux antivirus » ; ces derniers utilisent des logiciels malveillants et/ou des astuces de programmation pour bombarder la victime d’alertes trompeuses sur les menaces de sécurité, l’objectif étant d’inciter l’utilisateur à acheter une licence de cet antivirus pour voir la « menace » être supprimée.
La même source soutient qu’il existe de nombreuses preuves que Severa est le cybercriminel derrière le botnet de spam Waledac, un moteur de spam qui, depuis plusieurs années, a infecté entre 70 000 et 90 000 ordinateurs et qui a été capable d'envoyer environ 1,5 milliard de messages spam par jour.
En 2010, Microsoft s’est lancé à l’assaut du botnet Waledac, le démantelant avec succès. Plus tard, l’entreprise a fait la même chose pour le botnet Kelihos. Il s’est avéré que ce dernier reprenait beaucoup de code de Waledac.
La connexion entre Waledac / Kelihos et Severa est apportée par des données divulguées en 2010, après que les pirates informatiques avaient mis en panne les serveurs du programme SpamIt d'affiliation de spam avec pharmacie. L’annonce du démantèlement du botnet Kelihos n’est donc pas en réalité une première, mais les opérateurs ont su trouver des serveurs C&C de substitution une fois que les précédents avaient été bloqués.
« L'opération qui a été annoncée aujourd'hui a visé un schéma international en cours qui distribuait des centaines de millions de courriels frauduleux par an, interceptant les lettres de créance sur les comptes en ligne et financiers appartenant à des milliers d'Américains et diffusant des ransomware dans tous nos réseaux. La capacité des botnets comme Kelihos à être rapidement armés pour des types de méfaits vastes et variés constitue une menace dangereuse pour tous les Américains, pénétrant le cœur de la façon dont nous communiquons, nous sommes en réseau, nous gagnons notre vie quotidienne », a déclaré le Procureur adjoint intérimaire, Kenneth A. Blanco. « Notre succès dans le démantèlement du botnet Kelihos a été le résultat d'une forte coopération entre les experts de l'industrie privée et des forces de l’ordre ainsi que l'utilisation de tactiques juridiques et techniques novatrices. Le ministère de la Justice s'est engagé à lutter contre la cybercriminalité, quelle que soit la taille ou la sophistication du régime, et de punir ceux qui sont impliqués dans de tels crimes ».
Pour le quotidien New York Times, cette arrestation va simplement raviver les tensions entre Moscou et Washington : par le passé, le Kremlin a déploré ces types d’arrestations, estimant qu’ils équivalent à des enlèvements. Un avis sur le site du ministère des Affaires étrangères a accusé les États-Unis de « pourchasser des Russes à travers le monde » et a exhorté les citoyens à prendre des précautions. Levashov a été capturé trois mois après l'arrestation de Stanislav Lisov, un Russe lui aussi suspect dans une affaire de piratage, également à Barcelone.
Source : communiqué du ministère de la Justice, Top 10 du SpamHaus Project, Krebs On Security, New York Times
Le DoJ annonce vouloir démanteler le botnet Kelhihos suite à une arrestation du spammeur russe Peter Levashov
Soupçonné d'être le cerveau
Le DoJ annonce vouloir démanteler le botnet Kelhihos suite à une arrestation du spammeur russe Peter Levashov
Soupçonné d'être le cerveau
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !