Peter Yuryevich Levashov, un programador ruso de 32 años, es sospechoso de ser el operador principal de la botnet Kelihos, que desde 2010 ha infectado a unos 100.000 ordenadores con el fin de usarlos para enviar spam, robar contraseñas e infectar otras computadoras con ransomware y otros tipos de malware, según el Departamento de Justicia de Estados Unidos.

Levashov ha estado actuando bajo el pseudónimo de Peter Severa, siendo en consecuencia la misma persona que está en la lista de los 10 peores spammer del mundo según Spamhaus, que lo colocó en el séptimo. El arresto pudo llevarse a cabo después de que el FBI supo la semana pasada que estaba viajando con su familia a España desde Rusia.

Inicialmente se pensó que Levashov fue arrestado como sospechoso del ataque hacker contra el proceso de elecciones en Estados Unidos celebradas el año pasado, debido a que su mujer contó a Russia Today que fue arrestado por ese hecho, además de la brecha de datos contra el Comité del Partido Demócrata. Sin embargo, el Departamento de Justicia de Estados Unidos salió a confirmar que los motivos eran otros.

La realidad es que Levashov está vinculando a la botnet Kelihos, algo que descubrió el FBI tras ver que la misma dirección IP del operador fue utilizada para acceder a su email y a otras cuentas online, incluyendo Apple iCloud y sus cuentas de Gmail. Según la acusación, Levashov ha estado operando con la botnet desde 2010, teniendo como objetivo infectar ordenadores Windows. Kelihos ha sido usada presuntamente para distribuir cientos de millones de emails en forma de spam al año, a lo cual se puede sumar una gran cantidad de estafas.

Además de sus actividades con el spam, el fiscal también ha señalado que Kelihos fue usada para infectar computadoras de usuarios finales con malware y de recolectar contraseñas para servicios online y cuentas bancarias de miles de estadounidenses. Según el asistente del fiscal, “Kelihos fue armado rápidamente para vastos y variados tipos de daños” que se han transformado en una amenaza para todos los estadounidenses. Por otro lado, recalca que este éxito se debe a la “cooperación entre la industria privada y las fuerzas de la ley, además del uso tácticas legales y técnicas innovadoras.”

El FBI consiguió obtener una orden judicial para redirigir el tráfico de los PC infectados por Kelihos a los servidores gestionados por las autoridades estadounidenses, empleando para ello un proceso llamado “Sinkhole attack” (ataque de sumidero). Esto ha permitido bloquear cualquier intento de la botnet por volver a tener el control de los ordenadores infectados, llevando su tráfico hacia un “sumidero”.

Siendo más concretos, el FBI ha explicado que ha trabajado junto a las firmas CrowdStrike y Shadowserver Foundation (un grupo de voluntarios de expertos en seguridad de la información) para desplegar el ataque de sumidero con el fin de desconectar las comunicaciones entre los criminales y las computadoras infectadas.

Levashov ha sido acusado de fraude e intercepción no autorizada de comunicaciones electrónicas. El gobierno estadounidense está ahora intentando su extradición a Estados Unidos.

 

Fuente:  | muyseguridad