12 abr 2017

Detenido el creador de la botnet Kelihos/Storm/Waledac

El viernes pasado, Pyotr Levashov, un conocido criminal tecnológico de origen ruso era detenido en su hotel de Barcelona donde había llegado recientemente con su esposa. La detención era llevada a cabo después de una orden de detención internacional emitida desde el FBI estadounidense.

Se dice que Levashov ha estado controlando la botnet Kelihos desde 2010, y antes de que fue acusado de crear su precursores, la botnet Storm y Waledac.

Levashov, residente en San Petersburgo, según fuentes de la comunidad de seguridad online, se movería online con el alias de "Peter Severa" (que se traduce literalmente como "Pedro del Norte" en ruso), uno de los delincuentes informáticos con mayor actividad en el sector de enviar correos electrónicos no solicitados, o spam.

El negocio de Levashov era simple. Crear una red de ordenadores infectados a través de software malicioso incluido en correos electrónicos enviados de forma masiva, y utilizar a su vez estos ordenadores para enviar más emails, en un círculo vicioso. El detenido está ahora mismo en el 7º puesto del ROKSO, un listado que aúna las mayores operaciones de spam del mundo.

Durante varios años, estas supuestas operaciones delictivas de Levashov, enviaban más de 1.500 millones de emails cada día con más de 70.000 ordenadores infectados. Microsoft y las autoridades estadounidenses consiguieron reducir de gran manera su primera red de spam, llamada Waledac. Meses después repetían cerrando Kelihos, otra red de ordenadores infectados que compartía muchas características técnicas con la anterior.
Esta era solo una parte de los supuestos negocios del delincuente, que durante los últimos años había pasado a alquilar sus redes de ordenadores infectados a otros delincuentes digitales. Por 200 dólares les permitía enviar un millón de correos electrónicos de spam. La cifra subía hasta 500 dólares si el contenido del mensaje tenía como objetivo robar cuentas de usuario y contraseñas con ataques de suplantación de identidad.

Desde 2012 varios investigadores de ciberseguridad rusos afirman que "Pedro del Norte" habría sido contratado por un nuevo cliente: el Kremlin. El objetivo era inutilizar los sitios web con puntos de vista contrarios al ejecutivo ruso durante las elecciones presidenciales rusas de 2012.

Fuente: Info Security Magazine

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!