2 anni per l’autore del cryptor utilizzato dalla botnet Kelihos.

Il Dipartimento di Giustizia degli Stati Uniti riferisce che il cittadino russo di 41 anni Oleg Koshkin è stato condannato a due anni di carcere per aver “nascosto” malware dai software antivirus.

Koshkin è stato arrestato in California nel 2019 ed è stato in custodia da allora. Nell’estate di quest’anno, è stato riconosciuto colpevole di aver creato malware, che è stato utilizzato dalla botnet Kelihos per nascondere i payload ed eludere il rilevamento degli antivirus.

Secondo l’indagine, Koshkin gestiva i siti Web come Crypt4U.com, Crypt4U.net, fud.bz, fud.re, che promettevano di elaborare qualsiasi malware (botnet, Trojan di accesso remoto, keylogger, info-stealer, miner) in modo che quasi nessun software antivirus potesse rilevarlo.

Gli investigatori hanno precedentemente notato che Koshkin forniva un “servizio importante” che consentiva ad altri criminali informatici di infettare migliaia di computer in tutto il mondo.

È stato sottolineato che il cryptor di Koshkin era “uno strumento essenziale per alcuni dei criminali informatici più distruttivi del mondo, inclusi gli operatori di ransomware”.

Koshkin è stato arrestato poco dopo l’arresto di Pyotr Levashov, l’operatore della rete bot Kelihos, che viveva in Estonia.

Levashov è stato arrestato a Barcellona e poi estradato negli Stati Uniti, dove si è dichiarato colpevole. Levashov è stato recentemente condannato a 33 mesi di carcere e tre anni sotto sorveglianza dopo il suo rilascio. Da quando Levashov è stato arrestato in Spagna nel 2017 ed è stato in custodia da allora, ha già scontato la sua pena.

Le forze dell’ordine scrivono che Levashov ha utilizzato cryptor dal 2014 al 2017 (fino al suo arresto) e ha pagato a Koshkin circa 3.000 dollari al mese per i suoi servizi. Si sottolinea che solo negli ultimi quattro mesi Kelihos è riuscito a infettare circa 200.000 computer in tutto il mondo.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.