2 anni per l’autore del cryptor utilizzato dalla botnet Kelihos.

Il Dipartimento di Giustizia degli Stati Uniti riferisce che il cittadino russo di 41 anni Oleg Koshkin è stato condannato a due anni di carcere per aver “nascosto” malware dai software antivirus.

Koshkin è stato arrestato in California nel 2019 ed è stato in custodia da allora. Nell’estate di quest’anno, è stato riconosciuto colpevole di aver creato malware, che è stato utilizzato dalla botnet Kelihos per nascondere i payload ed eludere il rilevamento degli antivirus.

Secondo l’indagine, Koshkin gestiva i siti Web come Crypt4U.com, Crypt4U.net, fud.bz, fud.re, che promettevano di elaborare qualsiasi malware (botnet, Trojan di accesso remoto, keylogger, info-stealer, miner) in modo che quasi nessun software antivirus potesse rilevarlo.

Gli investigatori hanno precedentemente notato che Koshkin forniva un “servizio importante” che consentiva ad altri criminali informatici di infettare migliaia di computer in tutto il mondo.

È stato sottolineato che il cryptor di Koshkin era “uno strumento essenziale per alcuni dei criminali informatici più distruttivi del mondo, inclusi gli operatori di ransomware”.

Koshkin è stato arrestato poco dopo l’arresto di Pyotr Levashov, l’operatore della rete bot Kelihos, che viveva in Estonia.

Levashov è stato arrestato a Barcellona e poi estradato negli Stati Uniti, dove si è dichiarato colpevole. Levashov è stato recentemente condannato a 33 mesi di carcere e tre anni sotto sorveglianza dopo il suo rilascio. Da quando Levashov è stato arrestato in Spagna nel 2017 ed è stato in custodia da allora, ha già scontato la sua pena.

Le forze dell’ordine scrivono che Levashov ha utilizzato cryptor dal 2014 al 2017 (fino al suo arresto) e ha pagato a Koshkin circa 3.000 dollari al mese per i suoi servizi. Si sottolinea che solo negli ultimi quattro mesi Kelihos è riuscito a infettare circa 200.000 computer in tutto il mondo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore