Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Dicembre 2021 07:05
Il Dipartimento di Giustizia degli Stati Uniti riferisce che il cittadino russo di 41 anni Oleg Koshkin è stato condannato a due anni di carcere per aver “nascosto” malware dai software antivirus.
Koshkin è stato arrestato in California nel 2019 ed è stato in custodia da allora. Nell’estate di quest’anno, è stato riconosciuto colpevole di aver creato malware, che è stato utilizzato dalla botnet Kelihos per nascondere i payload ed eludere il rilevamento degli antivirus.
Secondo l’indagine, Koshkin gestiva i siti Web come Crypt4U.com, Crypt4U.net, fud.bz, fud.re, che promettevano di elaborare qualsiasi malware (botnet, Trojan di accesso remoto, keylogger, info-stealer, miner) in modo che quasi nessun software antivirus potesse rilevarlo.
Gli investigatori hanno precedentemente notato che Koshkin forniva un “servizio importante” che consentiva ad altri criminali informatici di infettare migliaia di computer in tutto il mondo.
È stato sottolineato che il cryptor di Koshkin era “uno strumento essenziale per alcuni dei criminali informatici più distruttivi del mondo, inclusi gli operatori di ransomware”.
Koshkin è stato arrestato poco dopo l’arresto di Pyotr Levashov, l’operatore della rete bot Kelihos, che viveva in Estonia.
Levashov è stato arrestato a Barcellona e poi estradato negli Stati Uniti, dove si è dichiarato colpevole. Levashov è stato recentemente condannato a 33 mesi di carcere e tre anni sotto sorveglianza dopo il suo rilascio. Da quando Levashov è stato arrestato in Spagna nel 2017 ed è stato in custodia da allora, ha già scontato la sua pena.
Le forze dell’ordine scrivono che Levashov ha utilizzato cryptor dal 2014 al 2017 (fino al suo arresto) e ha pagato a Koshkin circa 3.000 dollari al mese per i suoi servizi. Si sottolinea che solo negli ultimi quattro mesi Kelihos è riuscito a infettare circa 200.000 computer in tutto il mondo.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneUna nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
