Создателю ботнета Kelihos дали срок, который он уже отбыл

Создателю ботнета Kelihos дали срок, который он уже отбыл

Окружной суд штата Коннектикут вынес приговор Петру Левашову: за создание ботнета Kelihos и использование его для рассылки спама петербуржца наказали лишением свободы на 2 года и 9 месяцев — срок, который он уже провел за решеткой. Ему также придется компенсировать ущерб, причиненный противоправной деятельностью; размер взыскания будет определен позднее.

Прокуратура ратовала за более суровое наказание — от 12 до 14,5 лет, однако суд счел, что тяжесть содеянного не столь велика, как указано в ходатайстве. К тому же преступник вряд ли вновь вступит на тот же путь, поэтому времени, проведенного в заключении, для него вполне достаточно.

В США россиянина судили только за операции Kelihos — многотысячной бот-сети, более пяти лет распространявшей рекламный, мошеннический и вредоносный спам. На самом деле Левашов, известный в Сети как Peter Severa, начал строить карьеру спамера лет пятнадцать назад. Для автоматизации email-рассылок он вначале создал ботнет Storm, затем Waledac и уже под занавес — Kelihos.

Злостного спамера арестовали в 2017 году в Испании и впоследствии передали американским властям. Россия тоже настаивала на выдаче Левашова, но испанский суд принял решение об экстрадиции в пользу США.

В ходе судебного процесса «король спама» раскаялся в содеянном; в начале прошлого года его выпустили из тюрьмы, надев для контроля электронный браслет. Теперь Левашову придется задержаться в США еще на три года — под административным надзором, с контролем использования компьютерной техники. Сумму штрафа пока не огласили за отсутствием данных о доходах россиянина.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru