El Departamento de Justicia de E.U. (DOJ) anunció que Oleg Koshkin, ciudadano ruso está siendo acusado de múltiples cargos relacionados con la operación de una variante de malware empleada por diversos grupos cibercriminales, incluyendo a los administradores de la botnet Kelihos. El acusado fue arrestado en 2019 y está a la espera de conocer su sentencia, que podría alcanzar los 15 años en prisión.
Las autoridades también juzgarán a Pavel Tsurkan, ciudadano estonio que participó como cómplice de Koshkin en la operación de este software malicioso.
Los acusados estaban a cargo de la operación de Crypt4U.com, Crypt4U.net y fud.bz, sitios web en los que aseguraban era posible crear sofisticadas variantes de malware que pasaran inadvertidas para los usuarios afectados: “Koshkin trabajó con Peter Levashov, el operador de la botnet Kelihos, para desarrollar un sistema que permitiría cifrar el malware Kelihos varias veces al día”, mencionan los documentos de la corte.
Koshkin proporcionaba un servicio de cifrado personalizado de alto volumen que le permitió distribuir el malware de la botnet Kelihos a través de múltiples grupos de hacking afiliados: “Entre mayo de 2014 y abril de 2017, los operadores de la botnet pagaban al acusado unos 3 mil dólares al mes por sus servicios”, argumenta el fiscal a cargo del caso.
Especialistas en ciberseguridad mencionan que la botnet Kelihos se mantuvo activa entre 2010 y 2017, y fue empleada por múltiples grupos cibercriminales para el despliegue de ataques de denegación de servicio (DoS), despliegue de malware y otros ataques. Los operadores de la botnet ofrecían sus servicios por entre 100 y 300 dólares. Después de múltiples intentos, las autoridades clausuraron esta infraestructura maliciosa en abril de 2017.
Acorde al Buró Federal de Investigaciones (FBI), al momento de su cierre la botnet había infectado al menos 60 mil dispositivos alrededor del mundo: “Con la operación de un sitio web que estaba destinado a ocultar malware de los programas antivirus, Koshkin proporcionó un servicio crítico que permitió a otros ciberdelincuentes infectar miles de computadoras para el despliegue de ataques posteriores”, agrega el informe.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.