Министерство юстиции США сообщило, что россиянин Олег Кошкин был признан виновным в создании в использовании криптора для вредоносных программ, который применялся ботнетом Kelihos для сокрытия полезных нагрузок и уклонения от обнаружения.
Кошкин был арестован в Калифорнии еще в 2019 году и с тех пор находится под стражей. Ему грозит максимальное наказание в виде 15 лет лишения свободы, и оглашение приговора назначено на 20 сентября 2021 года.
По данным следователей, Кошкин управлял сайтами Crypt4U.com, Crypt4U.net, fud.bz, fud.re и так далее, которые обещали обработать любую малварь (ботнеты, трояны удаленного доступа, кейлоггеры, инфостилеры, майнеры) таким образом, чтобы практически никто не смог ее обнаружить, а антивирусные продукты ее «не замечали».
«Кошкин работал с оператором ботнета Kelihos Петром Левашовым над разработкой системы, которая позволила бы Левашову шифровать вредоносное ПО Kelihos несколько раз в день.
Кошкин предоставлял Левашову кастомный и масштабный сервис шифрования, который позволял Левашову распространять Kelihos силами нескольких преступных групп.
В итоге Левашов использовал ботнет Kelihos для рассылки спама, сбора учетных данных, проведения атак на отказ в обслуживании, распространения программ-вымогателей и другого вредоносного ПО», — гласит официальное заявление Минюста.
Согласно судебным документам, разработчик ботнета Kelihos Петр Левашов платил Кошкину примерно 3000 долларов в месяц в период с мая 2014 года по апрель 2017 года, то есть вплоть до того момента, когда Левашов был арестован в Испании.
Напомню, что ботнет Kelihos был активен как минимум с 2010 года и являлся одним из крупнейших в мире. Его ликвидировали лишь в 2017 году, и тогда он контролировал более 60 000 зараженных устройств. До этого момента ботнет использовался как самими авторами, так и другими преступниками, которые арендовали его для рассылки миллионов спам-сообщений в час. По информации правоохранительных органов, тогда Левашов брал за рассылку спама от 100 до 300 долларов США.
«Управляя сайтом, предназначенным для сокрытия вредоносных программ от антивирусных продуктов, Кошкин предоставлял важную услугу, которая позволила другим киберпреступникам заразить тысячи компьютеров по всему миру.
Ответчик разработал и эксплуатировал сервис, который являлся важным инструментом для некоторых самых деструктивных киберпреступников в мире, включая операторов шифровальщиков», — резюмируют представители властей.
Стоит отметить, что на днях еще один обвиняемый по этому делу, гражданин Эстонии Павел Цуркан, тоже признал свою вину в пособничестве хакерам с целью заражения компьютеров по всему миру вредоносным ПО, включая шифровальщики.
