Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО.
Напомню, что Кошкин был арестован в Калифорнии еще в 2019 году и с тех пор находился под стражей. Летом текущего года он был признан виновным в создании в использовании криптора для вредоносных программ, который, в частности, применялся упомянутым ботнетом Kelihos для сокрытия полезных нагрузок и уклонения от обнаружения.
По информации следствия, Кошкин управлял сайтами Crypt4U.com, Crypt4U.net, fud.bz, fud.re и так далее, которые обещали обработать любую малварь (ботнеты, трояны удаленного доступа, кейлоггеры, инфостилеры, майнеры) таким образом, чтобы практически никто не смог ее обнаружить, а антивирусные продукты ее «не замечали».
Ранее следователи уже отмечали, что Кошкин предоставлял «важную услугу», которая позволяла другим киберпреступникам заражать тысячи компьютеров по всему миру. Подчеркивалось, что криптор Кошкина был «важным инструментом для некоторых самых деструктивных киберпреступников в мире, включая операторов шифровальщиков».
Кошкин был задержан вскоре после ареста Петра Левашова, оператора ботнета Kelihos, проживавшего в Эстонии. Левашов был арестован в Барселоне, а затем экстрадирован в США, где признал себя виновным. Недавно Левашова приговорили к 33 месяцам тюремного заключения и трем годам под надзором после освобождения. Так как Левашов был арестован в Испании еще в 2017 году и тех пор находился под стражей, положенный срок он уже отбыл.
Правоохранители пишут, что Левашов пользовался криптором с 2014 по 2017 год (вплоть до своего ареста) и платил Кошкину за услуги порядка 3000 долларов в месяц. Подчеркивается, что и только за последние четыре месяца работы Kelihos успел заразить около 200 000 компьютеров по всему миру. В свете этих цифр, вынесенный Кошкину приговор можно назвать мягким, ведь исходно ему грозило до 15 лет лишения свободы.