黑基网 首页 资讯 知识汇 查看内容

俄罗斯黑客Senakh在全球僵尸网络案中认罪

2017-3-31 21:29| 投稿: caiflyer| 查看: 1860| 评论: 0|来自: 互联网

摘要: 编者按美国司法部声明称,被指控从事计算机犯罪的俄罗斯公民Maxim Senakh已经在美国法庭上认罪。他和他的同伙从全世界的受害者身上吸走了数百万美元。美国司法部周二表示,俄罗斯诺夫哥罗德的Maxim Senakh在美国地方 ...

编者按

美国司法部声明称,被指控从事计算机犯罪的俄罗斯公民Maxim Senakh已经在美国法庭上认罪。他和他的同伙从全世界的受害者身上吸走了数百万美元。

美国司法部周二表示,俄罗斯诺夫哥罗德的Maxim Senakh在美国地方法院法官Patrick Schlitz面前承认犯有:“在全世界数万台计算机服务器上安装和利用恶意软件”的罪行,以及串谋诈骗罪。

2015年8月8日,美国司法部在美芬引渡条约基础上将Senakh临时拘禁在芬兰。

2016年1月,Senakh被移交美国审判,并被指控多项计算机欺诈罪和滥用罪。他将于2017年8月3日宣判,可能会被判处有期徒刑30年。

被称为Ebury的恶意软件从被感染的计算机和服务器上获取OpenSSH登录凭据。这些被盗的细节随后用于创建Ebury僵尸网络,控制计算机和服务器网络,它们都通过指挥和控制(C&C)中心接受Senakh和他同伙的指示。

僵尸网络用于通过点击欺诈和垃圾邮件的形式生成和重定向流量,从而使Senakh获得数百万美元的收入。

作为认罪协议的一部分,41岁的Senakh还承认,通过域名注册商创建账户来扩展僵尸网络的能力。

基于Linux的Ebury于2011年首次被发现。恶意软件被安全研究人员称为“复杂的后门”,因为它使用的各种技术不仅可以窃取凭据,还可以保持对受损服务器的访问。

Ebury记录并发送样本、IP地址和OpenSSH侦听端口到其运营商,以及用于访问易受攻击服务器尝试错误密码,包括私钥密码和加密私钥。

如果感染情况非常糟糕,研究人员建议将完整的服务器操作系统重新安装在感染的计算机上。

去年,White Ops的研究人员发现了一个俄罗斯僵尸网络操作,每天从美国公司偷取300万到500万美元。该计划被称为Methbot,是利用个人电脑观看利润丰厚的视频广告的形式,来获得欺诈性收入。

上述消息也受到了俄罗斯网民的关注。有俄网民留言称:“美国什么事情都想往俄罗斯身上扯!”还有俄网民嘲讽说:“(美国)很快就该说,Senakh是普京派来的了。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

返回顶部