Un ciudadano ruso fue condenado hoy a 48 meses de prisión por operar un servicio de “cifrado” utilizado para ocultar el malware Kelihos del software antivirus, lo que permitió a los piratas informáticos infectar sistemáticamente a aproximadamente cientos de miles de computadoras víctimas en todo el mundo con software malicioso, incluido ransomware. .
Antilavadodedinero / Justice.gov
Según documentos judiciales, Oleg Koshkin, de 41 años, fue condenado por un jurado federal el 15 de junio de un cargo de conspiración para cometer fraude y abuso informático y un cargo de fraude y abuso informático.
“El acusado brindó un servicio crítico utilizado por los ciberdelincuentes para evadir una de las primeras líneas de defensa en ciberseguridad, el software antivirus”, dijo el Secretario de Justicia Auxiliar Kenneth A. Polite Jr. de la División de lo Penal del Departamento de Justicia. “Los ciberdelincuentes dependen de servicios como estos para infectar equipos de todo el mundo con malware, incluido el ransomware. La División Criminal y nuestros socios encargados de hacer cumplir la ley están comprometidos a investigar y enjuiciar a cualquier persona que opere estos servicios de manera criminal con todo el alcance de la ley “.
“Los sitios web sin escrúpulos de Koshkin proporcionaron un servicio vital a los ciberdelincuentes, permitiéndoles ocultar su malware de los programas antivirus y usarlo para infectar miles de computadoras en todo el mundo”, dijo el fiscal federal interino Leonard C Boyle del distrito de Connecticut. “Continuaremos trabajando en estrecha colaboración con nuestros socios de investigación para erradicar y enjuiciar a las personas involucradas en todo el espectro del ransomware, donde sea que intenten esconderse”.
“La sentencia de hoy de Oleg Koshkin sirve como otro ejemplo del riesgo y las consecuencias que esperan a quienes eligen cometer delitos cibernéticos contra el público estadounidense”, dijo el agente especial a cargo David Sundberg de la División New Haven del FBI. “Durante años, Koshkin y sus co-conspiradores trabajaron para evadir nuestras defensas cibernéticas más básicas con el fin de difundir malware a una escala verdaderamente global. Mientras nuestro trabajo para llevar a Koshin ante la justicia llega a su fin, el FBI continuará defendiendo incansablemente a nuestro país de las amenazas cibernéticas en constante evolución que plantean los criminales, terroristas y estados-nación hostiles ”.
Según los documentos judiciales y las pruebas presentadas en el juicio, Koshkin operaba los sitios web “crypt4u.com”, “fud.bz” y otros. Los sitios web prometían hacer que el software malintencionado fuera completamente indetectable por casi todos los principales proveedores de software antivirus. Koshkin y sus co-conspiradores afirmaron que sus servicios podrían usarse para malware como redes de bots, troyanos de acceso remoto, registradores de pulsaciones de teclas, ladrones de credenciales y mineros de criptomonedas.
Koshkin trabajó con Peter Levashov, el operador de la botnet Kelihos, para desarrollar un sistema que permitiría a Levashov cifrar el malware Kelihos varias veces al día. En septiembre de 2018, Levashov se declaró culpable de varios delitos de fraude, conspiración, delitos informáticos y robo de identidad.
Koshkin proporcionó a Levashov un servicio de cifrado personalizado de gran volumen que le permitió a Levashov distribuir Kelihos a través de múltiples afiliados criminales. Levashov utilizó la botnet Kelihos para enviar spam, recolectar credenciales de cuentas, realizar ataques de denegación de servicio y distribuir ransomware y otro software malicioso. Según la evidencia presentada en la sentencia de Koshkin, Kelihos confió en los servicios de cifrado proporcionados por Crypt4U desde 2014 hasta el arresto de Levashov en abril de 2017; y solo en los últimos cuatro meses de esa conspiración, Kelihos infectó aproximadamente 200,000 computadoras en todo el mundo.
El coacusado de Koshkin, Pavel Tsurkan, se declaró culpable el 16 de junio de un cargo de causar daños a una computadora protegida, un delito que conlleva una pena máxima de 10 años de prisión. Está esperando sentencia.
La oficina de campo de New Haven del FBI investigó el caso a través de su grupo de trabajo cibernético de Connecticut.
El fiscal federal adjunto Edward Chang del distrito de Connecticut y el abogado principal Ryan KJ Dickey de la Sección de Delitos Informáticos y Propiedad Intelectual de la División de lo Penal procesaron el caso, con la asistencia de la Oficina de Asuntos Internacionales de la División de lo Penal. La Junta de Guardia de Fronteras y Policía de Estonia también prestó una asistencia significativa.
El Departamento de Justicia anunció en abril la creación del Grupo de trabajo de ransomware y extorsión digital para combatir el creciente número de ataques de ransomware y extorsión digital. Como parte del Grupo de Trabajo, la División de lo Penal, en colaboración con las Fiscalías de EE. UU., Prioriza la interrupción, la investigación y el enjuiciamiento de la actividad de ransomware y extorsión digital mediante el seguimiento y desmantelamiento del desarrollo y despliegue de malware, identificando a los ciberdelincuentes responsables y responsabilizar a esas personas por sus delitos. El departamento, a través del Grupo de Trabajo, también apunta estratégicamente al ecosistema delictivo de ransomware en su conjunto y colabora con agencias gubernamentales nacionales y extranjeras, así como con socios del sector privado para combatir esta importante amenaza criminal.
