Le ministère américain de la Justice veut supprimer définitivement le botnet Kelihos. Cette annonce succède à l’arrestation du spammer russe Peter Levashov, qui était très probablement le cerveau de ce botnet.
Le Russe a été récemment arrêté en Espagne. Selon toute vraisemblance, il sera extradé vers les Etats-Unis. A en croire Spamhaus, une organisation internationale qui surveille le spam et d’autres cyber-menaces, Levashov occuperait la septième place du top dix des auteurs de pourriels (spam) les plus connus au monde.
Le botnet que Levashov a probablement constitué depuis 2010, a été annuellement responsable de centaines de millions de pourriels (messages indésirables). Il se composait d’un réseau mondial de – parfois – plus de cent mille PC Windows contaminés, qui étaient utilisés pour expédier d’énormes quantités de spam. Le réseau mal intentionné dérobait également des données de login et installait du malware (maliciel) dans le but de voler des mots de passe bancaires.
Les autorités américaines ont eu l’autorisation par l’intermédiaire de mandats judiciaires de libérer les ordinateurs infectés du botnet en remplaçant les serveurs par ceux du FBI (Federal Bureau of Investigation). Ce faisant, les serveurs bloquent les commandes envoyées par l’opérateur central du botnet, ce qui permet de reprendre le contrôle des ordinateurs en question.
L’arrestation de Levashov à Barcelone vendredi dernier a dans un premier temps provoqué pas mal d’émoi dans les milieux de la cyber-sécurité. Son épouse a expliqué à la chaîne russe RT que l’arrestation était liée au soi-disant piratage intervenu lors des élections présidentielles américaines de 2016, mais le ministère américain de la Justice y a apporté un démenti.
Selon le journal américain The New York Times, l’arrestation du Russe provoquera quasi certainement davantage de tension encore entre les Etats-Unis et la Russie. Dans le passé, la Russie a à plusieurs reprises exprimé sa désapprobation vis-à-vis de ce genre d’arrestations. Il est probable que les services publics et les cybercriminels russes collaborent régulièrement. Les services de renseignements russes utiliseraient les réseaux d’ordinateurs infectés des pirates russes pour collecter des informations à moindre coût.
