Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

2 anni per l’autore del cryptor utilizzato dalla botnet Kelihos.

Redazione RHC : 17 Dicembre 2021 07:05

Il Dipartimento di Giustizia degli Stati Uniti riferisce che il cittadino russo di 41 anni Oleg Koshkin è stato condannato a due anni di carcere per aver “nascosto” malware dai software antivirus.

Koshkin è stato arrestato in California nel 2019 ed è stato in custodia da allora. Nell’estate di quest’anno, è stato riconosciuto colpevole di aver creato malware, che è stato utilizzato dalla botnet Kelihos per nascondere i payload ed eludere il rilevamento degli antivirus.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Secondo l’indagine, Koshkin gestiva i siti Web come Crypt4U.com, Crypt4U.net, fud.bz, fud.re, che promettevano di elaborare qualsiasi malware (botnet, Trojan di accesso remoto, keylogger, info-stealer, miner) in modo che quasi nessun software antivirus potesse rilevarlo.

Gli investigatori hanno precedentemente notato che Koshkin forniva un “servizio importante” che consentiva ad altri criminali informatici di infettare migliaia di computer in tutto il mondo.

È stato sottolineato che il cryptor di Koshkin era “uno strumento essenziale per alcuni dei criminali informatici più distruttivi del mondo, inclusi gli operatori di ransomware”.

Koshkin è stato arrestato poco dopo l’arresto di Pyotr Levashov, l’operatore della rete bot Kelihos, che viveva in Estonia.

Levashov è stato arrestato a Barcellona e poi estradato negli Stati Uniti, dove si è dichiarato colpevole. Levashov è stato recentemente condannato a 33 mesi di carcere e tre anni sotto sorveglianza dopo il suo rilascio. Da quando Levashov è stato arrestato in Spagna nel 2017 ed è stato in custodia da allora, ha già scontato la sua pena.

Le forze dell’ordine scrivono che Levashov ha utilizzato cryptor dal 2014 al 2017 (fino al suo arresto) e ha pagato a Koshkin circa 3.000 dollari al mese per i suoi servizi. Si sottolinea che solo negli ultimi quattro mesi Kelihos è riuscito a infettare circa 200.000 computer in tutto il mondo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...

Non sono ancora chiari i motivi del grande blackout in Spagna e Portogallo

Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...

Spagna e Portogallo al buio e sospetti di attacco informatico. NoName e DarkStorm Rivendicano

Un’improvvisa e massiccia interruzione di corrente ha colpito la Penisola Iberica, gettando vaste zone di Spagna e Portogallo al buio e causando significative interruzioni alle infras...

Cyberattacchi senza precedenti: il Report DarkMirror di DarkLab lancia l’allarme per l’Italia

Il report DarkMirror Q1 2025 di DarkLab, il laboratorio di Cyber Threat Intelligence di Red Hot Cyber, offre un’analisi dettagliata dell’evoluzione del ransomware in Italia e nel mondo. ...

Ma quale Agenda 2030! 9 reattori nucleari per un chatbot è l’altra faccia dell’intelligenza artificiale

Lo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006