根據美國聯邦調查局的報告：世界上最臭名昭著的垃圾郵件罪犯因為犯了網絡安全的大忌而落網。他進行網絡犯罪活動時，居然用了和iTunes賬號相同的登陸信息。

美國司法部星期一宣布，他們已經成功鎖定一名俄羅斯黑客，檢察官們稱他為“世界上最臭名昭著的垃圾郵件發送者。”黑客名叫Peter Yuryevich Levashov，又名Peter Severa，或“Peter of the North”。Levashov曾長期操控著“Kelihos“僵尸網絡，這是由全球受感染的電腦組成的網絡，通過它能向全世界發送垃圾郵件，也能從被感染的電腦上偷取銀行憑證，還能在互聯網上散布惡意軟件。

西班牙當局逮捕了Levashov。他平常住在俄羅斯的圣彼得堡，被捕時他正在和家人在西班牙度假。周末流言四起，有個含糊其辭的報道稱，該黑客干涉了美國2016屆總統選舉，但這些并沒有出現在周一司法部門的報告上，那上面寫的都是關于Levashov操控僵尸網絡的事。levashov控制了多達100000臺電腦，肉雞遍及世界各地，其中大約有5%~10%是在美國。

FBI搗毀僵尸網絡，垃圾郵件之王落網-E安全

Credit:pixabay

檢察官將“Kelihos”描述為一個復雜的惡意軟件變種，它能從受害者的電腦里竊取用戶憑據，并發送大量垃圾郵件。各種投訴和案件的法院判令也揭示了Levashov非法活動的細節，只要200美元就可發送一百萬條垃圾郵件來推廣所謂的“合法”產品，例如“成人、抵押、推廣、藥丸、假冒商品等”，而發送一百萬條“工作垃圾郵件”要300美元，這類垃圾郵件試圖為一些不正當工作招人，包括招募洗錢銷贓的“錢騾”。根據司法部的消息，Levashov還為網絡詐騙提供了幫助，每百萬條釣魚信息只要500美元。

作為行動的一部分，安全研究人員和聯邦調查局聯手搗毀了“Kelihos”僵尸網絡，包括運行網絡的域名：network-gorodkoff.com，goloduha.info，和combach.com。他們還將流量從被感染的計算機重定向到由當局和Shadowserver組織控制的新服務器，Shadowserver是一個志愿反網絡犯罪組織，這種重定向在網絡安全圈內稱為“sink-holing”。

FBI搗毀僵尸網絡，垃圾郵件之王落網-E安全

Credit:pixabay

打擊

Levashov被捕——還有他復雜而又持久的僵尸網絡襲擊——標志美國政府在網絡空間對打擊俄羅斯罪犯的勝利，在幾周后司法部又指控另一俄羅斯罪犯密謀入侵雅虎的用戶數據庫。

至少在目前，這標志著互聯網最強垃圾郵件網絡的終結，這樣一個有著頑強生命力的僵尸網絡近十年來曾經不斷進化，生生不息，輸出了大量無用的垃圾郵件，為偉哥、成人娛樂甚至是釣魚郵件做推廣。

“類似Kelihos的僵尸網絡能對美國人的安全造成廣泛而深刻的危害，影響我們交流，使用網絡，工作等日常生活的方方面面，”Kenneth Blanco說，他是負責監督司法部刑事部門的代理助理總檢察長。

此案也標志著司法部首次承認使用了所謂的“第41條規定”，這是聯邦刑事程序上一個備受爭議的改動，于去年十二月生效。這個規定允許政府在調查網絡犯罪時獲得強大的搜查權力，無論受感染的電腦位于何處。不過，在周一司法部很快指出，他們沒有濫用權力滲透任何被感染的肉雞。

Levashov案子聲震海內外，參辦的人員涉及FBI多個領域，甚至還有國際上的幫助，這里要特別提下特工Elliott Peterson，他是FBI在匹茲堡的打擊網絡犯罪小分隊的一名老兵，最近調任到了安克雷奇辦公室，也是在這里發布了案件公告。

FBI搗毀僵尸網絡，垃圾郵件之王落網-E安全

Credit:pixabay

為了從技術上攻破”Kelihos“，Peterson曾與安全公司CrowdStrike的工程師Brett Stone Gross和Tillman Werner聯手。三人還曾于2014年在匹茲堡聯手搗毀了“GameOver Zeus”僵尸網絡，這個網絡由Evgeny Bogachev建立，他現在是美國通緝的黑客，抓到他就有300萬美元的獎勵。

Werner和Stone-Gross曾長期與“Kelihos”對抗。多年前Stone-Gross參與了僵尸網絡的源代碼工作中，從那時就致力于搗毀這個網絡，Werner曾在2012年的某個安全會議上演示用“sink-hole”方式攻擊這個早期版本的僵尸網絡，但后來這個僵尸網絡變得更強大了。

關于總統選舉作弊的傳聞，可能來自于網上的流言：Levashov可能與俄羅斯安全部隊或情報機構有關，而且與那些強大的俄羅斯黑客關系密切。這種所謂的聯系并不罕見;在2014年春，俄羅斯侵略克里米亞時，Bogachev的“GameOver Zeus”僵尸網絡被用來收集烏克蘭的有關情報。而最近，三月份的雅虎起訴文件揭示了著名黑客Alexsey Belan和俄聯邦安全局的官員之間的密切聯系。然而，這一指控并沒有提及總統競選。

追蹤

法庭文件顯示，調查人員跟蹤發現在今年春天有個抓住他的絕佳機會，那時候他和家人在西班牙旅行。西班牙與美國在打擊網絡犯罪上達成了同盟，在那里抓獲了度假中的俄羅斯黑客。事實上有跡象表明，為了不錯失抓捕該名黑客的時機，該行動被重新安排過;搜查令上的最初日期被劃掉，提前了兩周。

Levashov多年來一直被列在SpamHaus名單上，目前排在第六位，他曾長期逍遙法外。他被指控，十多年前在密歇根使用垃圾郵件哄抬低價股票進行郵件和電信詐騙。后來，在2009年，特區檢察官再次起訴他電腦詐騙，他操控的“風暴”僵尸網絡，后來發展“Kelihos”。

FBI搗毀僵尸網絡，垃圾郵件之王落網-E安全

Credit:pixabay

通過匹配IP地址還有四方、蘋果還有谷歌等網站的登陸信息，研究人員最終把Levashov和“Kelihos”聯系起來。能否將垃圾郵件之王從西班牙引渡到美國，需要多久引渡，目前依然是個懸而未決的問題;盡管美國的執法部門最近成功地讓外國政府逮捕了俄羅斯罪犯，但他們卻沒有成功地將這些嫌疑犯全部帶回美國。泰國和奧地利的其他案件在法庭上也被拖了很長一段時間。

但不管在哪個國家，Levashov都會被拘留。對于政府，電子郵箱還有全世界易受攻擊的電腦，現在可以松口氣了。