Een 41-jarige Russische man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van vier jaar wegens het aanbieden van zogeheten crypters waarmee het mogelijk is om malware voor antivirussoftware te verbergen. De verdachte werkte volgens de aanklager samen met de beheerder van het Kelihos-botnet.
Dit botnet was sinds 2010 operationeel en bestond uit minstens vijftigduizend computers wereldwijd toen het in 2017 door de FBI uit de lucht werd gehaald. Cybercriminelen maakten op allerlei manieren gebruik van het botnet, zoals het versturen van aandelenspam en het verspreiden van malware. Het botnet was verantwoordelijk voor de verspreiding van ransomware in Nederland. In de jaren dat het actief was verstuurde Kelihos miljoenen spamberichten en phishingmails.
De Russische man bood de botnetbeheerder een apart systeem dat de Kelihos-malware meerdere keren per dag aanpaste om detectie door virusscanners te voorkomen. Op zijn websites claimde de man dat zijn diensten ervoor zorgden dat malware niet door antivirussoftware werd gedetecteerd en was te gebruiken voor botnets, Trojaanse paarden, keyloggers, en cryptominers.
Een handlanger van de Russische man bekende in juni van dit jaar schuld. Hij moet nog worden veroordeeld, maar kan wegens het beschadigen van een beveiligde computer een gevangenisstraf van maximaal tien jaar krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.