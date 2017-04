Digitoday

Yhdysvaltojen oikeusministeriö tiedottaa https://www.justice.gov/opa/pr/justice-department-announces-actions-dismantle-kelihos-botnet-0 laajasta operaatiosta, jolla se on purkanut laajan Kelihos-bottiverkon, johon kuului kymmeniä miljoonia Windows-tietokoneita ympäri maailmaa.Rikolliset kaappasivat bottiverkkojen avulla käyttäjätunnuksia ja salasanoja haittaohjelmilla saastutetuilta tietokoneilta. Tämän lisäksi he käyttivät bottivekkoa satojen miljoonien roskapostiviestien lähettämiseen sekä kiristys- ja muiden haittaohjelmien levittämiseen.Oikeusministeriö epäilee Kelihos-bottiverkon ylläpitäjäksi venäläismiestä, jonka Espanjan poliisi otti kiinni viime viikonloppuna http://www.is.fi/digitoday/tietoturva/art-2000005164982.html Barcelonassa Yhdysvaltojen antaman kansainvälisen pidätysmääräyksen perusteella.Venäläinen televisiokanava RT arveli, että mies oli pidätetty epäiltynä sekaantumisesta Yhdysvaltojen presidentinvaalien alla tehtyihin verkkohyökkäyksiin http://www.is.fi/ulkomaat/art-2000005035855.html Yhdysvaltojen oikeusministeriön mukaan mies käytti bottiverkolla kaappaamiaan verkkotunnuksia muun muassa roskapostin levittämiseen sekä väärennettyjen lääkkeiden mainostamiseen sekä niin sanottuihin pump-and-dump-osakehuijauksiin, joissa halvan osakkeen arvoa nostatetaan katteettomilla huhuilla ja mainostuksella.Yhdysvaltojen viranomaiset pystyttivät bottiverkon kaatamiseksi palvelimia, joilla muun muassa estettiin rikollisia lähettämästä komentoja saastuneille tietokoneille. Oikeusministeriön mukaan se aikoo lähettää tietoturvayhtiöille lisää näytteitä Kelihos-haittaohjelmasta, jotta nämä pystyvät päivittämään virustorjuntaohjelmansa sekä havaitsemaan ja poistamaan bottiverkko-ohjelman.Oikeusministeriön mukaan ilmainen Microsoft Safety Scanner https://www.microsoft.com/security/scanner/fi-fi/ pystyy jo nyt havaitsemaan ja poistamaan Kelihos-haittaohjelman Windows-tietokoneilta.Kelihos on tosin aiemminkin osoittautunut erittäin sitkeäksi bottiverkoksi. Microsoft iski Kelihosia vastaan jo vuonna 2011, jossa oli tuolloin 40 000 saastunutta tietokonetta. Bottiverkkoa kaadettiin uudestaan http://www.is.fi/digitoday/art-2000001788068.html vuonna 2013 yleisön edessä RSA-tietoturvakonferenssissa.