Kelihos

Kelihos
Kelihos
Тип	ботнет, майнер
Год появления	декабрь 2010 года

Kelihos (также известен как Hlux или Waledac 2.0) — ботнет, впервые появившийся в декабре 2010 года, имел как минимум две версии. Был создан для рассылки спама канадским фармацевтическим компаниям, проведения DDoS-атак, кражи личных данных и распространения вредоносных программ, а вторая версия использовалась и для кражи средств с биткоин-кошельков^[1]^[2]^[3]. Всего в первой версии находилось 40 000—45 000 устройств^[4]^[5], во второй — ок. 110 000^[1]^[6]. В 2017 году деятельность Kelihos прекратилась^[7].

Первая версия ботнета рассылала около 4 млрд спам-писем в день, была обезврежена Microsoft, Kaspersky Lab и другими компаниями в сентябре 2011 года^[8]^[6].

В феврале 2012 Kaspersky Lab была обнаружена вторая версия ботнета, она была обезврежена Microsoft во время операции «b79»^[9]^[10]. Из 110 000 заражённых этой версией компьютеров большинство находилось в Польше (25 %) и США (10 %)^[11].

Руководителем ботнета был признан Петр Юрьевич Левашов, который был арестован в Барселоне (Испания) в апреле 2017, а в феврале 2018 экстрадирован в США, однако он не признал себя виновным. Ранее ему уже предписывались обвинения в связях с ботнетом Storm^[7]^[12].

См. также

Примечания

↑ ¹ ² 110,000 PC-strong Kelihos botnet sidelined (неопр.). CNET. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
↑ FAQ: Disabling the new Hlux/Kelihos Botnet (неопр.). SecureList. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
↑ Alleged Operator of Kelihos Botnet Extradited From Spain (неопр.). Министерство юстиции США. Дата обращения: 25 сентября 2021. Архивировано 9 октября 2021 года.
↑ Microsoft halts another botnet: Kelihos (неопр.). CNET. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
↑ Архивированная копия (неопр.). Дата обращения: 25 сентября 2021. Архивировано 5 сентября 2012 года.
↑ ¹ ² Security Firms Disable the Second Kelihos Botnet (неопр.). PCWorld. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
↑ ¹ ² Russian man pleads guilty, admits he ran notorious Kelihos botnet (неопр.). Ars Technica. Дата обращения: 25 сентября 2021. Архивировано 25 сентября 2021 года.
↑ Accused Kelihos botnet maker worked for two security firms (неопр.). Computerworld. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
↑ Second Kelihos botnet downed, 116,000 machines freed (неопр.). The Verge. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
↑ Microsoft Neutralizes Kelihos Botnet, Names Defendant in Case (неопр.). Microsoft. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
↑ Security Companies Take Down Kelihos Botnet of Version 2 (неопр.). SPAMfighter. Дата обращения: 25 сентября 2021. Архивировано 25 сентября 2021 года.
↑ Russian accused of running spam network extradited to US (неопр.). Deutsche Welle. Дата обращения: 25 сентября 2021. Архивировано 25 сентября 2021 года.

[c-1] ¹ ² 110,000 PC-strong Kelihos botnet sidelined (неопр.). CNET. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.

[2] FAQ: Disabling the new Hlux/Kelihos Botnet (неопр.). SecureList. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.

[3] Alleged Operator of Kelihos Botnet Extradited From Spain (неопр.). Министерство юстиции США. Дата обращения: 25 сентября 2021. Архивировано 9 октября 2021 года.

[4] Microsoft halts another botnet: Kelihos (неопр.). CNET. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.

[5] Архивированная копия (неопр.). Дата обращения: 25 сентября 2021. Архивировано 5 сентября 2012 года.

[p-6] ¹ ² Security Firms Disable the Second Kelihos Botnet (неопр.). PCWorld. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.

[a-7] ¹ ² Russian man pleads guilty, admits he ran notorious Kelihos botnet (неопр.). Ars Technica. Дата обращения: 25 сентября 2021. Архивировано 25 сентября 2021 года.

[8] Accused Kelihos botnet maker worked for two security firms (неопр.). Computerworld. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.

[9] Second Kelihos botnet downed, 116,000 machines freed (неопр.). The Verge. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.

[10] Microsoft Neutralizes Kelihos Botnet, Names Defendant in Case (неопр.). Microsoft. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.

[11] Security Companies Take Down Kelihos Botnet of Version 2 (неопр.). SPAMfighter. Дата обращения: 25 сентября 2021. Архивировано 25 сентября 2021 года.

[12] Russian accused of running spam network extradited to US (неопр.). Deutsche Welle. Дата обращения: 25 сентября 2021. Архивировано 25 сентября 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь