對于政府，電子郵箱還有全世界易受攻擊的電腦，現(xiàn)在可以松口氣了。
根據(jù)美國聯(lián)邦調(diào)查局的報(bào)告：世界上最臭名昭著的垃圾郵件最煩因?yàn)榉噶司W(wǎng)絡(luò)安全的大忌而落網(wǎng)。他進(jìn)行網(wǎng)絡(luò)犯罪活動時(shí)，居然用了和iTunes賬號相同的登陸信息。
美國司法部星期一宣布，他們已經(jīng)成功鎖定一名俄羅斯黑客，檢察官們稱他為“世界上最臭名昭著的垃圾郵件發(fā)送者。”黑客名叫Peter Yuryevich Levashov，又名Peter Severa，或“Peter of the North”。Levashov曾長期操控著“Kelihos“僵尸網(wǎng)絡(luò)，這是由全球受感染的電腦組成的網(wǎng)絡(luò)，通過它能向全世界發(fā)送垃圾郵件，也能從被感染的電腦上偷取銀行憑證，還能在互聯(lián)網(wǎng)上散布惡意軟件。
西班牙當(dāng)局逮捕了Levashov。他被捕時(shí)像往常一樣住在俄羅斯的圣彼得堡，那時(shí)候他正在和家人度假。周末流言四起，有個(gè)含糊其辭的報(bào)道稱，該黑客干涉了美國2016屆總統(tǒng)選舉，但這些并沒有出現(xiàn)在周一司法部門的報(bào)告上，那上面寫的都是關(guān)于Levashov操控僵尸網(wǎng)絡(luò)的事。levashov控制了多達(dá)100000臺電腦，肉雞遍及世界各地，其中大約有5%~10%是在美國。

Credit:pixabay
檢察官將“Kelihos”描述為一個(gè)復(fù)雜的惡意軟件變種，它能從受害者的電腦里竊取用戶憑據(jù)，并發(fā)送大量垃圾郵件。各種投訴和案件的法院判令也揭示了Levashov非法活動的細(xì)節(jié)，只要200美元就可發(fā)送一百萬條垃圾郵件來推廣所謂的“合法”產(chǎn)品，例如“成人、抵押、推廣、藥丸、假冒商品等”，而發(fā)送一百萬條“工作垃圾郵件”要300美元，這類垃圾郵件試圖為一些不正當(dāng)工作招人，包括招募洗錢銷贓的“錢騾”。根據(jù)司法部的消息，Levashov還為網(wǎng)絡(luò)詐騙提供了幫助，每百萬條釣魚信息只要500美元。
作為行動的一部分，安全研究人員和聯(lián)邦調(diào)查局聯(lián)手搗毀了“Kelihos”僵尸網(wǎng)絡(luò)，包括運(yùn)行網(wǎng)絡(luò)的域名：network-gorodkoff.com，goloduha.info，和combach.com。他們還將流量從被感染的計(jì)算機(jī)重定向到由當(dāng)局和Shadowserver組織控制的新服務(wù)器，Shadowserver是一個(gè)志愿反網(wǎng)絡(luò)犯罪組織，這種重定向在網(wǎng)絡(luò)安全圈內(nèi)稱為“sink-holing”。

Credit:pixabay
打擊
Levashov被捕——還有他復(fù)雜而又持久的僵尸網(wǎng)絡(luò)襲擊——標(biāo)志美國政府在網(wǎng)絡(luò)空間對打擊俄羅斯罪犯的勝利，在幾周后司法部又指控另一俄羅斯罪犯密謀入侵雅虎的用戶數(shù)據(jù)庫。
至少在目前，這標(biāo)志著互聯(lián)網(wǎng)最強(qiáng)垃圾郵件網(wǎng)絡(luò)的終結(jié)，這樣一個(gè)有著頑強(qiáng)生命力的僵尸網(wǎng)絡(luò)近十年來曾經(jīng)不斷進(jìn)化，生生不息，輸出了大量無用的垃圾郵件，為偉哥、成人娛樂甚至是釣魚郵件做推廣。
“類似Kelihos的僵尸網(wǎng)絡(luò)能對美國人的安全造成廣泛而深刻的危害，影響我們交流，使用網(wǎng)絡(luò)，工作等日常生活的方方面面，”Kenneth Blanco說，他是負(fù)責(zé)監(jiān)督司法部刑事部門的代理助理總檢察長。
此案也標(biāo)志著司法部首次承認(rèn)使用了所謂的“第41條規(guī)定”，這是聯(lián)邦刑事程序上一個(gè)備受爭議的改動，于去年十二月生效。這個(gè)規(guī)定允許政府在調(diào)查網(wǎng)絡(luò)犯罪時(shí)獲得強(qiáng)大的搜查權(quán)力，無論受感染的電腦位于何處。不過，在周一司法部很快指出，他們沒有濫用權(quán)力滲透任何被感染的肉雞。
Levashov案子聲震海內(nèi)外，參辦的人員涉及FBI多個(gè)領(lǐng)域，甚至還有國際上的幫助，這里要特別提下特工Elliott Peterson，他是FBI在匹茲堡的打擊網(wǎng)絡(luò)犯罪小分隊(duì)的一名老兵，最近調(diào)任到了安克雷奇辦公室，也是在這里發(fā)布了案件公告。

Credit:pixabay
為了從技術(shù)上攻破”Kelihos“，Peterson曾與安全公司CrowdStrike的工程師Brett Stone Gross和Tillman Werner聯(lián)手。三人還曾于2014年在匹茲堡聯(lián)手搗毀了“GameOver Zeus”僵尸網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)由Evgeny Bogachev建立，他現(xiàn)在是美國通緝的黑客，抓到他就有300萬美元的獎(jiǎng)勵(lì)。
Werner和Stone-Gross曾長期與“Kelihos”對抗。多年前Stone-Gross參與了僵尸網(wǎng)絡(luò)的源代碼工作中，從那時(shí)就致力于搗毀這個(gè)網(wǎng)絡(luò)，Werner曾在2012年的某個(gè)安全會議上演示用“sink-hole”方式攻擊這個(gè)早期版本的僵尸網(wǎng)絡(luò)，但后來這個(gè)僵尸網(wǎng)絡(luò)變得更強(qiáng)大了。
關(guān)于總統(tǒng)選舉作弊的傳聞，可能來自于網(wǎng)上的流言：Levashov可能與俄羅斯安全部隊(duì)或情報(bào)機(jī)構(gòu)有關(guān)，而且與那些強(qiáng)大的俄羅斯黑客關(guān)系密切。這種所謂的聯(lián)系并不罕見；在2014年春，俄羅斯侵略克里米亞時(shí)，Bogachev的“GameOver Zeus”僵尸網(wǎng)絡(luò)被用來收集烏克蘭的有關(guān)情報(bào)。而最近，三月份的雅虎起訴文件揭示了著名黑客Alexsey Belan和俄聯(lián)邦安全局的官員之間的密切聯(lián)系。然而，這一指控并沒有提及總統(tǒng)競選。
追蹤
法庭文件顯示，調(diào)查人員跟蹤發(fā)現(xiàn)在今年春天有個(gè)抓住他的絕佳機(jī)會，那時(shí)候他和家人在西班牙旅行。西班牙與美國在打擊網(wǎng)絡(luò)犯罪上達(dá)成了同盟，在那里抓獲了度假中的俄羅斯黑客。事實(shí)上有跡象表明，為了不錯(cuò)失抓捕該名黑客的時(shí)機(jī)，該行動被重新安排過；搜查令上的最初日期被劃掉，提前了兩周。
Levashov多年來一直被列在SpamHaus名單上，目前排在第六位，他曾長期逍遙法外。他被指控，十多年前在密歇根使用垃圾郵件哄抬低價(jià)股票進(jìn)行郵件和電信詐騙。后來，在2009年，特區(qū)檢察官再次起訴他電腦詐騙，他操控的“風(fēng)暴”僵尸網(wǎng)絡(luò)，后來發(fā)展“Kelihos”。

Credit:pixabay
通過匹配IP地址還有四方、蘋果還有谷歌等網(wǎng)站的登陸信息，研究人員最終把Levashov和“Kelihos”聯(lián)系起來。能否將垃圾郵件之王從西班牙引渡到美國，需要多久引渡，目前依然是個(gè)懸而未決的問題；盡管美國的執(zhí)法部門最近成功地讓外國政府逮捕了俄羅斯罪犯，但他們卻沒有成功地將這些嫌疑犯全部帶回美國。泰國和奧地利的其他案件在法庭上也被拖了很長一段時(shí)間。
但不管在哪個(gè)國家，Levashov都會被拘留。對于政府，電子郵箱還有全世界易受攻擊的電腦，現(xiàn)在可以松口氣了。