近日，一位俄羅斯黑客在美國法庭認罪，他承認自己運營了 Kelihos 幾乎七年時間。這個 Kelihos 是世界上運營時間最長，同時也是最有害的僵尸網(wǎng)絡(luò)之一。它不但會發(fā)送數(shù)不清的垃圾郵件，還能竊取登錄憑證，并與銀行木馬、勒索軟件和其他惡意軟件一起危害無數(shù)計算機。

這位俄羅斯黑客名叫 Peter Levashov，現(xiàn)年 38 歲。美國司法部的一份聲明顯示，Levashov 已經(jīng)當(dāng)庭認罪，他的罪名包括欺詐、共謀、計算機犯罪和身份信息盜竊等。

其實 2010 年末 Kelihos 就大白于天下了，但直到七年后美國當(dāng)局才最終干掉這個僵尸網(wǎng)絡(luò)。2017 年 4 月 10 日美國當(dāng)局的收網(wǎng)行動開始，而一天前他們剛剛抓住 Levashov，當(dāng)時這位黑客正和自己的家人在西班牙逍遙呢。為了抓住 Levashov 并端掉這個僵尸網(wǎng)絡(luò)，F(xiàn)BI 的調(diào)查行動持續(xù)了十年之久。今年 2 月份，西班牙拒絕了俄羅斯的引渡請求，將 Levashov 交給了美國當(dāng)局。

Levashov 絕對是僵尸網(wǎng)絡(luò)界的大牛，美國當(dāng)局的調(diào)查顯示，上世紀 90 年代末以來，他至少與兩起大型僵尸網(wǎng)絡(luò)案脫不了關(guān)系。2009 年時美國當(dāng)局就對他發(fā)起指控，他們認為 Levashov 參與了 Kelihos 前身 Storm 的打造，同時他還與名為 Waledac 的垃圾郵件案脫不了干系。

Kelihos 通過垃圾郵件傳播的“典型網(wǎng)站”

“過去 20 多年里，Peter Levashov 都在打造僵尸網(wǎng)絡(luò)，這讓他從受感染的電腦、垃圾郵件和各種惡意軟件中‘收割’了海量的個人信息?！笔紫瘷z察官助理 Benczkowski 本周在一份聲明中說道。值得注意的是，Kelihos 感染了超過 10 萬臺設(shè)備，這些設(shè)備每天能發(fā)送數(shù)十億封垃圾郵件。

美國當(dāng)局還宣稱，Levashov 就是“Severa”或“Peter Severa”網(wǎng)名背后的神秘男人，而這個名字經(jīng)常出現(xiàn)在許多俄語的網(wǎng)絡(luò)犯罪論壇中，而這些論壇通常都經(jīng)營信用卡和身份信息倒賣業(yè)務(wù)。

事實上，Levashov 的財富帶多來自出租自己的僵尸網(wǎng)絡(luò)，而他的用戶通常都是發(fā)垃圾郵件的或其他網(wǎng)絡(luò)罪犯。從法庭記錄來看，找他的僵尸網(wǎng)絡(luò)幫忙發(fā)送一百萬條垃圾信息只需 200-500 美元。

雖然 Levashov 已經(jīng)當(dāng)庭認罪，但判決明年 9 月才會最終宣布。彭博社援引 Levashov 辯護律師消息稱，如此漫長的審判并非因為他的客戶愿意與當(dāng)局合作以爭取寬大處理。據(jù)悉，檢察官們可能會讓 Levashov 坐 52 年牢。

雷鋒網(wǎng)Via. We Live Security

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），專注先鋒科技，講述黑客背后的故事，歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。