فعالیت دوباره شبکه مخرب Kelihos
یک هفته پس از آنکه یک تبعه روسی به عنوان سازنده و گرداننده اصلی شبکه مخرب Kelihos از سوی مایکروسافت معرفی شد، شواهد به دست آمده نشان از فعالیت مجدد آن دارد.
شبکه مخرب kelihos که در تابستان امسال با اقدامات شرکت مایکروسافت از کار افتاد، دارای 45 هزار کامپیوتر تحت کنترل بود و با استفاده از این دستگاه ها، قادر شده بود که روزانه 4 میلیارد هرزنامه (Spam) برای تبلیغ سایت های غیر اخلاقی، فروش داروهای غیرمجاز و کلاهبرداری، ارسال کند.
شرکت مایکروسافت با کمک شرکت ها و کارشناسان امنیتی دیگر توانست کامپیوترهای تحت کنترل شبکه Kelihos را وادار کند تا به جای ارتباط و کسب دستور از سرورهای فرماندهی Kelihos به یک سرور دیگری که مایکروسافت راه اندازی کرده بود، وصل شوند. بدین ترتیب، ارتباط سرور فرماندهی Kelihos با کامپیوترهای تحت کنترلش قطع شد و دیگر قادر نبود که دستورات مخرب خود را به آنها بفرستد.
مایکروسافت و همکارانش می دانستند که این 45 هزار کامپیوتر همچنان آلوده هستند و دیر یا زود گرداننده شبکه Kelihos با استفاده از ساختار پیچیده ارتباطات بین کامپیوترها و سرورهای Proxy که در اختیار دارد، خواهد توانست تا این شبکه را دوباره بازسازی و فعال کند.
مایکروسافت می توانست با استفاده از ارتباطی بین کامپیوترهای آلوده و سرور فرماندهی جدیدی که در اختیار دارد، اقدام به پاکسازی کامپیوترها کند ولی با وجود محدودیت های قانونی و توزیع این 45 هزار کامپیوتر در کشورهای مختلف، از این کار صرفنظر کرد.
اطلاعات جدید به دست آمده نشان می دهد که از باقیمانده شبکه مخرب Kelihos، اکنون دو گونه مختلف به وجود آمده است. ارتباطات رمز شده (encrypted) بین سرورهای فرماندهی جدید و کامپیوترهای تسخیر شده، نشان می دهد که از دو کلید متفاوت برای رمزگذاری استفاده می شود. به عبارت دیگر، دو گروه یا دو نفر به طور جداگانه اقدام به راه اندازی سرور فرماندهی کرده و در حال جمع آوری کامپیوترهای آلوده هستند.
از طرف دیگر، بعد از این که شرکت مایکروسافت یک تبعه روسی را متهم به راه اندازی و استفاده از شبکه مخرب Kelihos کرد، اکنون این شخص در دفاع از خود، با انتشار اطلاعیه و مصاحبه با خبرگزاری های بین المللی، هر گونه اتهامی را رد کرده و خود را بی گناه می داند.
این فرد که Andrey Sablinikov نام دارد باید در مهلت قانونی در دادگاهی در آمریکا که علیه او اعلام جرم شده است، حاضر شده و از خود دفاع کند. در غیر این صورت دادگاه بدون او به پرونده اتهامی رسیدگی کرده و رای صادر خواهد کرد.
البته حتی در صورت مجرم شناخته شدن وی، قوانین کشور روسیه اجازه تحویل یک تبعه روسی را به یک کشور دیگر برای محاکمه و یا مجازات نمی دهد.
