Обвиняемый американскими властями в похищении кодов доступа, распространении спама и внедрении вирусов, предназначенных для вымогательства выкупа, гражданин РФ Петр Левашов, признал себя виновным в окружном суде города Хартфорд, американского штат Коннектикут, сообщил ТАСС. Левашов содержится в тюрьме города Бриджпорт. Приговор будет оглашён 6 сентября следующего, 2019 года. Теоретически обвиняемому может грозить до 50 лет заключения, но оставшийся год до вердикта даёт Левашову шанс на глубокое сотрудничество со следствием. В мировом рейтинге спамеров/спамерских групп Левашов занимал 7 место. По данным Spamhaus спамерский стаж Левашова приближается к 20-ти годам, свою карьеру он начал в 1999 году, был известен под ником Severa.
Выяснить настоящее имя Левашова следствию помогла небрежность в обеспечении анонимности. Хакер использовал два связанных Kelihos сервера в качестве прокси для собственных нужд, например для проверки email. С этих же ip был легально зарегистрирован iCloud-аккаунт. Владеющая сервисом Apple подписала документы о неразглашении и передала необходимую информацию о Левашове властям США.
Ботнет Левашова Kelihos (классификация Microsoft), Hilux ("Лаборатории Касперского") или Waledac 2.0 применялся для организации DDoS-атак, рассылки спама и установки "шифровальщиков", то есть программ вымогателей. Кибер-предприниматель сдавал свою сеть в аренду. По утверждению New York Times ботнет Левашова применялся и для манипуляции общественным мнением перед российскими выборами 2012 года, тогда через ботнет, якобы, рассылались фейковые новости про Михаила Прохорова.
Левашов находится под стражей с 31 марта. Первоначально его задержала испанская полиция по запросу США.
Добавить 12 комментариев
Очень многие эту ошибку совершают (перечение реальной личности и виртуальной). Например, Росс Ульбрихт использовал одну и ту же почту для нужд Ульбрихта (реальной личности) и пирата Робертса (виртуальной), на чём и погорел.
Выдал его тотальный контроль Apple iCloud, все фото, маршруты, координаты. Почта упоминается как пример личных нужд, возможно там как раз было вымышленное лицо.
Уберите из этой истории iCloud мысленно. Есть сервер. Сервер использует хацкер Megadestroyer666 для управления ботнетом. И этот же сервер использует некто, входящий через него (прокси) в почту. Запрашиваем у почтового сервиса в какой ящик входили с этог адреса. Так, ivanpupkin@hotmail.com Теперь запрашиваем у почтового сервиса с каких ещё адресов сюда ходили и содержимое ящика. А в ящике может быть много интересного. Например, человек регался на каком-то ресурсе с этой почтой и указал на том ресурсе настоящие данные.
Вот уже и ошибка. Пересеклись виртуальный Мегадестроер и реальный человек. Пересеклись в момент, когда сервер, используемый для «работы» (ботнет) решили использовать в личных целях (прокси).
Ну, а если там привязан iCloud, то кроме изучения почты у нас есть фоточки и всё прочее. Ещё лучше. А ещё там мог быть привязан к этой почте какой-нибудь облачный диск, в содержимом которого тоже интересно покопаться. То есть, контроль со стороны iCloud тут не решающую роль сыграл.
Если уж занимаешься противозаконной деятельностью, нужно не просто выдумать себе псевдоним, но строго разграничить места обитания «публичного» себя и «злоумышленника»- себя. Разные физические машины (многие думают «ну я два браузера буду держать» — ага, в один прекрасный момент ты запутаешься и залогинишься не в том браузере), разные серверы, это минимум.
Можно и дальше пойти: стараться появляться онлайн в разное время (если два пользователя уходят и приходят всегда одновременно, не один ли это пользователь?), прогонять тексты через машинный переводчик (по характерным излюбленным словам, ошибкам и оборотам речи тоже можно спалиться) и так далее…
Есть одна загадка. Гражданин проживал в СПб и, как пишут, зарабатывал чуть ли не сотни тысяч долларов за каждый оголтелый манёвр: рассылку вирусов, спама, фейков… Где-где, а в северной столице для исполнения таких жирных кунштуков нужна…
Правильно — нужна крыша. История города показывает, что в СПб она нужна даже IT-предпринимателю, который рассказал себя в медиа, как человека из строго легального поля (получалось, если смотреть с американским прищуром — не очень, даже после ухода предпринимателя в отставку — его сервис претендует на звание крупнейшей пиратской площадки Европы). Криминальному IT-предпринимателю крыша нужна тем более. В ближайший год, до вынесения приговора, Штаты, кажется, досконально изучат структуру крыши. А потом…
Самая большая загадка — зачем занимающийся подобной деятельностью и такой башковитый поперся в загранку.
В данном случае «эта ошибка» — обычное прикрытие оперативных источников. Информация по SEVERA была получена не техническим путем, но закреплена им.
В принципе, на все остальные комментарии ответ тот же. Это стандартная практика сокрытия оперативных источников.
Что касается ареста SEVERA, то это было следствием развития более глобальных вопросов в отношении [спецслужб] России и США.
Можно начасть с этого поста:
https://sporaw.livejournal.com/463980.html
Потом по тэгам:
https://sporaw.livejournal.com/tag/peter%20severa
и ФСБ
У него не было никогда проблем с поездками за границу. В той же Испании он был незадолго до этого без проблем. Ездил по многим странам.
(Важно про «ошибку» — да, в любом случае, ошибки остаются ошибками. Их я не отрицаю, и их наличие очень плохо влияет на все).
У него должно было быть достаточно сообразительности для того, что такая проблема однажды может возникнуть, учитывая, что практически любая европейская страна полностью подконтрольна США. И однажды возникнув, такая проблема может стать одной из последних в его жизни.
Т.е. самонадеянность и глупость. Говоря по-простому: «Детский сад!»
@notmebug, по вашему совету попробуйте убрать почтовый ящик, так как таких ящиков были зарегистрированы тысячи, и что с них отправлялось никто не читал. Автоматически нашли того кто подконтролен и не пойдет против, дождались подконтрольной страны узнав геолокацию, … профит.
Король умер — да здравствует новый король.
Вообще ничего не менялось с его поимкой. Только новые подходы и алгоритмы, меняют ситуацию в ту или иную сторону. Не всегда правда в лучшую — формат email рассылок (чистых, белых и пушистых) умер ибо пропихнуть 150к. писем в неделю лютая проблема