Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

"Король спама" из России арестован в Барселоне по запросу США

Петра Левашова (Severa) обвиняют в рассылке писем с рекламой и ссылками на вирусы через созданные им ботнеты Waledac и Kelihos

Оригинал этого материала
© Delfi.lt, 11.04.2017, В Испании по запросу США арестован "российский программист", Фото: Life.Ru , Иллюстрация: via krebsonsecurity.com

Compromat.Ru
Петр Левашов
В минувшую пятницу в испанской Барселоне по запросу Минюста США был арестован «российский программист» — 36-летний петербуржец Петр Левашов. Несмотря на то, что государственные российские СМИ в очередной раз попытались сделать его политической жертвой, эта история явно не политическая, а очень даже уголовная. И от действий Левашова опосредованно пострадали и многие латвийцы.

Петр Левашов был задержан испанским спецназом в Барселоне во время отдыха с семьей. Его поместили за решетку, отобрали у него и его семьи все электронные устройства. По словам супруги Петра Марии, задержанному дали сделать один телефонный звонок, в ходе которого он и рассказал, что задержание было произведено по запросу компетентных органов США. В посольстве России в Испании эту информацию позже подтвердили. Петра Левашова ожидает ожидание в испанской тюрьме и последующая экстрадиция в США, где его будут судить… за что?

По версии RT, которое цитирует супругу задержанного, а также вице-президента российского подразделения Международного комитета защиты прав человека Александра Ионова, Петр Левашов стал жертвой охоты США на российских хакеров, якобы повлиявших на выборы в США и обеспечивших победу Дональда Трампа. Супруга также рисует Петра как вполне невинного человека с легальным бизнесом

[RT, 09.04.2017, "Ищите хакера: по запросу США в Европе задержан ещё один российский программист": В Испании на днях по запросу США был задержан российский программист — 36-летний Пётр Левашов из Санкт-Петербурга. Об этом RT рассказала его супруга Мария.
«В Барселоне задержали моего мужа Петра Левашова по запросу властей США о его экстрадиции в связи с киберпреступлениями», — рассказывает Мария.
По её словам, задержание произошло ночью: в апартаменты, которые арендовали супруги Левашовы, ворвались представители правоохранительных органов Испании. В Барселоне супруги отдыхали с сыном и подругой семьи.
«Само задержание — это был кошмар. Ночью к нам в апартаменты ворвалась толпа полицейских, взломав дверь. Они положили всех нас на пол — и всё это на глазах у четырёхлетнего ребёнка. На мои вопросы они не отвечали, заперли меня с ребёнком и подругой в комнате, держали там два часа и не дали поговорить с мужем», — рассказывает супруга задержанного.
Как утверждает Мария Левашова, сотрудники правоохранительных органов Испании отобрали у них все электронные устройства.
«Я просила ордер или какие-то бумаги, они сказали, что показали их моему мужу. С мужем я разговаривала в комиссариате по телефону, он сказал, что ему показали какую-то бумажку на испанском без печати и его фото в плохом качестве. Что-то говорили про то, что вирус, который якобы создал мой муж, связан с победой Трампа на выборах», — делится женщина.
Как утверждает Мария, суд в Барселоне уже провёл заседание с мадридским судом по Skype. В ходе этого заседания было вынесено решение о заключении Петра под стражу. Сейчас он находится в барселонской тюрьме. [...]
«Я просто в шоке и не знаю, что делать и к кому обратиться. Я только ясно понимаю, что если моего мужа вышлют в США, мы с сыном больше его не увидим. Они сфабрикуют всё что угодно, но не выпустят его никогда, — переживает Мария. — Пётр в России занимался разными стартапами (разрабатывал приложения для мобильного телефона. — RT) и ещё другими проектами, в которые я не вмешивалась. И ещё у нас агентство по организации мероприятий». — Врезка К.ру]


Однако, как агентству Reuters заявили в министерстве юстиции США, дело Левашова является уголовным «без явной связи с вопросами национальной безопасности». От дальнейших комментариев в Минюсте уклонились, однако очевидно, что если бы Петр Левашов был действительно одним из тех «русских хакеров», которые якобы привели Дональда Трампа к власти, в США было бы выгоднее признать это сразу. В конце концов, это было бы даже сенсацией и весомым доказательством того, что «эти русские» действительно во всем виноваты.

Однако Петр Левашов, похоже, в основном виноват совсем в другом. По мнению Брайана Кребса, известнейшего специалиста в области кибербезопаности и автора «Spam Nation», одной из лучших книг об организованной преступности, стоящей за спамерским «бизнесом», Петр Левашов является известным «консьержем» мира спамеров, известным под кличкой Severa, а также владельцем и организатором собственных спамерских сетей.

[ИА "РБК", 11.04.2017, "В США рассказали о преступлениях задержанного "короля спама" из России": Российского программиста Петра Левашова, задержанного в Испании по запросу США, обвиняют в рассылке спама с помощью ботнета. Об этом говорится в официальном заявлении Министерства юстиции США.
Из документа следует, что Левашова задержали во время операции по прекращению деятельности ботнета под названием Kelihos. По данным ведомства, программист управлял им с 2010 года. «8 апреля мы начали операцию по блокировке вредоносных доменов, связанных с ботнетом Kelihos, чтобы предотвратить дальнейшее распространение вредоносного ПО. Этот случай демонстрирует приверженность ФБР принципу поиска и искоренения киберугроз независимо от того, где в мире они находятся», — приводятся в заявлении слова агента Федерального бюро расследований Чарджа Ритцмана.
В заявлении Минюста также сообщается, что ботнет Kelihos «генерировал и распространял огромные объемы нежелательных электронных писем», в частности содержавших рекламу поддельных лекарств.
Согласно информации британской организации Spamhaus, отслеживающей распространителей спама, тезка Петра Левашова (Peter Levashov) занимает седьмое место в топ-10 мировых спамеров. Организация называет его одним из «королей спама». — Врезка К.ру]


[...] В Минюсте США считают, что Severa был деловым партнером Алана Ральски, одного из худших спамеров в истории. Ральски был осужден в 2009 году, а Severa, по его признанию, в этом бизнесе с 1999 года.

Severa — человек многих талантов. Он, например, еще стоит и за криминальные операциями, связанными с созданием и распространением поддельных антивирусов. Это программы, которые якобы проверяют компьютер, а потом заявляют, что нашли множество зловредов, и что для очистки нужно заплатить за полную версию. В зависимости от жадности и наглости автора, эти «помощники» могут даже брать PC «в заложники», требуя обновится до полной версии настолько напористо, что их тяжело отличить от вирусов. Если вы или ваши знакомые страдали от таких программ, ответственность за это может нести Severa.

Есть все основания полагать, что Severa также стоял за известным спамерским ботнетом Waledac. Он заразил до 90 тысяч компьютеров обычных людей через которые ежесуточно рассылал порядка 1,5 миллиарда спамерских сообщений.

В 2010 году Microsoft провела успешную спецоперацию и фактически уничтожила Waledac. Чуть позже она повторила фокус с другим ботнетом, Kelihos, который был построен на ядре Waledac.

Compromat.Ru
Объявление на сайте SpamDot от модератора Peter Severa c расценками на услуги спам-рассылок и фишинга
О связи Severa с обоими ботнетами известно из хакерской атаки на компанию SpamIt, которая специализировалась на рассылке фармацевтического спама (тонны писем с предложением виагры — ее рук дело). Точнее сама она не рассылала, а искала исполнителей. Одним из них был Severa, который через свои спамерские ботнеты или «партнеров» за три года заработал 145 тыс. долларов, обеспечив с помощью спама продажи на в три раза большую сумму.

Но, как пишет Кребс, Severa заработал намного больше, сдавая свои ботнеты всем желающим напрямую, чем работая посредником. Так, отправка всего лишь 1 млн. спамерских писем стоила для заказчиков Severa 200 долларов. Если же письма содержали ссылки на вирусы, цена была уже 500 долларов. Если умножить эти цифры на возможности только одного ботнета Waledac (1,5 миллиарда сообщений в день), то понятно, что в сутки владельцы спамерского ботнета могли зарабатывать до 750 тысяч долларов. Однако в реальности суммы были в разы меньше, поскольку крупные и постоянные клиенты получали щедрые (50% и более) скидки.

Был ли Severa вовлечен в политическую деятельность или деятельность российских спецслужб? Как пишет New York Times, ботнет Kelihos использовался для манипуляций общественным мнением перед выборами — но только в России, перед выборами президента в 2012 году. С его помощью, в частности, спамеры «бомбили» адресатов фейковыми новостями о том, что кандидат в президенты России Михаил Прохоров признался в том, что он гомосексуал.

Делал это Петр Левашов или его подручные за деньги, или же по любви — это ему предстоит рассказать теперь уже американскому следствию.

[Коммерсант.Ру, 11.04.2017, "Минюст США и ФБР ликвидируют ботнет "короля спама": Для проведения операции против Kelihos ФБР воспользовалось недавно принятыми нормами законодательства, согласно которым ведомству достаточно получить от суда только один ордер на обыск для дистанционного доступа к компьютерам (без возможности изучать содержимое жестких дисков), расположенным в любой юрисдикции. Это значительно облегчило борьбу с ботнетом, который пытались уничтожить уже не раз. Три предыдущие попытки справиться с Kelihos оказались безрезультатными, так как каждый раз появлялись его улучшенные версии, а самая последняя версия позволяла отдельным зараженным компьютерам самим обновлять друг друга с помощью нового кода. Из-за этого выведение из строя нескольких командных серверов не давало результатов. ФБР подключило к работе фирмы CrowdStrike и Shadowserver, специализирующиеся на обеспечении компьютерной безопасности, которым удалось найти слабое место в ботнете: они вышли на зараженные компьютеры, переключили их на сервер, контролируемый ФБР, и заблокировали попытки ботнета вернуть себе контроль над этими компьютерами. — Врезка К.ру]

[BFM.ru, 09.04.2017, "В Испании второе громкое задержание "русского хакера" по запросу США": Нынешнее задержание россиянина-программиста в Испании — второй громкий случай с начала года. В середине января в Барселоне был задержан Станислав Лисов. По версии американских следователей, с помощью его вредоносных программ некое «финансовое учреждение» лишилось более 850 тысяч долларов. Минюст США уже потребовал экстрадиции россиянина. — Врезка К.ру]

Другие материалы раздела:
Левашов (Severa) и Kelihos
Приговор Левашову - 33 мес.

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru