007 из мира спама: кем был арестованный в Испании Петр Левашов
- Андрей Сошников
- Русская служба Би-би-си
Власти США добиваются экстрадиции из Испании россиянина Петра Левашова - "короля спама", в шутку набиравшего хакеров в якобы организованный под его началом спецотдел ФСБ, и совладельца компании по организации праздников в Петербурге. Би-би-си выясняла, чем знаменит очередной арестованный российский айтишник.
Петр Левашов был задержан испанской полицией в Барселоне в пятницу 31 марта, во время отдыха с семьей. О задержании Левашова RT рассказала его жена Мария, информацию подтвердило российское посольство.
По ее словам, 36-летний петербуржец был задержан по запросу властей США о его экстрадиции в связи с киберпреступлениями. Мария Левашова рассказала, что ночью в арендованную ими квартиру "ворвалась толпа полицейских, взломав дверь". У них отобрали все электронные устройства.
По версии супруги задержанного, а также вице-президента российского подразделения Международного комитета защиты прав человека Александра Ионова, Петр Левашов стал жертвой охоты правоохранительных органов США на российских хакеров, якобы повлиявших осенью прошлого года на результат президентских выборов в Соединенных Штатах.
Однако в министерстве юстиции США заявили, дело Левашова является уголовным и не связано с вопросами национальной безопасности.
Официально Левашов обвиняется в создании ботнета - сети зараженных компьютеров, которыми можно управлять дистанционно, без ведома владельцев.
Ботнет, приписываемый Левашову, известен как Kelihos (так его называют в Microsoft), Hilux (название дано в "Лаборатории Касперского") и Waledac 2.0 (в честь предыдущей версии ботнета).
В 2012 году компания Crowdstrike насчитала 110 тыс. компьютеров, попавших в его сети. По последним данным ФБР и испанской полиции, зараженными оказались сотни тысяч компьютеров по всему миру.
Спамер № 7
Зараженные машины использовались для рассылки спама, DDoS-атак на сайты, воровства имейлов и электронной валюты Bitcoin, а также установки программ-вымогателей. Такие программы зашифровывают все данные на компьютере, пока пользователь не заплатит выкуп.
Чтобы компьютер попал в рабство, пользователю достаточно было перейти по ссылке от незнакомого пользователя в Facebook и скачать программу, которая выдавалась за фотоальбом.
Трижды ботнет удалось нейтрализовать, однако каждый раз сеть разрасталась снова и становилась более устойчивой.
Следователи считают, что нелегальными рассылками Левашов занимается более 10 лет, если не больше: по данным Spamhaus, Левашов пользовался ником Severa на популярном российском хакерском форуме Antichat. Рекламируя свои услуги, он писал, что в "бизнесе" с 1999 года.
За миллион доставленных писем с легальным контентом в 2011 году Severa брал 200 долларов, за мошеннический и вредоносный спам - от 300 до 500 долларов.
Впервые о связи Severa с ботнетами Kelihos и Waledac стало известно после хакерской атаки на компанию SpamIt, которая нанимала спамеров для рассылки писем с предложением виагры. Якобы одним из исполнителей стал Severa, заработав при этом 145 тыс. долларов.
Автор книги Spam Nation Брайан Кребс назвал Левашова одним из связующих звеньев мира спамеров: он не только сдавал свои ботнеты всем желающим, но и выступал посредником между разработчиками вирусов и владельцами спам-инфраструктуры.
По оценкам экспертов, владельцы спамерского ботнета могли зарабатывать сотни тысяч долларов ежедневно.
Шутки и политика
Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.
эпизоды
Конец истории Реклама подкастов
Был ли Severa вовлечен в деятельность российских спецслужб?
Сам он любил шутить по этому поводу и в 2011 году писал, что Центр информационной безопасности ФСБ России предложил ему возглавить новый Отдельный Специальный Батальон Информационной Безопасности (ОСБИБ).
"Мне поручено не только возглавить, но и создать основной состав ОСБИБ. Естественно, все предложенные мной кандидатуры будут обсуждаться руководством управления К и ЦИБ ФСБ, но мне дали понять, что у меня есть почти полный карт-бланш на первоначальный состав", - писал Severa.
Пост вызвал дискуссию пользователей, пока один из них не обратил внимание на дату - 1 апреля.
"В узких кругах Severa известен с конца 1990-х годов, и масштабы его деятельности, а также невероятная везучесть в отношениях с правоохранительными органами вызвали подозрения у многих хакеров в том, что он сотрудничает с ФСБ, - писали в 2012 году исследователи российского веб-андеграунда Андрей Солдатов и Ирина Бороган. - Попытки Severa рекламировать антитеррористические инициативы на закрытых форумах прочно связали его имя со спецслужбами и оттолкнули хакеров как от него самого, так и от участия в этих инициативах".
Сайты "Гражданский антитеррор" и "Сообщество интернет-подполья против терроризма" были посвящены борьбе против терроризма и экстремизма в сети. Оба закрылись в конце 2000-х. Точных данных об участии Левашова в этих проектах нет.
Как пишет New York Times, ботнет Kelihos использовался для манипуляций общественным мнением перед выборами - но только в России, перед президентскими выборами 2012 года.
С его помощью миллионы пользователей получили спам с фейковой новостью о том, что кандидат в президенты России Михаил Прохоров якобы заявил о своей гомосексуальности.
Праздники от "короля спама"
При всем масштабе замыслов Левашову удавалось находить время на совместный бизнес с женой. Их компания по организации праздников "Креалайн" в 2013 году даже боролась за государственный заказ - организацию "проводов Масленицы" для сотрудников ОАО "Теплосеть Санкт-Петербурга", но безуспешно.
Тем не менее, в портфолио организаторов праздников около 30 благодарственных писем от различных компаний.
Чем еще занимался Левашов, предстоит вскоре выяснить американскому следствию.
У США есть 40 дней с момента задержания Левашова, чтобы предоставить Испании расширенные материалы по делу гражданина России, после чего суд рассмотрит вопрос об экстрадиции.
- 13 января 2017 года по запросу ФБР и Интерпола 13 января 2017 года в аэропорту Барселоны задержали 31-летнего программиста из Таганрога Станислава Лисова. В США россиянина обвиняют в том, что он занимался распространением вредоносного ПО и тем самым нанёс ущерб в размере 855 тыс. долларов финансовому учреждению.
- 5 октября 2016 года в Праге задержали 29-летнего москвича Евгения Никулина. Калифорнийский суд обвиняет его в совершении хакерских атак на объекты, расположенные в США. Американская соцсеть LinkedIn заявила о причастности россиянина к краже данных более ста миллионов аккаунтов.