007 из мира спама: кем был арестованный в Испании Петр Левашов

  • 11 апреля 2017
Severa
Image caption На хакерских форумах Severa скрывался за изображением дьявола из компьютерной игры Diablo

Власти США добиваются экстрадиции из Испании россиянина Петра Левашова - "короля спама", в шутку набиравшего хакеров в якобы организованный под его началом спецотдел ФСБ, и совладельца компании по организации праздников в Петербурге. Би-би-си выясняла, чем знаменит очередной арестованный российский айтишник.

Петр Левашов был задержан испанской полицией в Барселоне в пятницу 31 марта, во время отдыха с семьей. О задержании Левашова RT рассказала его жена Мария, информацию подтвердило российское посольство.

По ее словам, 36-летний петербуржец был задержан по запросу властей США о его экстрадиции в связи с киберпреступлениями. Мария Левашова рассказала, что ночью в арендованную ими квартиру "ворвалась толпа полицейских, взломав дверь". У них отобрали все электронные устройства.

Правообладатель иллюстрации policia.es
Image caption Исходя из оперативной съемки испанской полиции, Левашов не сопротивлялся при обыске

По версии супруги задержанного, а также вице-президента российского подразделения Международного комитета защиты прав человека Александра Ионова, Петр Левашов стал жертвой охоты правоохранительных органов США на российских хакеров, якобы повлиявших осенью прошлого года на результат президентских выборов в Соединенных Штатах.

Однако в министерстве юстиции США заявили, дело Левашова является уголовным и не связано с вопросами национальной безопасности.

Официально Левашов обвиняется в создании ботнета - сети зараженных компьютеров, которыми можно управлять дистанционно, без ведома владельцев.

Ботнет, приписываемый Левашову, известен как Kelihos (так его называют в Microsoft), Hilux (название дано в "Лаборатории Касперского") и Waledac 2.0 (в честь предыдущей версии ботнета).

В 2012 году компания Crowdstrike насчитала 110 тыс. компьютеров, попавших в его сети. По последним данным ФБР и испанской полиции, зараженными оказались сотни тысяч компьютеров по всему миру.

Спамер № 7

Зараженные машины использовались для рассылки спама, DDoS-атак на сайты, воровства имейлов и электронной валюты Bitcoin, а также установки программ-вымогателей. Такие программы зашифровывают все данные на компьютере, пока пользователь не заплатит выкуп.

Правообладатель иллюстрации policia.es
Image caption В течение 40 дней власти США должны предоставить испанской стороне расширенные материалы дела Левашова

Чтобы компьютер попал в рабство, пользователю достаточно было перейти по ссылке от незнакомого пользователя в Facebook и скачать программу, которая выдавалась за фотоальбом.

Трижды ботнет удалось нейтрализовать, однако каждый раз сеть разрасталась снова и становилась более устойчивой.

Следователи считают, что нелегальными рассылками Левашов занимается более 10 лет, если не больше: по данным Spamhaus, Левашов пользовался ником Severa на популярном российском хакерском форуме Antichat. Рекламируя свои услуги, он писал, что в "бизнесе" с 1999 года.

Правообладатель иллюстрации Getty Images
Image caption Мария Левашова полагает, что в ее муже власти США ошибочно увидели российского хакера, повлиявшего на избрание Дональда Трампа президентом страны

За миллион доставленных писем с легальным контентом в 2011 году Severa брал 200 долларов, за мошеннический и вредоносный спам - от 300 до 500 долларов.

Впервые о связи Severa с ботнетами Kelihos и Waledac стало известно после хакерской атаки на компанию SpamIt, которая нанимала спамеров для рассылки писем с предложением виагры. Якобы одним из исполнителей стал Severa, заработав при этом 145 тыс. долларов.

Топ-10 самых разыскиваемых спамеров / спамерских групп в мире
1. Canadian Pharmacy - Украина
2. Майкл Бем и партнеры - США
3. Яир Шалев / Kobeni Solutions - США
4. Данте Джименез / Aiming Invest - США
5. Элвин Слокомб / Cyber World Internet Services - США
6. Майкл Линдсей - США
7. Петр Severa Левашов - Россия
8. RR Media - США
9. Yambo Financials - Украина
10. Майкл Персод - США
Источники: Регистр известных распространителей спама (ROKSO), Spamhouse

Автор книги Spam Nation Брайан Кребс назвал Левашова одним из связующих звеньев мира спамеров: он не только сдавал свои ботнеты всем желающим, но и выступал посредником между разработчиками вирусов и владельцами спам-инфраструктуры.

По оценкам экспертов, владельцы спамерского ботнета могли зарабатывать сотни тысяч долларов ежедневно.

Шутки и политика

Был ли Severa вовлечен в деятельность российских спецслужб?

Сам он любил шутить по этому поводу и в 2011 году писал, что Центр информационной безопасности ФСБ России предложил ему возглавить новый Отдельный Специальный Батальон Информационной Безопасности (ОСБИБ).

"Мне поручено не только возглавить, но и создать основной состав ОСБИБ. Естественно, все предложенные мной кандидатуры будут обсуждаться руководством управления К и ЦИБ ФСБ, но мне дали понять, что у меня есть почти полный карт-бланш на первоначальный состав", - писал Severa.

Пост вызвал дискуссию пользователей, пока один из них не обратил внимание на дату - 1 апреля.

"В узких кругах Severa известен с конца 1990-х годов, и масштабы его деятельности, а также невероятная везучесть в отношениях с правоохранительными органами вызвали подозрения у многих хакеров в том, что он сотрудничает с ФСБ, - писали в 2012 году исследователи российского веб-андеграунда Андрей Солдатов и Ирина Бороган. - Попытки Severa рекламировать антитеррористические инициативы на закрытых форумах прочно связали его имя со спецслужбами и оттолкнули хакеров как от него самого, так и от участия в этих инициативах".

Сайты "Гражданский антитеррор" и "Сообщество интернет-подполья против терроризма" были посвящены борьбе против терроризма и экстремизма в сети. Оба закрылись в конце 2000-х. Точных данных об участии Левашова в этих проектах нет.

Правообладатель иллюстрации Getty Images
Image caption Доля спама в мировом почтовом трафике составляет до 80%

Как пишет New York Times, ботнет Kelihos использовался для манипуляций общественным мнением перед выборами - но только в России, перед президентскими выборами 2012 года.

С его помощью миллионы пользователей получили спам с фейковой новостью о том, что кандидат в президенты России Михаил Прохоров якобы заявил о своей гомосексуальности.

Праздники от "короля спама"

При всем масштабе замыслов Левашову удавалось находить время на совместный бизнес с женой. Их компания по организации праздников "Креалайн" в 2013 году даже боролась за государственный заказ - организацию "проводов Масленицы" для сотрудников ОАО "Теплосеть Санкт-Петербурга", но безуспешно.

Тем не менее, в портфолио организаторов праздников около 30 благодарственных писем от различных компаний.

Чем еще занимался Левашов, предстоит вскоре выяснить американскому следствию.

У США есть 40 дней с момента задержания Левашова, чтобы предоставить Испании расширенные материалы по делу гражданина России, после чего суд рассмотрит вопрос об экстрадиции.


  • 13 января 2017 года по запросу ФБР и Интерпола 13 января 2017 года в аэропорту Барселоны задержали 31-летнего программиста из Таганрога Станислава Лисова. В США россиянина обвиняют в том, что он занимался распространением вредоносного ПО и тем самым нанёс ущерб в размере 855 тыс. долларов финансовому учреждению.
  • 5 октября 2016 года в Праге задержали 29-летнего москвича Евгения Никулина. Калифорнийский суд обвиняет его в совершении хакерских атак на объекты, расположенные в США. Американская соцсеть LinkedIn заявила о причастности россиянина к краже данных более ста миллионов аккаунтов.

Новости по теме