Арестованный в Барселоне петербуржец оказался «спам-королем»

Как ранее сообщал SecurityLab, на прошлой неделе в Барселоне был арестован гражданин России, 36-летний программист Петр Левашов. Поскольку арест был осуществлен по выданному американскими властями ордеру, некоторые СМИ связали арест с предполагаемыми попытками «русских хакеров» вмешаться в выборы президента США. Тем не менее, причина, по которой Министерство юстиции США разыскивало Левашова, не имеет отношения к политике.

Как сообщает Reuters со ссылкой на Минюст США, россиянин являлся оператором крупного спам-ботнета Kelihos. Ботсеть существовала с 2010 года и состояла из взломанных компьютеров под управлением ОС Windows.

По данным журналиста Брайана Кребса, Левашов хорошо известен на хакерских форумах как Severa и играл не последнюю роль на русскоязычной киберпреступной сцене. В десятке худших спамеров мира, составленной организацией по борьбе со спамом Spamhaus, россиянин занимает седьмое место. Согласно Кребсу, помимо рассылки спама, Левашов также руководил рядом киберпреступных операций и платил вирусописателям за установку на системы жертв поддельного антивирусного ПО.

Помимо прочего, журналист обнаружил веские доказательства причастности Severa к крупному ботнету Waledac, за несколько лет заразившему от 70 тыс. до 90 тыс. компьютеров. В день боты рассылали порядка 1,5 млрд. спам-писем. В 2010 году сеть была успешно ликвидирована экспертами Microsoft, и через некоторое время та же участь постигла Kelihos. ИБ-специалисты отключали ботнет дважды, однако он появлялся снова. Как сообщает Минюст США, в настоящее время предпринимаются шаги по ликвидации действующей версии Kelihos.

Основной доход россиянину приносила не сама рассылка нежелательной корреспонденции, а сдача ботнетов в аренду. За $200 клиент мог арендовать одну из ботсетей Левашова для рассылки 1 млн. писем. Стоимость рассылки фишинговых писем для похищения учетных данных пользователей составляла $500 за 1 млн.

Источник