. 007 из мира спама: кем был арестованный в Испании Петр Левашов
007 из мира спама: кем был арестованный в Испании Петр Левашов

007 из мира спама: кем был арестованный в Испании Петр Левашов

Приложение Русской службы BBC News доступно для IOS и Android. Вы можете также подписаться на наш канал в Telegram.

На хакерских форумах Severa скрывался за изображением дьявола из компьютерной игры Diablo

Власти США добиваются экстрадиции из Испании россиянина Петра Левашова - "короля спама", в шутку набиравшего хакеров в якобы организованный под его началом спецотдел ФСБ, и совладельца компании по организации праздников в Петербурге. Би-би-си выясняла, чем знаменит очередной арестованный российский айтишник.

Петр Левашов был задержан испанской полицией в Барселоне в пятницу 31 марта, во время отдыха с семьей. О задержании Левашова RT рассказала его жена Мария, информацию подтвердило российское посольство.

По ее словам, 36-летний петербуржец был задержан по запросу властей США о его экстрадиции в связи с киберпреступлениями. Мария Левашова рассказала, что ночью в арендованную ими квартиру "ворвалась толпа полицейских, взломав дверь". У них отобрали все электронные устройства.

Автор фото, Policia Nacional de España

Исходя из оперативной съемки испанской полиции, Левашов не сопротивлялся при обыске

По версии супруги задержанного, а также вице-президента российского подразделения Международного комитета защиты прав человека Александра Ионова, Петр Левашов стал жертвой охоты правоохранительных органов США на российских хакеров, якобы повлиявших осенью прошлого года на результат президентских выборов в Соединенных Штатах.

Однако в министерстве юстиции США заявили, дело Левашова является уголовным и не связано с вопросами национальной безопасности.

Официально Левашов обвиняется в создании ботнета - сети зараженных компьютеров, которыми можно управлять дистанционно, без ведома владельцев.

Ботнет, приписываемый Левашову, известен как Kelihos (так его называют в Microsoft), Hilux (название дано в "Лаборатории Касперского") и Waledac 2.0 (в честь предыдущей версии ботнета).

В 2012 году компания Crowdstrike насчитала 110 тыс. компьютеров, попавших в его сети. По последним данным ФБР и испанской полиции, зараженными оказались сотни тысяч компьютеров по всему миру.

Спамер № 7

Зараженные машины использовались для рассылки спама, DDoS-атак на сайты, воровства имейлов и электронной валюты Bitcoin, а также установки программ-вымогателей. Такие программы зашифровывают все данные на компьютере, пока пользователь не заплатит выкуп.

Автор фото, Policia Nacional de España

В течение 40 дней власти США должны предоставить испанской стороне расширенные материалы дела Левашова

Чтобы компьютер попал в рабство, пользователю достаточно было перейти по ссылке от незнакомого пользователя в Facebook и скачать программу, которая выдавалась за фотоальбом.

Трижды ботнет удалось нейтрализовать, однако каждый раз сеть разрасталась снова и становилась более устойчивой.

Следователи считают, что нелегальными рассылками Левашов занимается более 10 лет, если не больше: по данным Spamhaus, Левашов пользовался ником Severa на популярном российском хакерском форуме Antichat. Рекламируя свои услуги, он писал, что в "бизнесе" с 1999 года.

Автор фото, Getty Images

Мария Левашова полагает, что в ее муже власти США ошибочно увидели российского хакера, повлиявшего на избрание Дональда Трампа президентом страны

За миллион доставленных писем с легальным контентом в 2011 году Severa брал 200 долларов, за мошеннический и вредоносный спам - от 300 до 500 долларов.

Впервые о связи Severa с ботнетами Kelihos и Waledac стало известно после хакерской атаки на компанию SpamIt, которая нанимала спамеров для рассылки писем с предложением виагры. Якобы одним из исполнителей стал Severa, заработав при этом 145 тыс. долларов.

Автор книги Spam Nation Брайан Кребс назвал Левашова одним из связующих звеньев мира спамеров: он не только сдавал свои ботнеты всем желающим, но и выступал посредником между разработчиками вирусов и владельцами спам-инфраструктуры.

По оценкам экспертов, владельцы спамерского ботнета могли зарабатывать сотни тысяч долларов ежедневно.

Шутки и политика

Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.

Конец истории Подкаст

Был ли Severa вовлечен в деятельность российских спецслужб?

Сам он любил шутить по этому поводу и в 2011 году писал, что Центр информационной безопасности ФСБ России предложил ему возглавить новый Отдельный Специальный Батальон Информационной Безопасности (ОСБИБ).

"Мне поручено не только возглавить, но и создать основной состав ОСБИБ. Естественно, все предложенные мной кандидатуры будут обсуждаться руководством управления К и ЦИБ ФСБ, но мне дали понять, что у меня есть почти полный карт-бланш на первоначальный состав", - писал Severa.

Пост вызвал дискуссию пользователей, пока один из них не обратил внимание на дату - 1 апреля.

"В узких кругах Severa известен с конца 1990-х годов, и масштабы его деятельности, а также невероятная везучесть в отношениях с правоохранительными органами вызвали подозрения у многих хакеров в том, что он сотрудничает с ФСБ, - писали в 2012 году исследователи российского веб-андеграунда Андрей Солдатов и Ирина Бороган. - Попытки Severa рекламировать антитеррористические инициативы на закрытых форумах прочно связали его имя со спецслужбами и оттолкнули хакеров как от него самого, так и от участия в этих инициативах".

Сайты "Гражданский антитеррор" и "Сообщество интернет-подполья против терроризма" были посвящены борьбе против терроризма и экстремизма в сети. Оба закрылись в конце 2000-х. Точных данных об участии Левашова в этих проектах нет.

📎📎📎📎📎📎📎📎📎📎