Спамер с 20-летним стажем признал, что был не прав

На очередном заседании окружного суда штата Коннектикут 38-летний петербуржец Петр Левашов сознался в совершении ряда правонарушений, связанных с его ролью оператора ботнета Kelihos. Россиянину инкриминируют сбор персональных данных с зараженных компьютеров, агрессивную рассылку спама, распространение вредоносного ПО и пособничество киберкриминалу.

Согласно материалам дела, противозаконная деятельность подсудимого охватывает солидный период — с конца 90-х по март прошлого года (в начале апреля он был задержан в Барселоне). Используя бот-сети, Левашов, он же Peter Severa и Sergey Astakhov, проводил масштабные спам-рассылки, получая заказы через специализированные партнерские программы.

Для повышения эффективности рассылок россиянин проводил сбор учетных данных с зомби-компьютеров. Активность Severa была столь высокой, что он несколько лет подряд числился в ведущей десятке злостных спамеров, списки которых (ROKSO) ведет некоммерческая организация Spamhaus. Свои услуги Левашов рекламировал на закрытых хакерских форумах, где зачастую выполнял функции модератора.

Немалый доход спамеру приносила также сдача зомби-сетей в аренду. Его последний ботнет, Kelihos, он же Hlux, долгое время использовался для продвижения нелицензированных интернет-аптек и бесперспективных акций (по мошеннической схеме pump-and-dump, «накачка — сброс»). Однако с середины 2016 года рассылаемый с него спам все чаще стали задействовать для доставки зловредов, а число ботов заметно возросло. Эти перемены в итоге, видимо, и спровоцировали очередную попытку нейтрализации эффективного орудия спамеров, благополучно пережившего несколько покушений.

Дело в том, что Kelihos — пиринговая сеть, к тому же использующая технологию fast-flux (динамической перерегистрации доменов/IP-адресов) для сокрытия ключевых элементов инфраструктуры. Ликвидировать ее гораздо сложнее, чем ботнет с централизованным управлением. За всю историю существования Kelihos специалисты по ИБ несколько раз пытались его обезвредить, объединив усилия с правоохранительными органами, представителями академических кругов и активистами. Две подобных операции были проведены при активном участии «Лаборатории Касперского» — в 2011 году и 2012-м. После каждой попытки низвержения Kelihos сокращался в размерах, но неизменно оправлялся от удара.

В апреле прошлого года американские власти обнародовали детали еще одного штурма этой крепости. На сей раз в ход была пущена тяжелая артиллерия — Министерство юстиции США и ФБР. Силовики получили официальное разрешение на подмену узлов ботнета по методу sinkhole и блокировку его доменов. Испанская полиция по наводке ФБР произвела арест Левашова; на тот момент в состав Kelihos, по оценке экспертов, входило не менее 50 тыс. зараженных компьютеров. Согласно пресс-релизу Минюста, в расследовании деятельности ботовода помимо ФБР принимали участие эксперты ThreatSTOP, Spamhaus, Cisco, Cloudmark, а также представители Кембриджского университета и Университета Алабамы в Бирмингеме.

В феврале 2018 года Левашов был переправлен в США и предстал перед судом. В среду, 12 сентября, он признал свою вину по таким пунктам обвинений, как умышленное повреждение защищенной компьютерной техники, преступный сговор, мошенничество с использованием проводной связи и кража личности с отягчающими обстоятельствами. Вынесение приговора российскому спамеру запланировано на 6 сентября 2019 года.

Источник: https://threatpost.ru/prolific-spammer-peter-levashov-pleads-guilty/28216/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *