Информационный портал Хайфы и Крайот (Израиль)

Присоединяйтесь к нашему паблику в фейсбуке !

<>

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

post5p

Петербуржца Петра Левашова, в пятницу выданного Испанией, так же, как и жителя Владивостока Романа Селезнева, экстрадированного в США с Мальдивских островов, ждали сразу несколько американских судов.

Более 10 лет назад в отношении Левашова, который был известен в сети под псевдонимами Питер (или Петр), Севера и Сергей Астахов, в Восточном округе Мичигана возбудили уголовное дело - за махинации с электронной почтой и мошенничество.

Ему инкриминировалась рассылка спама с целью искусственного взвинчивания котировок копеечных акций, которые в один день молниеносно выбрасывались в продажу биржевыми мошенниками.

Такие махинации называются термином pump-and-dump.

В 2009 году Левашова судили в округе Колумбия за компьютерное мошенничество посредством ботнета Storm, одного из предтеч ботнета Kelihos, которым петербуржец управлял примерно с 2010 года.

Ботнет - это группа инфицированных хакером и связанных друг с другом компьютеров ("ботов"), выполняющих его команды вне ведома и без разрешения своих владельцев.

Дело было закрыто в 2014 году без объяснения причин. По одной версии, это произошло потому, что прокуратура отчаялась охотиться за Левашовым.

В апреле 2017 года в федеральный суд Аляски на него поступил гражданский иск. Якобы тысячи жителей этого штата пострадали от махинаций россиянина.

По словам прокуроров, среди потерпевших были работники местных государственных школ, тысячи пользователей аляскинского интернет-провайдера GCI, муниципальные служащие городов Анкоридж и Джуно и персонал управления профессионального лицензирования штата.

Через две недели в федеральном суде Коннектикута возбудили дело, по которому 37-летнего Левашова будут судить первым.

Дело было заведено в этом штате, потому что расследование велось недавно сформированным компьютерным спецподразделением, расположенным в тамошнем городе Нью-Хейвене.

Федерального суда там нет, и дело будет слушать судья Роберт Чатиньи, заседающий в столице штата Хартфорде.

После того как испанская полиция в апреле прошлого года задержала Левашова по американскому ордеру в барселонском отеле, его жена Мария заявила российским журналистам, что его подозревают в причастности к взлому электронных закромов Демпартии США.

Американские силовики эту версию отрицают, и в обвинительных документах она отсутствует.

По словам Адама Майерса, вице-президента фирмы Crowdstrike, которая помогла ФБР нейтрализовать левашовский ботнет, россиянин вряд ли стал бы взламывать компьютерные сети американских демократов.

"Ясное дело, он русский, поэтому всегда будут слухи о преступных связях, - заметил Майерс в комментарии журналу Forbes. - Но, насколько мы видим, им руководили преступные намерения".

Как заявил после доставки Левашова в Америку замминистра юстиции США Джон Кронан, его ведомство привлекло россиянина за то, что он управлял ботнетом Kelihos, "который использовался для рассылки миллионов мошеннических имейлов, перехвата онлайн-реквизитов и финансовых аккаунтов, принадлежащих тысячам американцев, и запуска в наши сети программ-вымогателей".

Согласно судебным документам, ФБР занималось Левашовым много лет и ездило за помощью в Москву, но от российских коллег ее не получило.

В частности, эксперты ФБР в режиме реального времени наблюдали за тем, как Kelihos по команде россиянина устанавливает в чужие компьютеры программу-вымогатель и банковские троянские вирусы Vawtrak и Kronos.

По словам прокуроров, Левашов и его сообщники инфицировали зловредной программой Kelihos сотни тысяч компьютеров по всему миру. Как говорится в обвинительном документе по его делу на Аляске, "он является одним из самых одиозных криминальных спамеров в мире".

Он рекламировал на криминальных форумах свою способность рассылать грандиозное количество спама, объявляя, что запускает его "с нескольких тысяч чистых IP-адресов и аккаунтов". Этот метод увеличивает вероятность того, что спам сумеет обойти фильтры, поставленные хозяевами компьютеров.

По словам прокуроров, плата, которую Левашов взимал за свои услуги, зависела от типа спама. Как говорилось в его объявлениях, он брал 200 долларов за рассылку миллиона единиц спама с рекламой "легальных" товаров, от ипотечных ссуд до лекарственных таблеток сомнительного происхождения.

За 300 долларов он подряжался отправить миллион единиц "job spam" - объявлений о приеме на работу, в том числе "мулов", которые включали контрабандистов и отмывателей денег.

За 500 долларов Левашов, согласно судебным документам, обещал запустить в чужие компьютеры фишинговый спам, то есть письма, которые выглядят невинно и обманом выуживают у потерпевших личную информацию.

ФБР утверждает, что у него имеются записи разговоров Левашова, в которых он предлагает по просьбе клиента разослать программы-вымогатели.

Они кодируют файлы зараженного компьютера и предлагают хозяину за плату вернуть его в изначальное состояние. Это услуга стоила 500 долларов.

Левашов предоставлял на оптовые заказы скидку более чем в 50%.

В том же разговоре Левашов предлагает разослать имейлы с рекламой биржевых операций типа pump-and-dump. Тут он требовал не фиксированную оплату, а комиссионные, зависящие от роста котировок после запуска спама.

Как писала New York Times после ареста Левашова, следователи и эксперты по киберпреступности следили за его деятельностью по крайней мере с 2006 года. По их словам, был момент, когда он контролировал больше 100 тысяч компьютеров.

"Он был королем преступного подполья", - сказал газете аналитик Бретт Стоун-Гросс, который следил за деятельностью Левашова несколько лет. Россиянин в основном занимался преступным промыслом, но в прошлом иногда совершал вылазки на политическую арену.

Сотрудники ФБР заявили New York Times, что они практически не видят помощи от российских спецслужб в борьбе с киберпреступностью. Не дождались от них помощи они не только в деле Левашова.

Вскоре после того, как ФБР сообщило россиянам, что интересуется хакером Селезневым, Левашов стал заметать следы.

Его ник исчез из сети, хотя его преступная деятельность, за которую он недавно получил в США 27 лет тюрьмы, не прекратилась.

Более того, сотрудники ФБР говорят, что российские хакеры часто вербуются на службу российскими спецслужбами.

Рассылка спама в России уголовно не наказуема, писала New York Times в апреле 2017 года. Тамошние киберпреступники обычно воздерживаются от особенно вредоносных атак на российской территории.

В последние годы американские спецслужбы стали энергичнее выслеживать российских хакеров за границей.

На днях в Нью-Джерси будет вынесен приговор Владимиру Дринкману и Дмитрию Смилянцу, арестованным еще в 2012 году в Норвегии.

В конце марта прошлого года ФБР узнало, что Левашов покинул Санкт-Петербург и направился в Испанию.

Американские представители отказываются сообщить, как они получили эту информацию.

Одновременно эксперты из отделения ФБР в Анкоридже и из частных компаний Crowdstrike и Shadowserver воспользовались уязвимым местом в программе Kelihos, получили доступ к компьютерам, которые контролировал Левашов, и подключили их к своему серверу. Одновременно они скомандовали, чтобы те перестали общаться с Левашовым.

Так ФБР впервые воспользовалось новыми полномочиями, недавно полученными американскими силовиками от конгресса, вторгаться в компьютеры в других странах.

Эти полномочия известны под именем Rule 41, "41-е правило", и дают судьям право выписывать ордера на обыск компьютеров и другой электроники за пределами своих округов. Эта формулировка может включать другие страны.

Адам Майерс из Crowdstrike сказал журналу Forbes, что компьютеры в ботнете Левашова получали команды друг от друга, а не от центральных серверов, поэтому всю цепочку нельзя было отключить, просто отключив командный сервер.

По словам Майерса, сотрудники его компании нашли другое решение: воспользовались обнаруженной ими уязвимостью Kelihos и вывели ботнет из строя.

Сделать это было можно только после задержания Левашова, потому что, будь он на свободе, он бы, вероятно, починил свое детище.

Microsoft уже попробовала его испортить в 2012 году, но тот восстал из пепла чуть ли не на следующий день.

До этого компания назвала двух человек, которые, как считает Microsoft, приложили руку к созданию Kelihos. Одним из них был петербуржец Андрей Сабельников, который причастность к ботнету отрицает.

Майерс сказал, что когда эксперты получили контроль над ботнетом на следующий день после ареста Левашова в апреле прошлого года, Kelihos было заражено 45 тысяч компьютеров по всему миру.

По данным минюста США, рекорд пришелся на 2012 год, когда этой вредоносной программой было инфицировано одновременно 115 тысяч компьютеров.

Читать целиком >> bbc.com


Газета Сегодня 498

Видеоблог IsrLife

Погода

Магазин

Газета

Купить Билеты

Газета

Реклама / Связь
1000 максимум символов
Добавить файл(ы)