Конец российского «короля спама»

18.02.2018 08:55

2 февраля в Соединенные Штаты экстрадировали очередного российского хакера, арестованного в третьей стане по ордеру федерального судьи. 37-летнего жителя Санкт-Петербурга и, вроде бы, уроженца Таганрога, Петра Юрьевича Левашова, он же Петр Севера и он же Сергей Астахов, арестовали 7 апреля 2017 года в Барселоне, где он отдыхал с супругой Марией, их четырехлетним сыном и подругой семьи.

В Национальной полиции королевства Испания сообщили, что в США Левашов подозревается в «создании всемирной кибернетической инфраструктуры для осуществления незаконной деятельности», в частности, в компьютерном мошенничестве, причинении ущерба, краже личных данных.

В заочно предъявленном ему 20 апреля 2017 года присяжными большого жюри федерального суда штата Коннектикут в Бриджпорте обвинении утверждается, что Левашов создал компьютерную сеть типа ботнет Kelihos, через которую «контролировал сотни тысяч компьютеров», распространял вирусы и занимался вымогательством. Помимо этого Левашову предъявлены обвинения судами штатов Аляска, Мичиган и федерального округа Колумбия. Для невежд, включая меня, разъясняю, что ботнет (от слов robot и network) – «компьютерная сеть, состоящая из хостов (сервисы формата «клиент-сервер») с запущенными ботами – автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности – рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании (DoS и DDoS атаки)».

«Само задержание (Петра Левашова) – это был кошмар, – рассказала его жена Мария 9 апреля прошлого года российскому информационному телеканалу RT. – Ночью к нам в апартаменты ворвалась толпа полицейских, взломав дверь. Они положили всех нас на пол – и всё это на глазах у ребёнка. На мои вопросы они не отвечали, заперли меня с ребёнком и подругой в комнате, держали там два часа и не дали поговорить с мужем.

Я просила ордер или какие-то бумаги, но они сказали, что показали их моему мужу. С мужем я разговаривала в комиссариате по телефону, он сказал, что ему показали какую-то бумажку на испанском без печати и его фото в плохом качестве. Что-то говорили про то, что вирус, который якобы создал мой муж, связан с победой Трампа на выборах. Я просто в шоке и не знаю, что делать и к кому обратиться. Я только ясно понимаю, что если моего мужа вышлют в США, мы с сыном больше его не увидим. Они сфабрикуют всё, что угодно, но не выпустят его никогда. Пётр в России занимался разными стартапами (приложениями для мобильного телефона – RT) и ещё другими проектами, в которые я не вмешивалась. И ещё у нас агентство по организации мероприятий».

После ареста Левашова взяли под стражу и держали в следственном изоляторе под Севильей, а затем перевели в мадридскую тюрьму. На заседании в Национальной судебной палате в Мадриде 22 сентября 2017 года его испанский адвокат Карлес Субиратс заявил, что причины запроса на экстрадицию Левашова в США могут быть политическими, так как у Петра Юрьевича был «доступ к информации, составляющей государственную тайну, через университет в Санкт-Петербурге» и даже «был доступ к информации о российских ракетах». На следующем заседании 29 сентября сам Левашов сказал, что в течение последних 10 лет работал на партию власти «Единая Россия», собирая информацию об оппозиционных партиях и доводя ее «до нужных людей в нужное время». Он подтвердил, что закончил Политехнический университет Санкт-Петербурга, военная кафедра которого сделала его офицером засекреченной учетной специальности, но уточнений не привел.

Все это не разжалобило испанский суд, который в начале октября принял решение экстрадировать Левашова, что было затем утверждено министром юстиции, и 2 января Петр Юрьевич в сопровождении федеральных маршалов прибыл в Коннектикут. В тот же день судья-магистрат Холли Фитцсиммонс в Бриджпорте ознакомила его с обвинением и, по ходатайству прокуратуры, постановила взять под стражу в связи с серьезным риском, что подсудимый скроется. «Он – россиянин без известных связей (кроме предполагаемых преступных) или имущества в Соединенных Штатах, – пояснила судья. – Он никогда раньше не был в США. Все его прямые родственники находятся в России».

Американским адвокатом Петра Левашова с 5 января, то есть, почти за месяц до экстрадиции, стал бывший воркутинец Игорь Литвак, который в США закончил университет Rutgers в Нью-Джерси и работал следователем Генеральной прокуратуры этого штата. В нью-йоркском Бруклине у Литвака свой офис на Avenue P, но в заявлении на защиту Левашова он значится сотрудником фирмы адвоката Аркадия Буха, там же на Avenue Z.

Русскоязычный Бух, которого родители привезли в США из Израиля в 1992 году, закончил New York Law School и стал непревзойденным авторитетом для русскоязычных хакеров в американских судах. «Пиндосские адвокаты все реально жадные, – написал в свое время некий «Влад» из бруклинской федеральной тюрьмы российскому хакеру Роману Селезневу в федеральную тюрьму SeaTac в Сиэттле. – Если хочешь поступать по уму – бери Аркашу, послушай его и его совета». Селезнев не послушался и, хотя его последним адвокатом стал Игорь Литвак, в апреле 2016 года получил в суде штата Вашингтон 27 лет лишения свободы, а в декабре 2017 еще 14 лет в Неваде и Джорджии, хотя меньший срок поглощен большим. По делу Левашова адвокат Литвак сообщил, что пока Петр Юрьевич содержится в городской тюрьме Бриджпорта.

В пресс-релизе по случаю доставки Левашова в Соединенные Штаты временный заместитель министра юстиции по уголовным делам Джон Кронан заявил, что «Левашов предположительно руководил и владел ботнетом Kelihos, которым пользовался для рассылки миллионов мошеннических электронных сообщений в год, перехвата в сети личных данных и финансовых аккаунтов (учетных записей) тысяч американцев, а также распространял через наши сети вирус-вымогатель (ransomware)». Следом за замминистра, федеральный прокурор Коннектикута Джон Дарэм сообщил, что, «как предполагается, Левашов годами серьезно наживался, контролируя ботнет, который заражал компьютеры и влиял на пользователей компьютерами по всему миру.

Благодаря отличной работе ФБР и с помощью наших партнеров-правоохранителей в Испании, он был установлен и пойдет под суд». И, наконец, Патриша Феррик, начальник отделения ФБР в Нью-Хэйвене, пояснила, что «в результате сложного и комплексного расследования вторжений в компьютеры ФБР, работая с национальными и интернациональными партнерами, привлекло к ответственности человека, который, как мы считаем, виновен в краже личной информации и распространении СПАМа и вирусов через свой ботнет Kelihos».

Снова популярно поясняю для невежд, что спам – это массовая рассылка корреспонденции рекламного или иного характера лицам, не выражавшим желания её получать. Силясь разобраться в причинно-следственных связей ботнета, хостов, аккаунтов и спама, я вспомнил «Звёздные дневники Ийона Тихого» – цикл научно-фантастических рассказов польского писателя Станислава Лема. В «Путешествии четырнадцатом» астронавт Тихий пишет, что на очередной планете столкнулся с термином «сепульки», понять который не мог и обратился к местной энциклопедии, где нашел следующие краткие сведения. «СЕПУЛЬКИ – важный элемент цивилизации ардритов (см.) с планеты Энтеропия (см.). См. СЕПУЛЬКАРИИ». Тихий последовал этому совету и прочел: «СЕПУЛЬКАРИИ – устройства для сепуления (см.)». Йона Тихий поискал «Сепуление»; там значилось: «Занятие ардритов (см.) с планеты Энтеропия (см.). См. СЕПУЛЬКИ». Круг замкнулся, больше искать было негде.

В восьми пунктах обвинения, которое занимает 13 страниц, популярно разъясняется, как спамер Петр Левашов «генерировал и распространял огромные объемы нежелательных электронных писем», в которых, в частности, содержалась реклама поддельных лекарств». В частности, с 22 февраля 2016 по 7 апреля 2017 года ботнет Петра Левашова каждые 24 часа «создавал и распространял» больше 2,5 тысяч спамов, которые рекламировали различные мошеннические проекты, включая биржевую аферу «надуй и спусти» (pump-and-dump»), когда стоимость акций малоизвестных компаний искусственно повышается, а затем резко падает.

В результате, отмечает обвинение, за год пораженные Левашовым десять и более компьютеров теряли минимум по 5 тыс. долларов. За миллион доставленных писем с легальным контентом в 2011 году Левашов-Severa брал 200 долларов, за мошеннический и вредоносный спам – от 300 до 500 долларов. В частности, 2 марта 2016 года от имени peter@severa.bizон он послал электронное сообщение с предложением платить 500 долларов США за 1 млн электронных писем, 750 долларов – за 2 млн и тысячу долларов – за 3 млн «емелек». С 5 по 9 мая 2016 года он со своего компьютера по адресу межсетевого протокола (IP) 91.122.62.19 получил доступ к идентификатору сайта WebMoney №...4986. 21 мая 2017 года Петр Юрьевич проинструктировал клиента из спам-компании платить ему валютой биткоин по 300 долларов за 1 млн электронных сообщений.

И так далее, всего 8 эпизодов, за которые Левашову грозит до 52 лет лишения свободы. 10 апреля 2017 года министерство юстиции сообщило о намерении закрыть ботнет Kelihos, и через 10 дней ему заочно предъявили обвинение. По данным британской организации Spamhaus, отслеживающей распространителей спама, Петр Левашов занимает седьмое место в десятке первых спамеров мира, и Spamhaus называет его одним из «королей спама». До решения суда он считается невиновным. Реакции России на арест и экстрадицию Левашова пока не последовало, если не считать того, что 20 сентября 2017 года, больше чем через полгода после его ареста в Барселоне, Генпрокуратура РФ направила в министерство юстиции Испании запрос о выдаче Левашова для суда в России.

Тогда телевидение RTVI сообщило, что «российское консульство в Мадриде уведомило об этом запросе Национальную судебную палату Испании», а «в российском посольстве в Испании пока никак не прокомментировали эту информацию». Через месяц, 20 октября 2017 года, газета «Известия» уточнила, что Левашов «заочно арестован в России» по обвинению во «взломе и блокировке доступа к информации на сайте медицинского учреждения в Санкт-Петербурге» с 15 мая по 10 июня 2014 года. Как уже было несколько раз, в подобных случаях «право первой ночи» с российским хакером власти третьей страны отдают американскому правосудию.

Автор: АЛЕКСАНДР ГРАНТ, rusrek.com