Контакты
Подписка
МЕНЮ
Контакты
Подписка

ФБР поймало "спам-короля" Левашова с помощью его учетной записи iCloud

ФБР поймало "спам-короля" Левашова с помощью его учетной записи iCloud

ФБР поймало "спам-короля" Левашова с помощью его учетной записи iCloud


07.02.2018



В понедельник, 5 февраля, были обнародованы судебные документы, проливающие свет на то, каким образом правоохранителям удалось поймать петербуржского "спам-короля" Петра Левашова. Россиянин входит в десятку самых опасных спамеров планеты и предположительно является оператором ботнета Kelihos, скрывающимся за псевдонимом Severa.

 Несмотря на все предпринятые Левашовым меры по сохранению анонимности, согласно материалам суда, сотрудники ФБР изучали его учетную запись iCloud еще с мая 2016 года и могли получить оттуда информацию, в конечном итоге приведшую к аресту. В документах, полученных журналистами The Verge, описывается роль Левашова в управлении ботнетом Kelihos, а также проливается свет на то, как записи сервера, сообщения в Jabber и online-платежи вывели следователей на его след.

 Экспертиза двух изъятых в Люксембурге серверов Kelihos показала регулярную авторизацию в принадлежащей Левашову учетной записи mail.ru (вероятно, он использовал серверы в качестве прокси). Следователи также обнаружили зарегистрированную на его имя учетную запись iCloud. Аккаунт был зарегистрирован с IP-адреса, с которого часто осуществлялось подключение к одному из люксембургских серверов.

 Правоохранители запросили у Apple информацию об учетной записи, в том числе об IP-адресах, с которых осуществлялась авторизация, а также датах и времени сессий. Запрос был удовлетворен, а Apple обязалась не сообщать о нем третьим сторонам.

 Пока Левашов находился в России, правоохранители бездействовали, ожидая его появления в стране, с которой у США подписано соглашение об экстрадиции. Россиянин был арестован в Барселоне в апреле 2017 года. Каким образом властям США стало известно о прибытии Левашова в Испанию, в документах не уточняется. Вероятно, правоохранителям удалось вычислить его местоположение по IP-адресам, с которых Левашов заходил в свою учетную запись iCloud.

 Левашов был экстрадирован из Испании в США на прошлой неделе. 2 февраля он предстал перед Федеральным судом Коннектикута.

 

Securitylab