В начале этой недели российский спамер Петр Левашов был привлечен к ответственности за участие в ботнете Келихос. Присяга показала, что Apple помогла. (The Verge).

Kelihos :: Hlux
Используя псевдоним «Severa», Петр предположительно управлял ботнетом Келихос и арендовал доступ к спамерам и киберпреступникам. Этот ботнет, также называемый Hlux, был впервые обнаружен в декабре 2010 года. Анализ показал, что он контролировал 45 000 зараженных компьютеров, способных отправлять примерно 4 миллиарда спам-сообщений в день.

В сентябре 2011 года Microsoft выключила ботнет в операции под названием «Операция b79». Затем в январе 2012 года была найдена новая версия ботнета под названием Kelihos.b, состоящая из примерно 110 000 зараженных компьютеров.

Арест и выдача

Письменное показание показывает роль Петра в ботнете и как исследователи использовали записи сервера, сообщений Jabber и онлайн-платежей. Два сервера, связанные с Kelihos, были изъяты в Люксембурге, и учетная запись iCloud, зарегистрированная на имя Петра, была связанной с IP-адресом который связан с серверами.

В тот же день власти запросили информацию об учетной записи и получили ордер. Но поскольку Петр все еще был в России , они ничего не могли сделать, пока он не попал в другую страну, где он мог быть экстрадирован.

В конце концов Петр появился в Испании, а 2 февраля 2018 года министерство юстиции США объявило, что он был экстрадирован, будучи сначала задержан 7 апреля 2017 года в Барселоне. 3 февраля 2018 года Петр не признал себя виновным в обвинениях в мошенничестве и спаме по электронной почте, взломе, краже личных данных и заговоре.

Подписывайтесь на наш телеграмм канал, будьте в курсе новых IT плюшек
https://t.me/rescuemac