«Король спама»: как россиянин оказался в центре крупнейшего хакерского скандала

Федеральный суд штата Коннектикут признал 40-летнего гражданина России Петра Левашова виновным в мошенничестве и других киберпреступлениях. Его приговорили к 33 месяцам лишения свободы, которые россиянин уже отбыл, находясь под стражей. За Левашовым давно закрепилась слава «короля спама» — в свое время он входил в топ-10 мировых спамеров по версии ресурса Spamhaus Project. Рассказываем его историю.

В сентябре 2018 года он признал себя виновным по нескольким пунктам обвинения, связанным с мошенничеством, преступным сговором, кражей персональных данных с отягчающими обстоятельствами и нанесением ущерба защищенным персональным компьютерам.

«Короля спама» обвинили в управлениями ботнетами Kelihos, Storm Worm и Waledac, которые способны распространять миллиарды спам-сообщений ежедневно. Прокуратура требовала назначить наказание для него не менее 12 лет лишения свободы, однако судья признал, что финансовый вред от действий хакера мог быть преувеличен (ущерб оценили в $3,5 млн).

Левашов будет либо депортирован в Россию, либо останется в США, где будет находиться под особым надзором, а также выплатит штраф, размер которого определится через 90 дней, когда суд получит информацию о его финансовом положении.

Петр Левашов родился в Ленинграде в августе 1980 года, там он окончил физико-математическую гимназию, в которой впервые увлекся хакингом. Он стал известен под двумя никнеймами — Peter Severa и «Сергей Астахов» — как создатель сетей ботов, использовавшихся для спам-рассылок.

Его вирус Severa выдавал пользователю сообщение о найденных проблемах и требовал денег за их исправление. Программист из Петербурга находится в «бизнесе» с 1999 года, об этом он писал на популярном российском хакерском форуме Antichat.

В пресс-релизе Минюста США говорится, что Левашов более 20 лет оперировал ботнетами, чтобы собирать личную информацию, а также распространять вирусы и спам для поддержки кибермошенников.

Главным оружием Левашова был ботнет Kelihos — число одновременно действующих зараженных компьютеров в этой сети иногда превышало 100 тыс. Такие масштабы позволяли производить рассылку сообщений с мошеннической рекламой о работе, с продажей поддельных лекарств, а также со схемами мошеннических действий с ценными бумагами.

Ботнет Kelihos был способен рассылать до 4 млрд спам-сообщений в день. Через него также осуществлялся фишинг — сбор личных данных пользователей и внедрение вирусов, в том числе для вымогательства.

Рассылка миллиона писем в день стоила от $200 до $500, ботнет мог распространять несколько миллиардов таких писем в сутки. Прейскурант Левашова был таким:

За 200$ можно было распространить миллион сообщений с рекламой фейковых лекарств или ипотечных ссуд.

За 300$ ботнет отправлял миллион единиц job spam, то есть объявлений о работе.

За 500$ отправлялось миллион сообщений с вредоносным ПО, собирающим личную информацию пользователя.

За эти же деньги можно было отправить миллион программ-вымогателей, которые кодировали файлы зараженного компьютера и предлагали хозяину за плату вернуть его в изначальное состояние.

ФБР следило за деятельностью Левашова с 2006 года. Его задержали в Барселоне во время отдыха с семьей в Барселоне 31 марта 2017 года, а затем экстрадировали в США. С тех пор он провел 33 месяца под стражей в штате Коннектикут.

• В августе 2017 года программист был заочно арестован в России после взлома и блокировки доступа к информации на сайте медицинского учреждения в Санкт-Петербурге.

• Имя Павла Левашова фигурировало также еще в нескольких делах: одно из них было открыто в штате Мичиган в 2008 году, а второе в округе Колумбия в 2009 году. В Мичигане его подозревали в распространении спама, связанного с акциями, а в округе Колумбии хакера обвиняли в управлении ботнетом. Это дело было закрыто в 2014 году без объяснения причин.

━━━━━

Никита Прунков