Испания согласилась выдать США российского короля спама

Александр Панасенко 03 Октября 2017 - 20:45

...

Испания согласилась выдать США российского короля спама

Верховный суд Испании объявил во вторник, 3 октября, что удовлетворил запрос США на выдачу гражданина России Петра Левашова, обвиняемого американскими властями в совершении хакерских атак, сообщает Reuters.

У 36-летнего программиста из Санкт-Петербурга есть три дня на то, чтобы обжаловать решение об экстрадиции, добавили в суде.

Левашов был задержан испанскими властями в Барселоне 7 апреля по запросу американской стороны. О задержании россиянина рассказала его супруга Мария. 9 апреля она сообщила, что ее мужа задержали по подозрению в причастности к хакерским атакам, передает rbc.ru.

Позднее, 21 апреля, американская прокуратура предъявила Левашову обвинение. Как сообщил Минюст США, россиянину вменяют в вину взлом тысяч компьютеров для получения личных данных пользователей. В обвинении утверждается, что Левашов использовал вредоносные программы и сеть зараженных компьютеров для сбора личных данных, имен и паролей пользователей. Обвинение предъявлено по восьми пунктам, включая мошенничество, кражу личных данных и преступный сговор.

Согласно обвинению, утвержденному судом присяжных Бриджпорта (штат Коннектикут), Левашов управлял ботнетом Kelihos, который рассылал на электронные почтовые ящики спам-сообщения с рекламой, в частности, поддельных лекарств. По данным Минюста США, за 24 часа ботнет создавал и рассылал более 2,5 тыс. спам-сообщений.

По информации британской организации Spamhaus, следящей за распространителями спама, Петр Левашов (Peter Levashov), известный также как Peter Severa, занимает седьмое место в топ-10 мировых спамеров. Организация называет его одним из старейших действующих «королей спама».

В августе испанский суд удовлетворил запрос на экстрадицию в США другого российского программиста, Станислава Лисова. Ему вменяют причастность к распространению банковского трояна и похищению данных клиентов банков, которые те вводят на страницах онлайн-банков. Защита Лисова назвала решение испанского суда «политическим шагом».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 23 Мая 2025 - 14:14

Ботнет Трояны Домашние пользователи

Операторы трояна DanaBot иногда по ошибке заражали собственные компьютеры

В Лос-Анджелесе оглашены обвинения, выдвинутые по делу о создании и распространении Windows-трояна DanaBot. Среди 16 ответчиков числятся Александр Степанов (JimmBee) и Артем Калинкин (Onix) из Новосибирска.

Обоим россиянам, которые пока не пойманы, инкриминируются преступный сговор, а также получение несанкционированного доступа к компьютерам с целью кражи информации и совершения мошеннических действий.

Всех фигурантов удалось выявить благодаря конфискации C2-серверов и хранилищ данных, украденных DanaBot. Их изучение показало, что многофункциональный зловред воровал также учетки своих разработчиков и операторов: первые заражали собственные машины с целю тестирования, вторые — по ошибке.

Троян DanaBot известен ИБ-сообществу с 2018 года. Созданный на его основе ботнет предоставлялся в пользование по модели MaaS (Malware-as-a-Service, вредонос как услуга); ФБР удалось выявить не менее 40 аффилиатов криминального сервиса.

Согласно материалам дела, клиенты MaaS суммарно заразили свыше 300 тыс. компьютеров, совокупный ущерб жертв превысил $50 миллионов. В ESET за шесть лет наблюдений обнаружили более C2-серверов DanaBot; наибольшее количество заражений зафиксировано в Польше.

Агенты ФБР также раздобыли свидетельства использования трояна для шпионажа. Вторая версия зловреда регистрировала все действия жертв на компьютерах и применялась в атаках на дипломатов, силовиков и военных США, Великобритании, Германии, Белоруссии и России.

Центры управления DanaBot v2 были нейтрализованы в ходе очередного этапа операции Endgame. Службе криминальных расследований Минобороны США (Defense Criminal Investigative Service, DCIS) удалось установить контроль над десятками виртуальных серверов; в настоящее время проводятся работы по оповещению жертв заражения и оказанию помощи в дезинфекции.

Кроме ФБР и DCIS, в расследовании криминальной деятельности, связанной с DanaBot, принимали участие спецподразделения полиции Германии, Нидерландов и Австралии. Экспертную поддержку силовикам оказали ESET, Crowdstrike, Intel 471, Proofpoint, ZScaler и Team CYMRU.

Новые карательные меры в рамках Operation Endgame были приняты в период с 19 по 22 мая. По данным Европола, правоохране удалось обезвредить около 300 вредоносных серверов и 650 доменов, а также получить 20 ордеров на арест подозреваемых.

Трансграничная операция имела целью разгром инфраструктуры следующих зловредов: