Король спама Петр Левашов признал вину в управлении ботнетом Kelihos

Олег Иванов 13 Сентября 2018 - 09:10

Домашние пользователи

Государство

Ботнет

Программы-шифровальщики

Спам

Утечки информации

Умышленные утечки информации

Кража данных

...

Король спама Петр Левашов признал вину в управлении ботнетом Kelihos

Знаменитый «король спама» Петр Левашов признал свою вину в осуществлении кибермошенничества. В США данный киберпреступник обвинялся в управлении ботнетом Kelihos. На данный момент мера наказания еще не была выбрана, ожидается, что ее огласят лишь в следующем году, 6 сентября.

Соответствующее заявление сделал Минюст США. 38-летний Петр Юрьевич Левашов использовал ботнет Kelihos, насчитывающий десятки тысяч зараженных компьютеров, для кражи учетных данных, распространения спама, а также для установки шифровальщиков и других вредоносных программ.

Таким образом, Левашов был признан виновным в сговоре, кибермошенничестве и краже персональных данных.

Напомним, что киберпреступник был задержан в Испании, которая потом согласилась выдать «короля спама» США.

Позже появилась информация о том, что ФБР получило разрешение на получение данных учетной записи iCloud Петра Левашова, гражданина России, обвиняемого американскими властями в совершении кибератак.

Соответствующий ордер был получен в ответ на запрос агента ФБР, он позволял изъять информацию с аккаунта в iCloud под идентификационным номером 10090662027. Агент отметил, что ему удалось выяснить, что эта учетная запись принадлежит киберпреступнику с псевдонимом Питер Севера (он же Севера).

Оказалось, что ФБР следило за аккаунтом злоумышленника около двух лет.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!