Дело Петра Левашова: расследование связало псевдонимы Severa и Bratva

Дело Петра Левашова: расследование связало псевдонимы Severa и Bratva

Дело Петра Левашова: расследование связало псевдонимы Severa и Bratva

Как предполагает «Газета.Ру», под псевдонимом Bratva, который стал известным в русскоязычном киберпреступном сообществе, может скрываться Петр Левашов, также известный как Severa. В издании выдвинули версию о его возможных связях с ФБР.

«Газета.Ру» провела журналистское расследование, посвященное деятельности Левашова, который, по его собственным словам, занимается киберпреступностью с 1999 года.

Он стал известен как оператор ботнетов Storm Worm, Waledac и Kelihos, использовавшихся для DDoS-атак, рассылки спама и фишинговых писем. Kelihos, в частности, позволял отправлять до 4 млрд писем в сутки.

Левашов привлек внимание правоохранительных органов разных стран. В 2017 году он был арестован и экстрадирован в США, где обвинения касались мошенничества и распространения вредоносных программ. В России также было возбуждено уголовное дело по двум статьям.

После экстрадиции в США Левашов провел под стражей менее трех лет, хотя обвинение требовало для него 14,5 лет лишения свободы. По мнению экспертов, столь мягкий приговор стал возможным благодаря сотрудничеству с ФБР.

В ходе судебного процесса над Олегом Кошкиным, который помогал маскировать Kelihos, Левашов выступал в качестве свидетеля обвинения. Он также признался, что во время заключения провел около 100 встреч с агентами ФБР.

Юрист компании Sharova Law Firm Дмитрий Насковец в комментарии для «Газеты.Ру» отметил, что многие киберпреступники из России и стран СНГ сталкиваются с выбором: признать вину и получить меньший срок, отказаться от сделки и провести десятилетия в заключении или сотрудничать со спецслужбами.

Фигура Bratva стала известной в 2022 году, когда он появился как модератор одного из разделов форума XSS и автор телеграм-канала Cirque du Soleil. В канале публиковались материалы о русскоязычных хакерах и их возможных связях со спецслужбами. Наибольший резонанс вызвала деанонимизация Сергея Ермакова, лидера группировки REvil.

Как отметил независимый исследователь в сфере информационной безопасности Павел Ситников, подобная информация доступна ограниченному числу людей, а публикация таких данных требует либо значительных связей, либо уверенности в собственной безопасности.

11 ноября 2024 года Bratva на форуме XSS опубликовал имена некоторых участников хакерского чата Club1337, после чего появились предположения о его связи с Левашовым. Источник «Газеты.Ру» отметил, что Bratva задавал те же вопросы, что и Левашов, а сам Левашов пытался добиться его допуска в закрытые хакерские сообщества.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru