ФБР поймало «спам-короля» Левашова с помощью его учетной записи iCloud

Петр Левашов Kelihos ФБР iCloud Apple
ФБР поймало «спам-короля» Левашова с помощью его учетной записи iCloud
Петр Левашов Kelihos ФБР iCloud Apple

У следователей был доступ к учетной записи iCloud Левашова еще за год до его ареста.

В понедельник, 5 февраля, были обнародованы судебные документы, проливающие свет на то, каким образом правоохранителям удалось поймать петербуржского «спам-короля» Петра Левашова. Россиянин входит в десятку самых опасных спамеров планеты и предположительно является оператором ботнета Kelihos, скрывающимся за псевдонимом Severa.

Несмотря на все предпринятые Левашовым меры по сохранению анонимности, согласно материалам суда, сотрудники ФБР изучали его учетную запись iCloud еще с мая 2016 года и могли получить оттуда информацию, в конечном итоге приведшую к аресту. В документах, полученных журналистами The Verge, описывается роль Левашова в управлении ботнетом Kelihos, а также проливается свет на то, как записи сервера, сообщения в Jabber и online-платежи вывели следователей на его след.

Экспертиза двух изъятых в Люксембурге серверов Kelihos показала регулярную авторизацию в принадлежащей Левашову учетной записи mail.ru (вероятно, он использовал серверы в качестве прокси). Следователи также обнаружили зарегистрированную на его имя учетную запись iCloud. Аккаунт был зарегистрирован с IP-адреса, с которого часто осуществлялось подключение к одному из люксембургских серверов.

Правоохранители запросили у Apple информацию об учетной записи, в том числе об IP-адресах, с которых осуществлялась авторизация, а также датах и времени сессий. Запрос был удовлетворен, а Apple обязалась не сообщать о нем третьим сторонам.

Пока Левашов находился в России, правоохранители бездействовали, ожидая его появления в стране, с которой у США подписано соглашение об экстрадиции. Россиянин был арестован в Барселоне в апреле 2017 года. Каким образом властям США стало известно о прибытии Левашова в Испанию, в документах не уточняется. Вероятно, правоохранителям удалось вычислить его местоположение по IP-адресам, с которых Левашов заходил в свою учетную запись iCloud.

Левашов был экстрадирован из Испании в США на прошлой неделе. 2 февраля он предстал перед Федеральным судом Коннектикута.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Новости по теме

На смартфонах Apple в 92 странах обнаружено шпионское ПО

LightSpy вернулся: обновлённый iOS-шпион атакует смартфоны яблочных пользователей

Новые ноутбуки Surface: Microsoft борется с Apple за звание босса на рынке умных ПК

Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика

Apple делает всё, чтобы вы не мешали приложениям шпионить

Разработчики вредоноса «Firebird» пойманы спустя 4 года после начала расследования

Япония вводит новую систему штрафов, чтобы Apple и Google вели себя скромнее

Apple удалила WhatsApp, Telegram и Signal из китайского App Store

$42 млн и 250 жертв: CISA поделилась неутешительной статистикой по вымогательской группе Akira