ФБР поймало «спам-короля» Левашова с помощью его учетной записи iCloud

image

Теги: Петр Левашов, Kelihos, ФБР, iCloud, Apple

У следователей был доступ к учетной записи iCloud Левашова еще за год до его ареста.

В понедельник, 5 февраля, были обнародованы судебные документы, проливающие свет на то, каким образом правоохранителям удалось поймать петербуржского «спам-короля» Петра Левашова. Россиянин входит в десятку самых опасных спамеров планеты и предположительно является оператором ботнета Kelihos, скрывающимся за псевдонимом Severa.

Несмотря на все предпринятые Левашовым меры по сохранению анонимности, согласно материалам суда, сотрудники ФБР изучали его учетную запись iCloud еще с мая 2016 года и могли получить оттуда информацию, в конечном итоге приведшую к аресту. В документах, полученных журналистами The Verge, описывается роль Левашова в управлении ботнетом Kelihos, а также проливается свет на то, как записи сервера, сообщения в Jabber и online-платежи вывели следователей на его след.

Экспертиза двух изъятых в Люксембурге серверов Kelihos показала регулярную авторизацию в принадлежащей Левашову учетной записи mail.ru (вероятно, он использовал серверы в качестве прокси). Следователи также обнаружили зарегистрированную на его имя учетную запись iCloud. Аккаунт был зарегистрирован с IP-адреса, с которого часто осуществлялось подключение к одному из люксембургских серверов.

Правоохранители запросили у Apple информацию об учетной записи, в том числе об IP-адресах, с которых осуществлялась авторизация, а также датах и времени сессий. Запрос был удовлетворен, а Apple обязалась не сообщать о нем третьим сторонам.

Пока Левашов находился в России, правоохранители бездействовали, ожидая его появления в стране, с которой у США подписано соглашение об экстрадиции. Россиянин был арестован в Барселоне в апреле 2017 года. Каким образом властям США стало известно о прибытии Левашова в Испанию, в документах не уточняется. Вероятно, правоохранителям удалось вычислить его местоположение по IP-адресам, с которых Левашов заходил в свою учетную запись iCloud.

Левашов был экстрадирован из Испании в США на прошлой неделе. 2 февраля он предстал перед Федеральным судом Коннектикута.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.