В тюрьму за спам

Минюст США обвинил программиста Левашова в массовой рассылке спама

«Газета.Ru»
Скриншот из компьютерной игры Plague Inc. Ndemic Creations
На прошлой неделе в Барселоне был арестован россиянин Петр Левашов, который был якобы причастен ко вмешательству в американские президентские выборы. Минюст США опубликовал заявление, в котором программиста обвиняют совсем в другом — управлении глобальным ботнетом Kelihos и кибермошенничестве.

Испанские правоохранительные органы задержали российского программиста Петра Левашова во время его отдыха в Барселоне с супругой Марией. Как сообщила жена задержанного, полицейские заявили, что арест был произведен по запросу США, а сам Петр якобы виновен в хакерском вмешательстве в ход президентских выборов 2016 года.

В понедельник, 10 апреля, министерство юстиции США выпустило официальный пресс-релиз, в котором нет ни слова о взломе выборов, зато говорится о том, что Левашов управляет одним из крупнейших ботнетов Kelihos и обвиняется в массовой рассылке спама и вредоносных программ-вымогателей.

Как сообщило NYT, американские спецслужбы в течение нескольких лет следили за Левашовым и готовили его задержание с 2006 года.

Русский — значит, хакер

Американские власти объявили о массированной атаке на ботнет Kelihos с целью его обезвреживания после того, как ФБР США заявило о том, что задержанный российский программист Петр Левашов контролирует огромную сеть зараженных компьютеров. На настоящий момент американские спецслужбы добиваются экстрадиции россиянина по делу о причастности к киберпреступлениям.

Издание Forbes отмечает, что, кроме заявления жены Левашова и публикации в испанском El Confidencial, нет ничего, что указывало бы на влияние российского программиста на исход американских выборов, как это изначально заявлялось во многих СМИ.

Эту информацию косвенно подтвердил Forbes представитель минюста США Питер Карр, предложив журналистам перечитать пресс-релиз: «Ознакомьтесь с документами — и вы не увидите никакой связи (задержания Левашова со взломом выборов. — «Газета.Ru»)».

Адам Майерс, вице-президент по аналитике из компании CrowdStrike, которая помогает спецслужбам уничтожить ботнет Kelihos, также считает, что Левашов не связан с атакой на почтовые адреса Демократической партии, а занимается исключительно коммерческими киберпреступлениями.

«Он был большим человеком в индустрии... Конечно, если ты русский, то всегда возникнут подозрения о том, что ты связан с выборами. Но с нашей точки зрения, его интересовала только денежная выгода», — подчеркнул Майерс.

Король спама

В обвинительном заключении сообщается, что Kelihos атаковал компьютеры с операционной системой Microsoft Windows. Зараженные компьютеры становились частью ботнета и контролировались удаленно с помощью децентрализованного командного пункта. Петр Левашов, предположительно, управлял ботнетом Kelihos начиная с 2010 года.

Вредоносные программы Kelihos похищали личные данные пользователей, выискивая в зараженных компьютерах логины и пароли, а также перехватывая интернет-трафик.

По данным минюста США, Левашов мог использовать эту информацию для своих неправомерных операций по рассылке спама, которые он рекламировал на разных криминальных форумах.

Сообщается, что Левашов с помощью своего ботнета осуществлял рассылку сообщений, предлагая купить поддельные лекарственные средства или поучаствовать в мошеннических схемах с ценными бумагами. Кроме того, Kelihos устанавливал на компьютеры жертв трояны, которые могли узнать детали банковского счета пользователя.

Глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев рассказал «Газете.Ru», что возможности ботнета практически ничем не ограничены, так как его вычислительная мощность достаточно велика.

«Стоит отметить, что Kelihos уже давно находился в поле зрения экспертов по безопасности. Согласно ежемесячным отчетам Check Point Threat Index, в январе 2017 года он стал самым активным зловредом, атакующим корпоративные сети: от него пострадали 5% организаций по всему миру, а в феврале эта цифра выросла до 12%», — поделился эксперт.

Кроме того, Василий отметил, что зачастую такие ботнеты сдаются в аренду частями и киберпреступники используют их, чтобы осуществить какие-либо цели.

В документе минюста также говорится о том, что Левашов уже обвинялся в управлении ботнетом Storm с период с января 2007 года по сентябрь 2008-го. Этот ботнет был похож на Kelihos тем, что рассылал спам с предложением приобрести лекарства на черном рынке. Обвинения были сняты в 2014 году из-за невозможности задержать россиянина.

Непобедимый ботнет

Корреспондент «Газеты.Ru» пообщался с руководителем вирусной лаборатории Avast Якубом Крустеком и узнал, что чаще всего ботнет работает как бизнес и поэтому контролируется целой группой злоумышленников.

«Kelihos — огромный ботнет, который должен постоянно обслуживаться, контролироваться и поддерживаться. Кроме того, такие ботсети часто продают в даркнете, а для привлечения покупателей нужно заниматься рекламой и предоставлять техподдержку», — пояснил собеседник «Газеты.Ru».

Что же касается стремления американских властей положить конец Kelihos раз и навсегда, это представляется возможным, но потребует многих усилий.

«Было несколько попыток уничтожить Kelihos и раньше, но ботнет появлялся вновь. Как правило, ботсети имеют единый управляющий сервер, который отправляет им инструкции, но данная ботсеть относится к пиринговой сети, когда каждое зараженное устройство может отправлять и получать команды. В общем, чтобы уничтожить такой ботнет, нужно вклиниться в сеть и убедить других ботов остановить их вредоносные действия», — рассказал Крустек.

Ботнет Kelihos существует с 2008 года. Как сообщает портал MalwareTech, каждый раз после неудачной попытки властей остановить ботнет он на какое-то время уходил «в спящий режим», но после вновь активизировался. Последний раз крупный рост числа пользователей Kelihos был зафиксирован летом 2016 года — тогда количество зараженных устройств выросло в три раза за одни сутки.