В начале текущей недели стало известно, что правоохранительные органы Испании задержали 32-летнего гражданина России Петра Левашова. Тогда в СМИ высказывали самые разные предположения, вплоть до того, что Левашов был причастен к вмешательству в выборный процесс в США. Также сообщалось, что россиянин якобы известен на андеграундных ресурсах под ником Severa и причастен к распространению спама и созданию ботнетов Waledac и Kelihos. Так, по мнению Spamhaus, Severa входит в список самых злостных спамеров мира, занимая седьмое место.
Теперь предположения прессы официально подтвердили представители Министерства юстиции США. 10 апреля 2017 года Минюст выпустил пресс-релиз, согласно которому, правоохранители начали операцию, направленную на прекращение деятельности ботнета Kelihos.
«Операция, которую мы анонсируем сегодня, затрагивает существующую международную схему по распространению сотен миллионов мошеннических писем в год, перехвату учетных данных от финансовых и других аккаунтов, принадлежащих тысячам американцев, а также распространению вымогательского ПО», — сообщают правоохранители.
В документе сказано, что 8 апреля 2017 года ФБР, при поддержке коллег и сторонних специалистов, уже начало блокировать многочисленные домены Kelihos, чтобы пресечь дальнейшее распространение инфекции. По данным американских властей, Левашов управлял бонетом как минимум с 2010 года, и Kelihos не только распространял спам, но также похищал учетные данные с зараженных машин и использовался для доставки на компьютеры жертв дополнительной малвари.
Согласно приложенным к пресс-релизу документам, Левашова удалось связать с Kelihos, в частности благодаря тому, что он использовал один и тот же IP-адрес для управления ботнетом и проверки личного почтового ящика pete777@mail.ru.
Фото: Depositphotos
