Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    ФБР поймало "спам-короля" Левашова с помощью его учетной записи iCloud

ФБР поймало "спам-короля" Левашова с помощью его учетной записи iCloud


07.02.2018

ФБР поймало "спам-короля" Левашова с помощью его учетной записи iCloud

В понедельник, 5 февраля, были обнародованы судебные документы, проливающие свет на то, каким образом правоохранителям удалось поймать петербуржского "спам-короля" Петра Левашова. Россиянин входит в десятку самых опасных спамеров планеты и предположительно является оператором ботнета Kelihos, скрывающимся за псевдонимом Severa.

 Несмотря на все предпринятые Левашовым меры по сохранению анонимности, согласно материалам суда, сотрудники ФБР изучали его учетную запись iCloud еще с мая 2016 года и могли получить оттуда информацию, в конечном итоге приведшую к аресту. В документах, полученных журналистами The Verge, описывается роль Левашова в управлении ботнетом Kelihos, а также проливается свет на то, как записи сервера, сообщения в Jabber и online-платежи вывели следователей на его след.

 Экспертиза двух изъятых в Люксембурге серверов Kelihos показала регулярную авторизацию в принадлежащей Левашову учетной записи mail.ru (вероятно, он использовал серверы в качестве прокси). Следователи также обнаружили зарегистрированную на его имя учетную запись iCloud. Аккаунт был зарегистрирован с IP-адреса, с которого часто осуществлялось подключение к одному из люксембургских серверов.

 Правоохранители запросили у Apple информацию об учетной записи, в том числе об IP-адресах, с которых осуществлялась авторизация, а также датах и времени сессий. Запрос был удовлетворен, а Apple обязалась не сообщать о нем третьим сторонам.

 Пока Левашов находился в России, правоохранители бездействовали, ожидая его появления в стране, с которой у США подписано соглашение об экстрадиции. Россиянин был арестован в Барселоне в апреле 2017 года. Каким образом властям США стало известно о прибытии Левашова в Испанию, в документах не уточняется. Вероятно, правоохранителям удалось вычислить его местоположение по IP-адресам, с которых Левашов заходил в свою учетную запись iCloud.

 Левашов был экстрадирован из Испании в США на прошлой неделе. 2 февраля он предстал перед Федеральным судом Коннектикута.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.