Presunto rey del spam Pyotr Levashov arrestado – Krebs on Security

Las autoridades españolas arrestaron a un programador informático ruso considerado uno de los capos del spam más notorios del mundo.

Policía española arrestada Piotr Levashov en virtud de una orden internacional ejecutada en la ciudad de Barcelona, ​​según Reuters. Estación de televisión estatal rusa RT (antes Rusia hoy) informó que Levashov fue arrestado mientras estaba de vacaciones en España con su familia.

El moderador de Spamdot.biz, Severa, enumera los precios para alquilar su botnet de spam Waledac.

El moderador de Spamdot.biz, Severa, enumera los precios para alquilar su botnet de spam Waledac.

Según numerosas historias aquí en KrebsOnSecurity, Levashov era más conocido como «severa”, el apodo de hacker utilizado por una figura fundamental en muchos foros de ciberdelincuencia en idioma ruso. Severa fue el moderador de la subsección de spam de varias comunidades en línea, y en este rol sirvió como el eje virtual que conectaba a los creadores de virus con enormes redes de spam, incluidas algunas que Severa supuestamente creó y vendió él mismo.

Levashov es actualmente listado como #7 en el mundo Los 10 peores spammers lista mantenida por el grupo anti-spam Spamhaus. El Departamento de Justicia de Estados Unidos sostiene que Severa era el socio ruso de alan ralskiun spammer estadounidense convicto que se especializó en “bombear y tirar” esquemas de spam diseñados para inflar artificialmente el valor de las acciones de centavo.

Levashov supuestamente fue por los alias Pedro Severa y Pedro del norte (Piotr es la forma rusa de Pedro). Mis informes indican que, además de las actividades de spam, Severa fue responsable de ejecutar múltiples operaciones delictivas que pagaban a los creadores de virus y a los spammers para que instalaran un software de «antivirus falso». El llamado «AV falso» utiliza malware y/o trucos de programación para bombardear a la víctima con alertas engañosas sobre amenazas de seguridad, secuestrando la PC hasta que su propietario pague una licencia para el software de seguridad falso o descubra cómo eliminar el programa invasivo. .

Una captura de pantalla de un antivirus falso o "espantapájaros" programa de afiliados dirigido por "severo," supuestamente el ciberdelincuente alias de Pyotr Levashov, el ruso detenido en España la semana pasada.

Una captura de pantalla de un falso programa afiliado de antivirus o «scareware» dirigido por «Severa», supuestamente el alias ciberdelincuente de Pyotr Levashov.

Existe amplia evidencia de que Severa es el ciberdelincuente detrás del Waledac botnet de spam, un motor de spam que durante varios años infectó entre 70.000 y 90.000 ordenadores y fue capaz de enviar aproximadamente 1.500 millones de mensajes de spam al día.

En 2010, Microsoft lanzó un ataque sorpresa técnico y legal combinado contra la red de bots Waledac y la desmanteló con éxito. Posteriormente, la empresa haría lo mismo con la red de bots Kelihos, una máquina global de spam que compartía una gran cantidad de código informático con Waledac.

La conexión entre Waledac/Kelihos y Severa está respaldada por datos filtrados en 2010 después de que los piratas informáticos irrumpieran en los servidores del programa de afiliados de spam de farmacia. SpamIt. Según los registros robados de SpamIt, Severa, esta vez usando el alias “Víktor Sergeevich Ivashov” — generó ingresos de $438,000 y ganó comisiones de $145,000 por spam en sitios falsos de farmacias en línea durante un período de 3 años.

Severa también fue moderador de Spamdot.biz (representado en la primera captura de pantalla anterior), un foro examinado solo para miembros que en un momento atrajo visitas casi diarias de la mayoría de los principales spammers de Rusia. Las publicaciones filtradas en el foro de Spamdot sobre Severa indican que proviene de San Petersburgo, la segunda ciudad más grande de Rusia.

Según un análisis exhaustivo publicado en mi libro: La Nación del Spam: La Historia Interna del Cibercrimen OrganizadoEs probable que Severa ganara más dinero alquilando Waledac y otras botnets de spam personalizadas a otros spammers que lanzando correo basura por su cuenta. Por $ 200, los usuarios examinados podrían contratar una de sus botnets para enviar 1 millón de piezas de spam. Las campañas de correo electrónico no deseado que promocionan subastas y estafas de empleo cuestan $ 300 por millón, y los correos electrónicos de phishing diseñados para separar a los usuarios de correo electrónico desprevenidos de sus nombres de usuario y contraseñas podrían enviarse a través de la red de bots de Severa por el precio de ganga de $ 500 por millón.

La historia de Reuters mencionada anteriormente sobre el arresto de Levashov citó informes del medio de comunicación ruso RT que asociaron a Levashov con ataques de piratería relacionados con una supuesta interferencia en las elecciones estadounidenses del año pasado. Pero las actualizaciones posteriores de Reuters arrojaron dudas sobre esas afirmaciones.

“Un funcionario del Departamento de Justicia de EE. UU. dijo que era un asunto criminal sin una conexión aparente con la seguridad nacional”, agregó Reuters en una actualización de una versión anterior de su historia.

Los New York Times informes que los medios de comunicación rusos No decir si se sospechaba que Levashov estaba involucrado en esa actividad. Sin embargo, Los tiempos El artículo observa que la red de bots Kelihos tiene una asociación histórica con la intromisión electoral, señalando que la red de bots se usó durante las elecciones rusas de 2012 para enviar mensajes políticos a cuentas de correo electrónico en computadoras con direcciones de Internet rusas. De acuerdo a Los tiemposesos correos electrónicos vinculados a noticias falsas que dicen que Mijail D. Prokhorovun empresario que se postuló para presidente contra Vladímir V. Putinhabía salido como gay.

Deja un comentario