В США рассказали, как поймали хакера Левашова

Сотрудники ФБР США вышли на след петербургского хакера и «короля спама» Петра Левашова благодаря его учетной записи в iCloud.

Согласно судебным документам, опубликованным изданием The Verge, полиция следила за русским хакером с мая 2016 года.

В документах также описывается роль Левашова в управлении ботнетом Kelihos и проливается свет на то, как записи сервера, сообщения в Jabber и online-платежи вывели следователей на его след.

Экспертиза двух изъятых в Люксембурге серверов Kelihos показала регулярную авторизацию в принадлежащей Левашову учетной записи mail.ru (вероятно, он использовал серверы в качестве прокси). Следователи также обнаружили зарегистрированную на его имя учетную запись iCloud. Аккаунт был зарегистрирован с IP-адреса, с которого часто осуществлялось подключение к одному из люксембургских серверов.

Правоохранители запросили у Apple информацию об учетной записи, в том числе об IP-адресах, с которых осуществлялась авторизация, а также датах и времени сессий. Запрос был удовлетворен, а Apple обязалась не сообщать о нем третьим сторонам.

Тем временем посольство России в Вашингтоне обратилось в госдеп США с запросом на оказание содействия в получении консульского доступа к экстрадированному из Испании Левашову. Дипведомство также потребовало обеспечить ему нормальные условия содержания.

Левашов был экстрадирован в США из Испании по обвинению в создании сети зараженных компьютеров, краже личных данных и финансовой информации, а также в кибервымогательстве.