Власти США отследили российского «короля спама» Петра Левашова благодаря iCloud

Apple предоставила следователям данные о том, когда и с каких IP-адресов мужчина заходил в аккаунт.

Обвиняемого в хакерских атаках россиянина Петра Левашова смогли найти благодаря его iCloud-аккаунту, за которым следили с 20 мая 2016 года. Это стало возможным, потому что Apple помогла следователям после официального запроса. Об этом сообщается в судебных документах по делу.

Петра Левашова обвиняют в создании ботнет-сети Kelihos под псевдонимом «Севера». Доступ к сети заражённых компьютеров мужчина якобы продавал спамерам и преступникам.

Несмотря на серьёзные усилия по обеспечению анонимности, Левашова смогли вычислить: следователям помогли записи серверов, сообщений в Jabber и онлайн-платежей. Они узнали, что два сервера, связанных с Kelihos, находятся в Люксембурге, и с них часто заходят на почту Левашова, возможно потому что он использовал их как прокси.

Следователи обнаружили iCloud-аккаунт, зарегистрированный на имя Левашова с того же IP-адреса, который принадлежит серверам в Люксембурге. С этой информацией они обратились в Apple и отправили официальный запрос на получение информации об аккаунте, включая IP-адреса, используемые при входе в систему вместе с датами и временем сессий.

Компания пошла навстречу властям, подписала документы о неразглашении информации об этом деле и предоставила все сведения. После этого американские власти ждали, когда Левашов покинет Россию и отправится в страну, которая осуществляет экстрадицию преступников. Его задержали в апреле 2017 года в Барселоне и 3 февраля экстрадировали в Соединённые Штаты. Он предстал перед американским судом и заявил о невиновности.

#хакеры #политика #технологии