El capo del spam Peter Levashov recibe tiempo cumplido – Krebs on Protection


Peter Levashov, compareciendo a través de Zoom en su audiencia de sentencia hoy.

Un juez federal en Connecticut dictó hoy una sentencia de tiempo cumplida al capo del spam Peter «Severa» Levashov, un prolífico proveedor de correo electrónico malicioso y basura, y el creador de cepas de malware que infectaron millones de computadoras Microsoft en todo el mundo. Levashov ha estado bajo custodia federal desde su extradición a Estados Unidos y su declaración de culpabilidad en 2018, y enfrentaba hasta 12 años más de prisión. En cambio, quedará libre por menos de tres años de libertad supervisada y una posible multa.

Oriundo de San Petersburgo, Rusia, Levashov, de 40 años, operaba bajo el nombre de hacker «Severa». En el transcurso de sus 15 años de carrera como delincuente cibernético, Severa emergería como una figura essential en la clandestinidad del ciberdelito, sirviendo como el moderador principal de una comunidad de spam que abarca varios foros rusos de ciberdelincuencia.

Severa creó y luego arrendó a otros algunos de los motores de delitos cibernéticos más desagradables de la historia, incluido el Gusano de tormentay las redes de bots de spam Waledac y Kelihos. Su papel central en los foros de spam le dio a Severa un lugar privilegiado para anunciar los servicios vinculados a sus diversas redes de bots, al tiempo que le permitía estar al tanto de las actividades de otros spammers.

Severa alquilaba segmentos de su botnet Waledac a cualquiera que buscara un vehículo para enviar spam. Por $ 200, los usuarios examinados podrían contratar su botnet para enviar un millón de correos electrónicos que contienen malware o anuncios de medicamentos para mejorar el sexo masculino. Las campañas de correo electrónico no deseado que promocionan el empleo o las estafas de la «mula del dinero» cuestan $ 300 por millón, y los correos electrónicos de phishing podrían enviarse a través de la botnet de Severa por el precio de ganga de $ 500 por millón.

Severa fue moderador de la comunidad rusa de spam Spamdot (.) Biz. En este anuncio de pago de 2004, Severa enumera los precios para alquilar su botnet de spam.

Al principio de su carrera, Severa trabajó muy de cerca con dos importantes proveedores de spam. Uno fue Alan Ralsky, un spammer estadounidense que era condenado en 2009 de pagar a Severa y otros spammers para promover estafas de inventory de bombeo y descarga.

El otro period un importante spammer que se hacía llamar «Cosma, ”El ciberdelincuente considerado responsable de gestionar el Rustock botnet (llamado así porque period un botnet ruso que se utilizaba con frecuencia para enviar spam de inventory de bombeo y descarga). Microsoft, que ha luchado para eliminar botnets como Rustock de millones de Personal computer, luego ofreció una recompensa de 250.000 dólares aún no reclamada por información que condujera al arresto y condena del autor de Rustock.

Severa ejecutó varios programas de afiliados que pagaban a los ciberdelincuentes para engañar a las personas para que instalen computer software antivirus falso. En 2011, KrebsOnSecurity analizó «SevAntivir», el programa de afiliados antivirus falso del mismo nombre de Severa, mostrando que se utilizó para implementar nuevas copias de la red de bots de spam Kelihos.

Una captura de pantalla del antivirus falso «SevAntivir» o del programa afiliado «scareware» ejecutado por Severa.

En 2010, Microsoft – junto con varios investigadores de seguridad – lanzó un ataque furtivo técnico y authorized combinado contra la botnet Waledac, y la desmanteló con éxito. Más tarde, la empresa haría lo mismo con la botnet Kelihos, una máquina de spam world que compartía una gran cantidad de código con Waledac e infectaba más de 110.000 Pc con Microsoft Home windows.

Levashov fue arrestado en 2017 mientras estaba en Barcelona, ​​España, con su familia. De acuerdo a una extensa historia de abril de 2017 en Wired.com, lo atraparon porque violó un no-no de seguridad básico: usó las mismas credenciales de inicio de sesión para ejecutar su empresa criminal e iniciar sesión en sitios como iTunes.

Al luchar contra su extradición a los Estados Unidos, Levashov dijo a los medios de comunicación: «Si voy a los Estados Unidos, moriré en un año». Pero unos meses después de su extradición, Levashov se declararía culpable de cuatro delitos graves, que incluyen daño intencional a computadoras protegidas, conspiración, fraude electrónico y robo de identidad agravado.

En su audiencia de sentencia de hoy, Levashov agradeció a su esposa, abogado y al gran número de personas que escribieron a la corte en apoyo de su carácter, pero por lo demás se negaron a hacer una declaración. Su abogado leyó una extensa declaración en la que explicaba que Levashov comenzó a enviar spam como una forma de mantener a su familia, y que durante un período de muchos años ese negocio lo vio apoyando innumerables operaciones de ciberdelito.

El acuerdo de culpabilidad aprobado por Levashov en 2018 dio Juez Robert Chatigny amplia latitud para imponer una dura pena de prisión. El gobierno argumentó que bajo las pautas federales de sentencia de EE. UU., Los delitos de Levashov merecían un «nivel de delito» de 32, lo que para un delincuente por primera vez significa una sentencia de 121 a 151 meses (10 a 12 años).

Pero el juez Chatigny dijo que le preocupaba que «el nivel total de delitos exagera la gravedad de los crímenes del Sr. Levashov y su culpabilidad criminal», y dijo que creía que period poco possible que Levashov volviera a cometer delitos.

“33 meses es mucho tiempo y estoy seguro de que fue especialmente difícil para usted considerando que estaba lejos de su esposa, su hijo y su hogar”, le dijo Chatigny al acusado. «Creo que tiene mucho que ofrecer y espero que haga todo lo posible para ser un miembro positivo y contribuyente de la sociedad».

Mark Rasch, ex fiscal federal del Departamento de Justicia de los EE. UU., las pautas de sentencia ya no son obligatorias, pero reflejan la posición del Congreso, la Comisión de Sentencias de EE. UU. y la Oficina Administrativa de los Tribunales de EE. UU. sobre la gravedad de los delitos.

«Uno de los problemas que tiene aquí es que ya es bastante difícil atrapar, enjuiciar y condenar a los ciberdelincuentes, pero al final del día, los tribunales a menudo no toman estos delitos en serio», dijo Rasch. “Por un lado, frases como estas tienden a disminuir el efecto disuasorio, pero también dudo que haya piratas informáticos en San Petersburgo en este momento que estén viendo este caso y digan: &#39Está bien, ahora puedo seguir haciendo lo que hago. &#39Estoy haciendo.&#39″

El juez Chatigny aplazó el dictamen sobre los daños económicos que Levashov podría tener que pagar como resultado de la declaración de culpabilidad.

El gobierno reconoció que period difícil llegar a una contabilidad precisa de cuánto cuestan las distintas botnets de Levashov a las empresas y consumidores. Pero el acuerdo declara una cifra de aproximadamente $ 7 millones, que según los fiscales representa una combinación de daños reales y ganancias ilícitas.

Sin embargo, el juez retrasó el dictamen sobre la imposición de una multa porque los fiscales aún no habían presentado un documento que respaldara las presuntas cifras de ganancias / pérdidas del acusado. El juez también ordenó a Levashov que se sometiera a tres años de libertad supervisada, lo que incluye un monitoreo constante de sus comunicaciones en línea.



Enlace a la noticia unique