Akadálymentes mód

A legfrissebb hírek

Hogyan keresett egy orosz kiberbűnöző havi hatezer dollárt az FBI-nak dolgozva?


Pjotr Levasov később elítélt orosz hekker egy madridi bíróság előtt 2017. szeptember 22-én
Pjotr Levasov később elítélt orosz hekker egy madridi bíróság előtt 2017. szeptember 22-én

Pjotr Levasov annyira félt, hogy kiadják az Egyesült Államoknak, hogy azt mondta egy spanyol bírónak: „Egy éven belül meghalok.” Végül az FBI havi hatezer dollárt fizetett a magasan képzett hekkernek azért, hogy „segítsen a bűnözés elleni küzdelemben”.

Pjotr Levasovot 2017-ben kapcsolta le a spanyol rendőrség. Annyira aktív spammer volt, hogy rettegett a büntetéstől, ha kiadják az Egyesült Államoknak. Ezért az is felmerült benne, hogy inkább öngyilkos lesz.

„Meg fognak kínozni (…) meg fognak ölni, vagy megölöm magam” – mondta egy spanyol bírónak.

Végül a spanyol hatóságok ellene ítéltek, és kiadták Amerikának. 2018-ban érkezett meg az Egyesült Államokba. Ott bűnösnek vallotta magát, és enyhébb ítélet reményében elkezdett együttműködni a Szövetségi Nyomozóirodával, az FBI-jal.

Ezzel jó pénzt is keresett: körülbelül hatezer dollár havi javadalmazást kapott az amerikai kormánytól.

A dolog júniusban derült ki, amikor Levasov az amerikai kormány nevében tanúskodott egy másik büntetőügyben. A megállapodás addig titkos volt. Az összeg nagysága azt jelezheti, hogy mennyire értékes információkat adhatott át az FBI-nak.

De nem csak jó pénzt kapott a „Fedektől”. Júliusban hirdettek ítéletet az ügyében, és orosz kiberbűnözőhöz képest szokatlanul enyhe büntetést szabott ki rá az amerikai igazságszolgáltatás: a már őrizetben letöltött időt, azaz mindössze 33 hónapot.

A Szabad Európa több mint egy tucat, az ügyet áttekintő vizsgálata szerint ez az egyik legenyhébb ítélet, amelyet orosz ajkú hekker az elmúlt években kapott – pedig Levasov bűnözői múltja közel két évtizedet ölel fel.

Az ítélet felháborított néhány kiberbiztonsági szakembert

„Azt üzeni a kiberbűnözőknek, hogy a spam nyilvánvalóan nem számít az Egyesült Államok számára”írta egy júliusi blogbejegyzésében Gary Warner számítógépes szakértő, aki évekig követte nyomon Levasov tevékenységét.

Az FBI-nak végzett munkájáról szóló kérdésre Levasov tagadta, hogy az irodának dolgozott volna, ami ellentmond a szövetségi bíróságon júniusban eskü alatt tett nyilatkozatainak. Azt mondta, azért fizettek neki, hogy „konzultáljon és megvédje” a szövetségi kormányzati hálózatokat Connecticutban – beleértve az iskolákat – egy meg nem nevezett zsarolóvírus-támadástól.

A Szabad Európának küldött szöveges üzenetében azt írta, hogy „soha nem működik együtt” [sic] az FBI-jal vagy „Oroszország vagy orosz hekkerek ellen”.

„Amerikai vállalatoknak adok tanácsot, hogyan győzzék le a rosszindulatú szoftvereket, manapság leginkább a zsarolóprogramokat. De soha nem működöm együtt úgy, ahogy önök gondolják, senkit sem tartóztattak le miattam” – mondta a szövetségi őrizetből való szabadulása utáni egyik első nyilatkozatában.

Top 10-es spammer volt

A 41 éves Levasov, az egyik legsikeresebb valaha elfogott spammer, aki már régóta az FBI célkeresztjében volt.

A kilencvenes évek végétől 2017-ig szentpétervári otthonából három hatalmas, feltört számítógépek alkotta hálózatot, más néven botnetet működtetett.

Letartóztatásának idején a Kelihos botnet több mint ötvenezer elrabolt számítógépből állt, amelyeket arra használt, hogy kéretlen e-mailek milliárdjait küldje ki. Ezekben többek között gyógyszereket, állásokat és tőzsdei tippeket reklámozott.

A SpamHaus, egy Nagy-Britanniában alapított, a számítógépes spamek elleni küzdelemmel foglalkozó szervezet szerint Levasov a világ tíz vezető postaszemét-forgalmazója között volt. A botneteket emellett rosszindulatú programok küldésére is használta.

Pjotr Levasov egy kiadatási tárgyaláson a madridi Nemzeti Bíróságon 2017. július 26-án
Pjotr Levasov egy kiadatási tárgyaláson a madridi Nemzeti Bíróságon 2017. július 26-án

Warner a Szabad Európának nyilatkozva elmondta, hogy Levasov „egyedi és okos módon” működtette a botneteket, ami megnehezítette a leállításukat.

Az amerikai bírósági feljegyzések szerint Levasov háromszáz és ötszáz dollár közötti összeget számolt fel ügyfeleinek egymillió spam-e-mail küldéséért. Egy másik oroszul beszélő hekker elleni perben tanúskodva azt vallotta, hogy több tízezer dollárt keresett havonta.

Levasov a connecticuti szövetségi kerületi bíróságnak elmondta, hogy kevés határt húzott meg magának, de közölte: „Oroszországba soha nem küldtem spamet; legalábbis mindenáron elkerültem” – áll a bírósági jegyzőkönyvben.

Amikor a csúcson volt, Levasov napi négymilliárd spam-e-mailt küldött – mondta az Alabamai Egyetem számítógépes törvényszéki kutatólaboratóriumának igazgatójaként dolgozó Warner.

„Harcolok a bűnözés ellen”

Levasovot, akit Peter Severa néven is ismertek, 2017 áprilisában vették őrizetbe egy amerikai elfogatóparancs alapján Barcelonában, ahol feleségével és fiával nyaralt.

Még ott is üzemeltette a botnetet egy, a laptopjára kapcsolt hordozható lemezen futó virtuális számítógépen keresztül. Mindkettőt lefoglalta a rendőrség.

2017 szeptemberében egy madridi bíróhoz fordult, hogy utasítsa el az Egyesült Államok kiadatási kérelmét, mondván, hogy az ellene folyó eljárás politikai indíttatású, és hogy félti az életét.

„Ha az Egyesült Államokba megyek, egy éven belül meghalok” – mondta Levasov a spanyol bíróságnak.

Más ügyekhez hasonlóan Oroszország is benyújtotta saját kiadatási kérelmét, mondván, hogy Levasov kiberbűncselekményeket követett el Oroszország területén. A spanyol bíró végül úgy döntött, hogy kiadják az Egyesült Államoknak.

Néhány hónappal az Egyesült Államokba érkezése után, 2018 februárjában Levasov bűnösnek vallotta magát számítógépes bűncselekmények elkövetésében, és elkezdett együttműködni az FBI-jal.

Ez az együttműködés egy tanúvallomása szerint kísérlet volt arra, hogy enyhébb büntetést kapjon. Levasov erről 2021 júniusában beszélt az Oleg Koskin, egy Észtországban élő orosz állampolgárságú hekker elleni büntetőeljárásban. Koskin működtette a Crypt4U-t, egy olyan weboldalt, amely rosszindulatú szoftvereket rejtett el a vírusirtó programok elől.

„Harcolok, segítek [az amerikai kormánynak], küzdök a bűnözés ellen” – mondta Levasov a connecticuti bíróságnak, amikor az ügyészek arra kérték, hogy általánosságban írja le, milyen segítséget nyújtott az együttműködési megállapodás alapján.

Cserébe – mondta Levasov – „a kormány kihoz [sic] a börtönből, így óvadék ellenében szabadlábon vagyok”, és „fizeti a megélhetési költségeimet”.

Amikor a költségekről kérdezték, a bírósági jegyzőkönyvek szerint azt mondta, hogy „jelenleg ez havonta körülbelül hatezer dollár”.

Levasov 2020 januárjában óvadék ellenében szabadult az előzetes letartóztatásból a jogerős ítélethirdetésig, amelyre 18 hónappal később került sor.

Levasov a világ top 10 spammerje közé tartozott, több milliárd kéretlen e-mailt küldött ki ügyfelei megbízásából
Levasov a világ top 10 spammerje közé tartozott, több milliárd kéretlen e-mailt küldött ki ügyfelei megbízásából

A Szabad Európával folytatott további beszélgetésben Levasov ellentmondott korábbi bírósági vallomásának, és azt mondta, hogy „az amerikai kormány soha nem fizette a megélhetési költségeit”. Azt állította, hogy kiadásait a családja fizette. De megerősítette, hogy kapott némi pénzt a connecticuti kormánynak végzett számítógépes munkájáért.

Arra a kérdésre, hogy meddig folytak a kifizetések, Levasov azt mondta, hogy 2020 első felében meg szűntek.

Az FBI nem kívánta kommentálni az ügyet.

Levasov júniusban azt is elmondta a bíróságnak, hogy az együttműködés részeként valószínűleg több mint száz találkozón vett részt az FBI ügynökeivel – ezt a számot egy kiberügyekkel foglalkozó védőügyvéd rendkívülinek nevezte.

Az ügynökök az amerikai ügyészek szerint hozzáférhettek Levasov laptopjához és memóriakártyájához, amely a virtuális számítógépét tartalmazta, rajta a más hekkerekkel rögzített beszélgetéseivel.

Levasov elmondta a bíróságnak, hogy segített az FBI-nak átnézni az említett eszközökön lévő bizonyítékokat, beleértve a beszélgetéseket, és megerősítette a Crypt4u-val folytatott levelezésének tartalmát – ennek a platformnak a szolgáltatásait vette igényben saját bűncselekményei végrehajtásához.

„Szerintem, a kormány a nevemben beszél majd a bíróval, és a büntetésem mérséklését kéri” – mondta Levasov vallomásában, amikor megkérdezték tőle, milyen hatással lenne együttműködése a várható ítéletre.

Nem sokkal később Koskint elítélték a Crypt4u működtetésében játszott szerepe miatt. A hónap elején négy év börtönt kapott.

„Mindenbe belement”

Szakértők szerint az orosz kormány tolerálja a Levasovhoz hasonló kiberbűnözőket, amíg azok nem orosz vállalatokat és magánszemélyeket vesznek célba.

Ez nemcsak a spammerekre, hanem az agresszívabb hekkerekre is vonatkozik, akiket több jól dokumentált eset szerint az orosz hírszerző ügynökségeknek béreltek fel.

Levasov figyelemmel kísérte az orosz nyelvű kiberbűnözői fórumok alcsoportjait is, ami potenciálisan értékesebbé tehette az FBI számára.

Warner szerint egy moderátor tudhat például néhány nagyon fontos dolgot, köztük a tagok internetprotokoll- vagy kriptopénzcímeit.

Greg Hunter, egy oroszul beszélő virginiai védőügyvéd, aki mintegy tucatnyi, a volt Szovjetunióból származó kiberhekkert képviselt, azt mondta, hogy ha egy ügyfél egyszer beleegyezik az együttműködésbe, akkor „mindenbe belement”.

Levasovot „utasíthatták, hogy fésülje át a számítógépét és vegyen számba mindent, amiről tudhatott – mondta Hunter.

Bírósági vallomásában Levasov elmondta, hogy az óvadék ellenében való szabadulása előtt az FBI ügynökei kivitték a börtönből, enni adtak neki, és lehetővé tették, hogy videohívásokat folytasson külföldön élő családjával.

Levasov ítélethirdetését közel két éven keresztül többször is elhalasztották, mivel együttműködött az ügynökökkel. Végül júliusban mondták ki a döntést, egy hónappal azután, hogy Koskin ellen vallott.

Robert Chatigny bíró szabadon engedte és közölte: büntetése a már őrizetben letöltött idő. Ezt azzal indokolta, hogy szerinte nem valószínű, hogy Levasov újra bűncselekményt követne el.

Warner a Szabad Európának azt mondta, hogy ez „az igazságszolgáltatás paródiája”, mondván, hogy „évtizedekre feladatot adott” a bűnüldöző szerveknek és bajt okozott cégeknek.

Késleltetett kitoloncolás?

Levasov ügyének másik érdekes eleme, hogy nem toloncolták ki, pedig általában ez történik, ha egy, az Egyesült Államoknak kiadott külföldi állampolgár kiszabadul a börtönből.

Mark Rasch, egy számítógépes bűncselekményekkel foglalkozó volt szövetségi ügyész a Szabad Európának elmondta: Levasov talán még mindig nyújt valami segítséget az amerikai hatóságoknak. Ez magyarázat lehet arra, miért döntöttek úgy, hogy az országban maradhat.

Az FBI nem kívánt nyilatkozni a Szabad Európa megkeresésére.

Arkagyij Buh New York-i ügyvéd, aki több tucat orosz ajkú hekkert képviselt már, azt mondta, hogy ügyfelei többsége végül együttműködik az FBI-jal vagy az Igazságügyi Minisztériummal, mert nagyon kevés az esélye, hogy felmentsék a vádak alól.

A szövetségi bíróságok az ügyek 97 százalékában találják bűnösnek a vádlottakat. Buh szerint ez a kiberbűnözők esetében valószínűleg még magasabb, mert a kormány általában hónapokon, sőt éveken keresztül készíti elő az ilyen pereket, és több terabájtnyi bizonyítékkal rendelkezik.

Brighton Beach, New York – orosz jelenlét Amerikában
Brighton Beach, New York – orosz jelenlét Amerikában

Buh szerint azok a hekkerek, akik hajlandók együttműködni, óvadék ellenében szabadulhatnak, büntetésük a már őrizetben töltött idő lehet, és még némi anyagi támogatást is kaphatnak. Ehhez viszont hónapokon vagy akár éveken át együtt kell működniük a kormánnyal.

„Ha a kapcsolat jó, az ügynök valószínűleg visszamegy az ügyészhez, és azt mondja: Figyelj, dolgoztunk vele néhány hónapig. Hasznos, jó információkat kaptunk. Rengeteg anyagot szereztünk. Segítenünk kell ennek a fickónak” – mondta Buh a Szabad Európának.

Néhányan, akik együttműködnek, életvitelszerűen az Egyesült Államokban élnek – tette hozzá.

Levasov arról beszélt a Szabad Európának, hogy áprilisig joga van az Egyesült Államokban tartózkodni, és utána szándékozik elhagyni az országot.

Addig is egy új cég elindítására összpontosít, és reméli, hogy több millió dollárt tud összegyűjteni tömegfinanszírozással egy olyan típusú vállalkozáshoz, amely ugyanazt a technológiát használja, mint a kriptovaluták.

Todd Prince írása.
XS
SM
MD
LG