Підписуйтеся на наш телеграм канал!
Відомий російський хакер виявився агентом ФБР
За даними, які вдалося зібрати журналістам одразу декількох видань, за одним із найвідоміших російських хакерів під псевдонімом Bratva може приховуватися Петро Левашов, відомий як «король спаму». Левашов, який з 2018 року проживає у США, імовірно, співпрацює з ФБР, збираючи інформацію про російськомовних кіберзлочинців.
Петро Левашов (нік Severa) здобув сумнівну славу завдяки створенню ботнетів Storm Worm, Waledac і Kelihos, які використовувались для масових розсилок спаму та DDoS-атак. У 2017 році його заарештували в Барселоні за запитом США, а в 2018 екстрадували до Америки. Попри те, що прокурор вимагав для нього 14,5 років ув’язнення, Левашов отримав напрочуд м’який вирок — лише 33 місяці, що викликало підозри про його співпрацю зі спецслужбами.
Під час судового засідання у справі іншого російського хакера, Олега Кошкіна, Левашов визнав, що мав понад 100 зустрічей із агентами ФБР, а також отримував щомісячну «допомогу» від уряду США в розмірі $ 6000.
У січні 2022 року на хакерському форумі XSS з’явився користувач під ніком Bratva, який швидко став модератором розділу «Кулуарні обговорення». Він також створив Telegram-канал Cirque du Soleil, де розкривав інформацію про злочини «російських» хакерів та їхні можливі зв’язки зі спецслужбами. Найбільш резонансним став пост Bratva про те, що лідер відомої хакерської групи Revil з нікнеймом Unknown насправді є оперуповноваженим МВС Росії Олександром Єрмаковим.
Журналістське розслідування виявило кілька закономірностей, які вказують на зв’язок між Bratva та Левашовим:
1. Перший пост Левашова на форумі XSS після звільнення з’явився 25 січня 2022 року, а профіль Bratva був зареєстрований наступного дня — 26 січня.
2. Коли журналісти звернулися до Левашова та Bratva з питаннями про їхній можливий зв’язок, обидва відреагували надзвичайно емоційно: Левашов відповів агресивно, а Bratva видалив свій Telegram-канал та закрив особистий профіль.
Фахівці з кібербезпеки, опитані журналістами, вважають, що Cirque du Soleil міг бути інформаційною зброєю ФБР. Канал також збирав дані про відвідувачів, що дозволяло ідентифікувати інтернет-користувачів.