Spaanse politie arresteert Russische 'spamkoning'

De Spaanse politie heeft de Rus Pyotr Levashov gearresteerd op basis van een opsporingsbevel van de Verenigde Staten. Niet bekend is waarom de ontwikkelaar is opgepakt, maar de Rus wordt ervan verdacht achter grote spamnetwerken te zitten.

Volgens Krebs on Security was Pyotr Levashov onder de aliassen Severa, Peter Severa en Peter of the North actief op Russische malwarefora. Hij staat op nummer 7 op de top 10-lijst van 's werelds grootste spammers van Spamhaus en wordt er onder andere van verdacht achter de Waledac- en Kelihos-botnetten te zitten, en de verspreiding van nep-antivirusprogramma's gestimuleerd te hebben.

Levashov wordt daarnaast genoemd in combinatie met inmenging van verkiezingen. Volgens de New York Times wordt het Kelihos-netwerk in verband gebracht met het inmengen in de Russische verkiezingen van 2012, waarbij e-mails verspreid werden waarin een tegenstander van Poetin als 'homo' werd betiteld.

De Amerikaanse autoriteiten hebben aan Reuters laten weten dat de zaak geen nationale beveiligingskwestie is, waarmee het er niet op lijkt dat er een direct verband is met de vermeende inmenging door Russische staatshackers van de Amerikaanse verkiezingen.

Severa

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 10-04-2017 08:25 20

10-04-2017 • 08:25

20

Lees meer

Russische 'spamkoning' die Kelihos-botnet beheerde bekent schuld
Russische 'spamkoning' die Kelihos-botnet beheerde bekent schuld Nieuws van 13 september 2018
Netwerk en systeembeheer Rusland

Reacties (20)

-Moderatie-faq
20
18
11
3
0
4
Wijzig sortering

Sorteer op:

Weergave:
MediQ 10 april 2017 08:32
Toelichting bij het plaatje:
A screenshot of a fake antivirus or “scareware” affiliate program run by “Severa,” allegedly the cybercriminal alias of Pyotr Levashov.
(bron, ook voor het hele plaatje, incl. mooi sneeuwlandschap wat bij Tweakers eraf is geknipt :))

[Reactie gewijzigd door MediQ op 24 juli 2024 05:35]

GerritGekke 10 april 2017 09:38
In de top 10 lijst met spammers wordt vaak gesproken over bulletproof hosting. Wat wordt hier mee bedoelt?
StephanVierkant @GerritGekke10 april 2017 09:41
Over het algemeen zijn hosting providers ook niet erg blij met spam. Er zijn echter wat providers die zich speciaal richten op dit soort 'klanten': https://en.wikipedia.org/wiki/Bulletproof_hosting. Deze providers doen iets meer hun best om onder de radar te blijven bij inlichtingendiensten.

In Nederland hebben we ook zo'n partij overigens: http://www.cyberbunker.com/web/index.php

[Reactie gewijzigd door StephanVierkant op 24 juli 2024 05:35]

RoestVrijStaal @StephanVierkant10 april 2017 12:01
CyberBunker is zo goed als opgedoekt sinds de enige medewerker annex eigenaar voor andere redenen vast zit.

Met Bulletproof hosting is niets mis. Sterker nog, het is essentieel voor de samenleving. Anders waren TPB en WikiLeaks zo uit de lucht en de data permanent kwijt / in beslag genomen. Dat er een paar rotte appels tussen zitten...tja...
wica @RoestVrijStaal10 april 2017 12:41
Volgens mijn informatie zit die niet vast. Of hij moet kort geleden weer opgepakt zijn, maar ook daarom trent geen bericht geving.
Kain_niaK @RoestVrijStaal10 april 2017 22:30
TPB is nu nog slechts een database van Distrubed Hash Tables. (DHT)

TPB is geen tracker meer. Hun hele systeem draait in RAM, en kan makkelijk switchen tussen VPN providers en meerdere servers op verschillende locaties. Het enige wat echt tegen ze gedaan kan worden is hun domain namen afpakken. thepiratebay.se en thepiratebay.org werken nog gewoon alhoewel er een jaar geleden sprake was van het in beslag nemen van de domainnamen. Het enige wat je kunt zien is de loadbalancer, wanneer die inbeslag genomen word duurt het altijd weer eventjes voor nieuwe hardware is gevonden.

De site maakt een hoop geld met alle reclame die er te zien is. Economisch gezien heeft TPB veel waarde voor de huidige admins. The orginele oprichters hebben al jaren niks meer met de site te maken.

Omdat er zoveel geld mee te verdienen valt, zal de website nog wel een tijdje bestaan.
Verwijderd 10 april 2017 09:08
Spam zal vanzelf verdwijnen als alle e-mail server DKIM / DNSSEC gebruiken. Helaas is dat nog niet het geval.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 05:35]

DigitalExorcist @Verwijderd10 april 2017 09:13
Nee, en zolang Microsoft het nog verrekt om DKIM te supporten in Exchange Server, zal het nog wel even duren ook...
The Zep Man
@Verwijderd10 april 2017 09:17
Spam zal vanzelf verdwijnen als alle e-mail server DKIM gebruiken.
DKIM biedt alleen bescherming tegen e-mail spoofing: het voorkomt dat iemand e-mails kan versturen op naam van iemand anders via een ander account op een andere server. Het voorkomt niet dat een bestaand account op een server misbruikt wordt om e-mail te sturen, waar mogelijk ook veel spam misbruik van maakt.

DKIM zal spam verminderen (mits de ontvangende server ondersteuning heeft voor DKIM verificatie), maar zeker niet voorkomen. DNSSEC is ook vereist om het veilig te implementeren. Anders zal een spamaanval gecombineerd worden met DNS poisoning alsnog succesvol te zijn.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 05:35]

TNJ 10 april 2017 08:53
Klein detail is dat AFAIK in het Russisch voor homo de term "pederast" gebruikt wordt, waardoor ze (ook) beschouwt worden als pedofielen en kinderlokkers.
mae-t.net @TNJ11 april 2017 03:14
Dat zal een van de mogelijkheden zijn, maar als ik even snel ga zoeken kom ik als meestgebruikte termen toch "gomik", "gomoseksualist" en "gej" tegen.
DigitalExorcist @TNJ10 april 2017 09:13
"What's a pederast?"

"SHUT UP DONNY!"
0xygen500 10 april 2017 09:12
Als je zo'n website hebt met de top 10 spammers, dan pak je ze toch op? Of zijn spammers ook zwaar bewapend?
wsy1 @0xygen50010 april 2017 09:32
Digitaal ja je moet ze eerst zien te vinden :+
Decipher666 @0xygen50010 april 2017 09:34
Er staat helaas geen adres bij waar ze wonen...
Verwijderd 10 april 2017 12:43
De Spaanse politie heeft de Rus Pyotr Levashov gearresteerd op basis van een opsporingsbevel van de Verenigde Staten. Niet bekend is waarom de ontwikkelaar is opgepakt, maar de Rus wordt ervan verdacht achter grote spamnetwerken te zitten.
Dus er is een opsporingsbevel en het is een spammer. Meer dan reden genoeg om m op te pakken toch? Wat is daar zo onduidelijk aan?
Xfade @Verwijderd10 april 2017 14:17
Men weet niet waarom hij opgepakt is, omdat ons dat niet verteld wordt door de Amerikaanse opsporingsdienst. Wij weten echter wel waar deze man zijn brood mee verdient, dus de link is snel gelegd.
Verwijderd @Xfade10 april 2017 14:19
he? De spaanse politie heeft m toch opgepakt? Verwarrend verhaal zo.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq