Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Spaanse politie arresteert Russische 'spamkoning'

Door , 20 reacties

De Spaanse politie heeft de Rus Pyotr Levashov gearresteerd op basis van een opsporingsbevel van de Verenigde Staten. Niet bekend is waarom de ontwikkelaar is opgepakt, maar de Rus wordt ervan verdacht achter grote spamnetwerken te zitten.

Volgens Krebs on Security was Pyotr Levashov onder de aliassen Severa,  Peter Severa en Peter of the North actief op Russische malwarefora. Hij staat op nummer 7 op de top 10-lijst van 's werelds grootste spammers van Spamhaus en wordt er onder andere van verdacht achter de Waledac- en Kelihos-botnetten te zitten, en de verspreiding van nep-antivirusprogramma's gestimuleerd te hebben.

Levashov wordt daarnaast genoemd in combinatie met inmenging van verkiezingen. Volgens de New York Times wordt het Kelihos-netwerk in verband gebracht met het inmengen in de Russische verkiezingen van 2012, waarbij e-mails verspreid werden waarin een tegenstander van Poetin als 'homo' werd betiteld.

De Amerikaanse autoriteiten hebben aan Reuters laten weten dat de zaak geen nationale beveiligingskwestie is, waarmee het er niet op lijkt dat er een direct verband is met de vermeende inmenging door Russische staatshackers van de Amerikaanse verkiezingen.

Reacties (20)

Wijzig sortering
Toelichting bij het plaatje:
A screenshot of a fake antivirus or “scareware” affiliate program run by “Severa,” allegedly the cybercriminal alias of Pyotr Levashov.
(bron, ook voor het hele plaatje, incl. mooi sneeuwlandschap wat bij Tweakers eraf is geknipt :))

[Reactie gewijzigd door MediQ op 10 april 2017 08:34]

In de top 10 lijst met spammers wordt vaak gesproken over bulletproof hosting. Wat wordt hier mee bedoelt?
Over het algemeen zijn hosting providers ook niet erg blij met spam. Er zijn echter wat providers die zich speciaal richten op dit soort 'klanten': https://en.wikipedia.org/wiki/Bulletproof_hosting. Deze providers doen iets meer hun best om onder de radar te blijven bij inlichtingendiensten.

In Nederland hebben we ook zo'n partij overigens: http://www.cyberbunker.com/web/index.php

[Reactie gewijzigd door StephanVierkant op 10 april 2017 09:44]

CyberBunker is zo goed als opgedoekt sinds de enige medewerker annex eigenaar voor andere redenen vast zit.

Met Bulletproof hosting is niets mis. Sterker nog, het is essentieel voor de samenleving. Anders waren TPB en WikiLeaks zo uit de lucht en de data permanent kwijt / in beslag genomen. Dat er een paar rotte appels tussen zitten...tja...
Volgens mijn informatie zit die niet vast. Of hij moet kort geleden weer opgepakt zijn, maar ook daarom trent geen bericht geving.
TPB is nu nog slechts een database van Distrubed Hash Tables. (DHT)

TPB is geen tracker meer. Hun hele systeem draait in RAM, en kan makkelijk switchen tussen VPN providers en meerdere servers op verschillende locaties. Het enige wat echt tegen ze gedaan kan worden is hun domain namen afpakken. thepiratebay.se en thepiratebay.org werken nog gewoon alhoewel er een jaar geleden sprake was van het in beslag nemen van de domainnamen. Het enige wat je kunt zien is de loadbalancer, wanneer die inbeslag genomen word duurt het altijd weer eventjes voor nieuwe hardware is gevonden.

De site maakt een hoop geld met alle reclame die er te zien is. Economisch gezien heeft TPB veel waarde voor de huidige admins. The orginele oprichters hebben al jaren niks meer met de site te maken.

Omdat er zoveel geld mee te verdienen valt, zal de website nog wel een tijdje bestaan.
Spam zal vanzelf verdwijnen als alle e-mail server DKIM / DNSSEC gebruiken. Helaas is dat nog niet het geval.

[Reactie gewijzigd door ArtGod op 10 april 2017 09:44]

Nee, en zolang Microsoft het nog verrekt om DKIM te supporten in Exchange Server, zal het nog wel even duren ook...
Spam zal vanzelf verdwijnen als alle e-mail server DKIM gebruiken.
DKIM biedt alleen bescherming tegen e-mail spoofing: het voorkomt dat iemand e-mails kan versturen op naam van iemand anders via een ander account op een andere server. Het voorkomt niet dat een bestaand account op een server misbruikt wordt om e-mail te sturen, waar mogelijk ook veel spam misbruik van maakt.

DKIM zal spam verminderen (mits de ontvangende server ondersteuning heeft voor DKIM verificatie), maar zeker niet voorkomen. DNSSEC is ook vereist om het veilig te implementeren. Anders zal een spamaanval gecombineerd worden met DNS poisoning alsnog succesvol te zijn.

[Reactie gewijzigd door The Zep Man op 10 april 2017 09:23]

Klein detail is dat AFAIK in het Russisch voor homo de term "pederast" gebruikt wordt, waardoor ze (ook) beschouwt worden als pedofielen en kinderlokkers.
Dat zal een van de mogelijkheden zijn, maar als ik even snel ga zoeken kom ik als meestgebruikte termen toch "gomik", "gomoseksualist" en "gej" tegen.
"What's a pederast?"

"SHUT UP DONNY!"
Als je zo'n website hebt met de top 10 spammers, dan pak je ze toch op? Of zijn spammers ook zwaar bewapend?
Digitaal ja je moet ze eerst zien te vinden :+
Er staat helaas geen adres bij waar ze wonen...
De Spaanse politie heeft de Rus Pyotr Levashov gearresteerd op basis van een opsporingsbevel van de Verenigde Staten. Niet bekend is waarom de ontwikkelaar is opgepakt, maar de Rus wordt ervan verdacht achter grote spamnetwerken te zitten.
Dus er is een opsporingsbevel en het is een spammer. Meer dan reden genoeg om m op te pakken toch? Wat is daar zo onduidelijk aan?
Men weet niet waarom hij opgepakt is, omdat ons dat niet verteld wordt door de Amerikaanse opsporingsdienst. Wij weten echter wel waar deze man zijn brood mee verdient, dus de link is snel gelegd.
he? De spaanse politie heeft m toch opgepakt? Verwarrend verhaal zo.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*