Nakon što ga je španska policija uhapsila 2017. godine, Pjotr Levašov je rekao da se toliko plaši da će biti izručen Sjedinjenim Državama gdje bi se suočio s krivičnim djelima u vezi s njegovim obilnim operacijama slanja neželjene pošte (spam) da bi mogao sebi oduzeti život, piše redakcija Radija Slobodna Evropa (RSE) na engleskom jeziku.
„Biću mučen… Biću ubijen ili ću se ubiti“, rekao je španskom sudiji.
Izgubio je borbu za ekstradiciju, a nekoliko mjeseci po dolasku u SAD u februaru 2018, Levašov je priznao krivicu i počeo da sarađuje s Federalnim istražnim biroom (FBI) u pokušaju da dobije blažu kaznu.
I tako je zaradio dobar novac: oko 6.000 dolara mjesečno od vlade SAD za troškove života.
Ta objava, koju je Levašov dao u junu dok je svjedočio u ime vlade SAD u zasebnom predmetu, pruža uvid u zapečaćeni sporazum o saradnji koji je postigao s FBI-jem i koliko su njegove informacije mogle biti dragocjene.
Levašov nije samo dobio dobar novac od FBI-a. U julu je na kraju dobio neuobičajeno blagu kaznu za ruskog sajber kriminalca osuđenog u Sjedinjenim Državama: vrijeme koje je odslužio, ili samo 33 mjeseca.
To je jedna od najblažih kazni među hakerima koji govore ruski u posljednjih nekoliko godina, prema pregledu RSE-a u više od desetak slučajeva, uprkos skoro dvodecenijskom talasu krivičnih djela.
Presuda je naljutila pojedine profesionalce za sajber sigurnost.
To šalje poruku sajber kriminalcima da „spam očigledno nije važan za Sjedinjene Države“, rekao je u julskom blogu Geri Vorner (Gary Warner), kompjuterski stručnjak koji je godinama pratio Levašovljeve operacije.
Upitan o svom radu za FBI, Levašov je negirao da je sarađivao s biroom, što je u suprotnosti s izjavama koje je dao pod zakletvom na federalnom sudu u junu.
Međutim, rekao je da je plaćen da „konsultuje i štiti“ mreže savezne vlade u Konektikatu, uključujući škole, od nespecificiranog napada ransomvera.
U tekstualnoj poruci za RSE, on je rekao da „nikada ne sarađuje“ [sic] s FBI ili „protiv Rusije ili ruskih hakera“.
„Konsultujem američke kompanije kako da pobijede malver, danas uglavnom ransomver. Ali ja nikada ne sarađujem na način na koji vi mislite, niko nije uhapšen zbog mene”, rekao je on u nekim od svojih prvih komentara za medije od puštanja iz saveznog pritvora.
Top 10 spamera
Jedan od najplodnijih spamera ikada uhvaćenih, 41-godišnji Levašov je dugo bio meta FBI-ja.
Od kasnih 1990-ih do 2017, iz svog doma u Sankt Peterburgu, vodio je tri najveće mreže hakovanih računara, poznate kao botneti.
U vrijeme njegovog hapšenja, njegov Kelihos botnet se sastojao od više od 50.000 kompromitovanih računara, koje je koristio za slanje milijardi neželjenih e-poruka reklamirajući stvari kao što su lijekovi, poslovi i akcije.
Prema SpamHaus-u, organizaciji osnovanoj u Britaniji za borbu protiv kompjuterske neželjene pošte, Levašov je svrstan među 10 najboljih spamera na svijetu. Takođe je koristio botnete za slanje zlonamjernog softvera (malware).
Levašov je vodio botnete na „jedinstven i pametan način“ što je otežavalo njihovo gašenje, rekao je Vorner za RSE.
Sudski zapisi u SAD pokazuju da je Levašov klijentima naplaćivao od 300 do 500 dolara za slanje milion spamova. Dok je svjedočio u slučaju protiv drugog hakera koji govori ruski, on je rekao da je zarađivao desetine hiljada dolara mjesečno.
Levašov je rekao federalnom okružnom sudu u Konektikatu da postoji nekoliko strogih pravila, ali je rekao da nikada nije “slao neželjenu poštu u Rusiju; bar sam izbjegavao po svaku cijenu“, navodi se u sudskom transkriptu.
Na svom vrhuncu, Levašov je slao četiri milijarde spamova dnevno, rekao je Vorner, direktor laboratorije za kompjutersku forenziku na Univerzitetu Alabama u Birmingemu.
'Ja se borim...borim se protiv kriminala'
Levašov, koji je bio poznat i kao Piter Severa, priveden je po američkoj potjernici u aprilu 2017. u Barseloni, gdje je boravio na ljetovanju sa suprugom i sinom.
U to vrijeme je još uvijek upravljao botnetom preko virtuelnog računara na prenosivom disku koji je priključio na svoj laptop, što je policija zaplijenila.
U septembru 2017. tražio je od madridskog sudije da odbije zahtjev SAD za ekstradicijom, rekavši da je slučaj protiv njega politički motivisan i da se plaši za svoj život.
„Ako odem u SAD, umrijeću za godinu dana“, rekao je Levašov španskom sudu.
Kao i u drugim slučajevima, Rusija je podnijela sopstveni zahtjev za ekstradiciju, rekavši da je Levašov počinio krivično djelo sajber kriminala u Rusiji. Španski sudija je na kraju donio odluku o njegovom izručenju Sjedinjenim Državama.
Nekoliko mjeseci po dolasku u Sjedinjene Države u februaru 2018., Levašov je priznao krivicu za kompjuterski kriminal i počeo da sarađuje s FBI.
Ta saradnja je bila pokušaj da se dobije blažu kaznu, prema svjedočenju Levašova koje je dao u junu 2021. u slučaju protiv Olega Koškina, ruskog hakera koji je živio u Estoniji i koji je upravljao Cript4U, web-stranicom koja je skrivala malver od antivirusnih programa.
“Borim se, pomažem [vladi SAD], borim se protiv kriminala“, rekao je Levašov sudu u Konektikatu kada su ga tužioci zamolili da opiše „uopšteno“ kakvu je pomoć pružao u okviru svog sporazuma o saradnji.
Zauzvrat, Levašov je rekao da ga „vlada izbavila [sic] iz zatvora, tako da sam na kauciji“ i da mu „plaća troškove života“.
Na pitanje o nadoknadi, on je rekao: „Trenutno je to oko 6.000 dolara mjesečno“, pokazuju sudski transkripti.
Levašov je pušten iz pritvora uz kauciju u januaru 2020., do konačne presude, koja je izrečena 18 mjeseci kasnije.
U naknadnoj razmjeni poruka sa RSE/RL, Levašov je proturječio svom ranijem svjedočenju na sudu, rekavši da „Vlada SAD nikada nije platila moje životne troškove“. Rekao je da je njegova porodica plaćala troškove, ali je takođe potvrdio da je dobio nešto novca za rad na računaru koji je obavljao za vladu u Konektikatu.
Upitan koliko dugo su isplate trajale, Levašov je rekao da su prestale u prvoj polovini 2020.
FBI je odbio da komentariše.
Levašov je takođe rekao sudu u junu da je u sklopu svoje saradnje imao više od 100 sastanaka s agentima FBI-ja, broj koji je jedan advokat odbrane koji se bavio sajber slučajevima opisao kao „izvanredan”.
Agenti su imali pristup Levašovljevom laptopu i memorijskoj kartici koja je sadržavala njegov virtuelni računar, uključujući i njegove evidentirane razgovore s drugim hakerima, rekli su američki tužioci.
Levašov je rekao sudu da je pomogao FBI-ju da pregleda dokaze na tim uređajima i potvrdio sadržaj svoje prepiske sa Cript4u, čiju je uslugu koristio za sopstvena krivična djela.
„Mislim da bi [vlada] govorila u moje ime pred mojim sudijom i trebalo bi da mi smanji kaznu“, rekao je Levašov u svom svjedočenju, upitan kako će njegova saradnja uticati na to koliko će vremena dobiti za svoja krivična djela. Nedugo zatim, Koškin je osuđen zbog svoje uloge u radu Cript4u. Ranije ovog mjeseca osuđen je na četiri godine zatvora.
Pristati ‘na sve’
Stručnjaci kažu da ruska vlada toleriše sajber kriminalce poput Levašova sve dok ne ciljaju ruske kompanije i pojedince.
To ne važi samo za spamere, već i za agresivnije hakere koji su, u nekoliko dobro dokumentovanih slučajeva, angažovani da rade za ruske obavještajne agencije.
Levašov je takođe nadgledao podgrupe na forumima sajber kriminalaca na ruskom jeziku, što je potencijalno učinilo njegovu saradnju vrjednijom za FBI.
Moderator može znati neke „moćne stvari“ kao što su adrese internet protokola ili adrese kriptovaluta učesnika, rekao je Vorner.
Greg Hanter (Hunter), advokat odbrane iz Virdžinije koji govori ruski i koji je zastupao desetak sajber hakera iz bivšeg Sovjetskog Saveza, rekao je da kada klijent pristane da sarađuje, on pristaje “na sve”.
Levašov bi „morao da prođe kroz svoj kompjuter i prođe kroz sve što zna“, rekao je Hanter.
U svom svjedočenju na sudu, Levašov je rekao da će ga prije puštanja na slobodu uz kauciju agenti FBI-a izvesti iz zatvora, dati mu hranu i dozvoliti mu da održava video pozive s porodicom u inostranstvu.
Izricanje presude Levašovu je više puta odlagano tokom skoro dvije godine jer je sarađivao s agentima. Konačno se to dogodilo u julu, mjesec dana nakon što je svjedočio protiv Koškina.
Sudija Robert Katigni (Chatigny) pustio je Levašova na slobodu, osudivši ga na vrijeme koje je već proveo u zatvoru, rekavši da je malo vjerovatno da će opet napraviti prijestup.
Vorner je za RSE rekao da je to bila „travestija pravde“, dodajući da je Levašov uzeo decenije vremena organima gonjenja i istraživanja za sprovođenje zakona i istraživanja i izazvao teškoće u poslovanju.
Odložena deportacija?
Drugi aspekt Levašova slučaja je da on nije deportovan, nešto što se obično dešava kada strani državljanin koji je izručen Sjedinjenim Državama konačno bude pušten iz zatvora.
Mark Raš (Rasch), bivši federalni tužilac za kompjuterske zločine, rekao je za RSE da bi Levašov možda i dalje pruža neku pomoć američkim vlastima, što bi objasnilo zašto su odlučili da mu dozvole da ostane u zemlji.
Kada ih je RSE kontaktirao, FBI je odbio da komentariše.
Arkadij Buh (Arkady Bukh), advokat sa sjedištem u Njujorku koji je zastupao desetine ruskih hakera, rekao je da većina njegovih klijenata na kraju sarađuje sa FBI ili Ministarstvom pravde jer su šanse da dobiju oslobađajuću presudu tako male.
Federalna stopa osuđujućih presuda je preko 97 odsto, a Buh je rekao da je vjerovatno čak i veća za sajber kriminalce jer vlada uglavnom radi na takvim slučajevima mjesecima, ako ne i godinama, i ima terabajte dokaza.
Buh je rekao da hakeri koji pristanu na saradnju mogu potencijalno izaći uz kauciju, ili da budu osuđeni na odsluženje kazne i dobiju određenu finansijsku podršku, ali da su za to potrebni mjeseci ili čak godine pomaganje vladi.
„Kada je odnos dobar, agent će se najverovatnije vratiti tužiocima i reći: ’Slušajte, radili smo s njim nekoliko mjeseci. [Dobili smo] valjane, dobre informacije. Obezbijedili smo tone materijala. Moramo da pomognemo ovom tipu“, rekao je Bukh za RSE.
Neki koji sarađuju na kraju čak i trajno ostanu da žive u Sjedinjenim Državama, kazao je on.
Levašov je za RSE rekao da ima zakonsko pravo da boravi u Sjedinjenim Državama do aprila, a zatim namjerava da ode.
U međuvremenu, rekao je da se fokusira na pokretanje novog poslovnog poduhvata, nadajući se da će prikupiti milione dolara kroz finansiranje zajednice (crowdfunding) za vrstu poslovanja koja koristi istu tehnologiju koja se koristi u kriptovalutama.
Bonus video:
