В издательстве Individuum выходит книга журналиста Даниила Туровского «Вторжение. Краткая история русских хакеров». Автор исследовал развитие российского хакерского сообщества — от математических школ до многомиллионных афер, преследования ФБР и сотрудничества со спецслужбами. The Village публикует главу о спамере Петре Левашове, известном под ником Severa, который утверждал, что работает на «Единую Россию», а теперь ждет приговора в американской тюрьме.

Главный спамер России

1 апреля 2013 года на форуме «Античат» появился пост одного из самых известных российских хакеров — он действовал под ником Severa:

«Меня зовут Петр Севера, многие меня знают по сервису рассылок по электронной почте 92, который я предоставляю уже почти 15 лет. Но все течет, все меняется, и пришло время и мне сменить направление работы. Несколько дней назад я получил предложение от ЦИБ ФСБ РФ возглавить новый Отдельный Специальный Батальон Информационной Безопасности (ОСБИБ).

Это новое подразделение, которое создается для оказания противодействия кибервойскам США, Китая, Германии и других стран. В задачу ОСБИБ будет входить как оперативное устранение информационных и электронных угроз важнейшим инфраструктурным объектам Российской Федерации, так и адекватные и оперативные ответные действия на возникающие угрозы. Мне поручено не только возглавить, но и создать основной состав ОСБИБ.

Естественно, все предложенные мной кандидатуры будут обсуждаться руководством управления К и ЦИБ ФСБ, но мне дали понять, что у меня есть почти полный карт-бланш на первоначальный состав. Полная численность ОСБИБ через год будет порядка 500 человек, пока мне поручено набрать первую сотню. Для нас не важно, чем вы занимались до этого, важно то, что вы умеете и знаете, а также желание защищать свою Родину и своих близких от реальных угроз 21 века.

Требования к кандидатам:
— гражданство РФ; 
— возраст от 18 до 45 лет; 
— глубокие и всесторонние знания в области информационной безопасности и в смежных областях; 
— умение быстро находить неординарные решения; 
— умение работать в команде. 
Наличие высшего технического образования является плюсом, но не будет обязательным, гораздо важнее то, что вы реально умеете.
Наличие законченной военной кафедры или пройденной срочной службы в Вооруженных Силах РФ также является плюсом.

Все те, кто будет отобран мной, получат после испытательного срока весь набор благ офицеров ФСБ РФ, а в дальнейшем и реальные офицерские звания.

Место работы — Москва, Сколково, сейчас строится отдельное режимное здание для сотрудников ОСБИБ. Проживание для вас и вашей семьи за счет работодателя в отдельном коттедже, в благоустроенном поселке, ЗП — обсуждается индивидуально, от 150  т. р. и выше. Я уже начал формировать списки на первичное собеседование, присылайте резюме мне в жабу jabber@honese.com.

Если вы участвовали в разработке чего-то нелегального, типа ботнетов, взлома сайтов и т. п., прикладывайте к резюме отдельную пояснительную записку, дальше меня она не пойдет — хотя всем соискателям и обещана полная амнистия, гарантировать, что не будут преследовать тех, кого я не выберу, я не могу. Так что лучше подстраховаться, в официальном резюме указывайте только законную информацию. Родина вырастила нас, дала нам всем образование, теперь пришло и наше время послужить России».

Другие участники форума быстро начали отвечать: «Привет хачу в батальен что надо делать?», «Ржака. Приходите, хакиры — всех помилуем и косточку дадим, будете работать на хозяина». Были и те, кто воспринял первоапрельскую шутку серьезнее: в конце концов, Severa был одним из немногих российских киберпреступников, начинавших в 1990-х, кто к тому времени оставался на свободе.

Петр Левашов, впоследствии взявший себе ник Severa, родился в Ленинграде в августе 1980 года и окончил физико-математическую гимназию, продолжавшую традиции советских матшкол. В школе он увлекся и хакингом — и вскоре стал известен как создатель сетей ботов, использовавшихся для спамерских рассылок, и автор поддельных антивирусов: «проверив» компьютер, они выдавали пользователю сообщение о найденных проблемах и требовали денег за «лечение».

С середины 2000-х Severa внезапно стал предлагать другим участникам форумов помогать государству в интернете — атаковать сначала сайты чеченских террористов, а потом российскую оппозицию

Левашов-Severa был модератором спам-разделов на подпольных русских хакерских форумах; часто связывал хакеров между собой, знакомил новичков с основами профессии, помогал настраивать бот-сети. Как рассказывает один из моих собеседников, знакомый с деятельностью Левашова, с середины 2000-х Severa внезапно стал предлагать другим участникам форумов помогать государству в интернете — атаковать сначала сайты чеченских террористов, а потом российскую оппозицию. Об этом же писали журналисты Андрей Солдатов и Ирина Бороган. При этом чеченские террористы рассказывали, что им пришло письмо от «хакера Самуэля из ФСБ», в котором он предлагал остановить атаки при выполнении условий: «Цена вопроса 100  000 долларов. Можно договориться. Бен Ладен не обеднеет». Левашов призывал хакеров атаковать и хостинг-провайдеров в Швеции и Литве, где предоставляли место для сайта «Кавказ-Центра».

Зимой 2012 года ботнет Левашова включился в российскую предвыборную кампанию: он рассылал письма, рассказывающие о гомосексуальности кандидата в президенты Михаила Прохорова.

В те же годы, по словам нескольких моих собеседников-хакеров, Левашов начал сдавать свои бот-сети в аренду прокремлевским молодежным движениям. Зимой 2012 года ботнет Левашова включился в российскую предвыборную кампанию: он рассылал письма, рассказывающие о гомосексуальности кандидата в президенты Михаила Прохорова. В гомофобной стране это означало черный пиар; в письмах размещались ссылки на материал с якобы цитатой из Прохорова: «Всем знающим меня давно понятно, что я — педик».

Другие хакеры не раз подозревали Severa в том, что он сотрудничает со спецслужбами и, например, помогал им ловить участников форума Carderplanet. По словам одного из моих собеседников, Левашов, в отличие от других людей из киберподполья, вплоть до конца 2000-х продолжал пользоваться ICQ, но его не арестовали, хотя мессенджер к тому времени принадлежал Mail.ru и спецслужбы легко могли получить к нему доступ. Сам Severa рассказывал, что занимается спамом с 1999 года, и называл себя «одним из самых живучих спам-королей интернета».

За миллион рекламных доставленных писем он просил 200 долларов; за миллион писем с фишингом — 500 долларов.

За миллион рекламных доставленных писем он просил 200 долларов; за миллион писем с фишингом — 500 долларов. Ему поступало до 15 заказов в день. «Я заинтересован в крупных клиентах и активно стимулирую это большими скидками. Чем больше объем заказа, тем больше скидка», — писал он. Как и другие киберпреступники, Левашов почти никогда не работал в России, объясняя это «делом принципа»: «Сорри, это моя Родина».

Когда в 2014 году началась война в Донбассе, хакер объявил, что вводит 30%-ные скидки на рассылки по Украине, США, странам ЕС и «прочим, кто ввел санкции»: «Для получения данной скидки необходимо ДО оплаты заказа назвать пароль: „Спасите жителей Донбасса от президента-пидораса“». В начале апреля 2017 года Левашов вместе с женой и четырехлетним ребенком отдыхал в Барселоне. Однажды ночью к ним в апартаменты, взломав дверь, ворвались полицейские и положили всех на пол. Левашова арестовали и обвинили в создании ботнета.

Жена Левашова рассказывала, что во время обыска сотрудники спецслужб отобрали у них все электронные устройства и заявили, что задерживают хакера из-за того, что «вирус, который якобы создал мой муж, связан с победой Трампа на выборах». Она же заявила, что у семьи никогда не было «сумасшедших денег», а Левашов — никакой не хакер: компьютер он использовал в основном для игр. Из Барселоны Левашова перевезли в Мадрид, где он предстал перед судом и рассказал, что десять лет работал на партию «Единая Россия», собирая информацию про российскую оппозицию. Левашов заявил, что боится экстрадиции в США: «Меня подвергнут пыткам, в течение года я буду убит или покончу с собой, [они] хотят получить информацию военного характера и про партию „Единая Россия“».

«Единая Россия» отрицала сотрудничество с Левашовым, а МИД добивался того, чтобы хакера не выдавали США, обвиняя американские власти в том, что они действуют «исподтишка», задерживая россиян, когда те выезжают за границу. Ведомство пыталось добиться экстрадиции хакера в Россию, мотивируя это тем, что в 2014 году он взломал компьютеры одной санкт-петербургской больницы, но испанский суд в итоге удовлетворил запрос американского правительства.

В феврале 2018 года хакера перевезли в США. Там Левашова обвинили вовсе не во взломах в пользу российского государства, а в создании ботнета Kelihos, в который входило более 100 тысяч зараженных компьютеров. Американские власти считают, что ботнет использовался не только для спама, но и для DDoS-атак и похищения данных с зараженных устройств. Российское посольство в США заявило, что «глубоко обеспокоено ситуацией с Петром Левашовым, который стал очередной жертвой „охоты“ американских спецслужб за россиянами по всему миру».

Дипломаты, посетившие хакера в тюрьме, рассказали, что с ним жестко обращаются: «Российский гражданин был помещен в маломерную одиночную камеру размером два на два метра, в которой практически отсутствует освещение. В камере подвергается постоянному шумовому воздействию, исходящему со стороны соседних помещений. По этой причине, а также из-за отсутствия подушки и матраца он лишен полноценного сна. Кроме того, ему запрещены общение с другими заключенными, прогулки на свежем воздухе, а также телефонные звонки родственникам в Россию». В США Левашов признал себя виновным в мошенничестве и преступлениях в сфере компьютерной безопасности и хищении личных данных. Ему грозит до 50 лет заключения, приговор вынесут осенью 2019 года.


Обложка: Individuum