Arrêté en début de mois par la police espagnole à l'aéroport de Barcelone, Pyotr Levashov vient d'être inculpé aux États-Unis. Huit chefs d'inculpation ont été retenus parmi lesquels la fraude informatique, le vol aggravé d'identité. L'affaire est en rapport avec le botnet Kelihos dont l'informaticien russe de 36 ans est suspecté d'être l'administrateur.
Selon les autorités américaines, Levashov a opéré un réseau d'ordinateurs infectés qui a pu compter plus de 100 000 machines Windows compromises pour envoyer des emails frauduleux, installer des malwares dont des ransomwares. Ce réseau sous contrôle était capable de diffuser plus de 2 500 emails de spam par jour.
Pyotr Levashov est du reste considéré par Spamhaus comme l'un des dix pires spammeurs au monde avec une activité qui remonterait au moins jusqu'en 2004. Actuellement détenu en Espagne, il fait l'objet d'une demande d'extradition vers les États-Unis pour être jugé.
Le botnet Kelihos - et son prédécesseur Waledec - a fait l'objet de multiples tentatives de démantèlement entre 2011 et 2013. Ce mois-ci, la Shadowserver Foundation a annoncé la mise hors service complète de l'infrastructure de communication en P2P utilisée par la dernière variante Kelihos.E du botnet.
Les enquêteurs auraient établi un lien entre Levashov et Kelihos via la correspondance d'adresses IP et d'identifiants de connexion à des sites comme FourSquare, Apple et Google.