Peter Levashov a finalement plaidé coupable en milieu de semaine et connaîtra sa sentence en septembre 2019. Dans l'attente de sa condamnation, il demeure en détention. De nationalité russe, l'homme de 38 ans avait été interpellé par la police espagnole et placé en détention en Espagne en avril 2017. Il a ensuite été extradé en début d'année aux USA.

" Pendant plus de deux décennies, Peter Levashov a opéré des botnets qui lui ont permis de recueillir des données personnelles à partir d'ordinateurs infectés, de diffuser du spam et de distribuer des malwares utilisés pour faciliter de multiples escroqueries ", a déclaré un procureur général adjoint.

Parmi ces botnets, Storm (pour lequel il avait été inculpé en 2009), Waledac ou encore sans doute le plus connu Kelihos avec souvent du code source en commun. Pour la première fois découvert fin 2010, c'est pour Kelihos que les charges ont été retenues. Annoncé démantelé à plusieurs reprises, ce botnet a survécu au travers de plusieurs versions et Peter Levashov a loué ses services à des cybercriminels.

Au moment de l'arrestation de Peter Levashov, Kelihos avait infecté au moins 50 000 ordinateurs. Toutefois, le botnet a aussi pu avoir sous son contrôle près de 100 000 ordinateurs fonctionnant avec la système d'exploitation Windows. Il a notamment permis le vol d'identifiants pour des comptes bancaires en ligne.