Apple e iCloud essenziali per la cattura di uno dei più grandi spammer al mondo

Apple e iCloud hanno avuto un ruolo fondamentale nel permettere di rintracciare Peter Levashov, considerato uno dei più grandi e pericolosi spammer del mondo, a capo di una pericolosa botnet sfruttata da cybercriminali
È quanto rivela una deposizione scovata dal sito The Verge, dal quale si apprende che è stato possibile rintracciare lo spammer russo grazie all’uso di iCloud.
Levashov alias “Severa” era a quanto pare a capo della botnet Kelihos, organizzazione che affittava l’accesso a spammer e altri cybercriminali. Nonostante i tentativi di rimanere anonimo, dagli atti giudiziari si evince che gli agenti federali sorvegliavano l’uomo dal 20 maggio 2016 ottenendo informazioni che hanno consentito di arrivare al suo arresto.
Dalla deposizione giurata si evince che l’uomo era l’amministratore di Kelihos, una botnet destinata allo spamming. Le botnet sono formate da migliaia, alcune volte anche centinaia di migliaia, di PC sfruttati spesso all’insaputa degli utenti per commettere vari crimini tra cui furto di identità, varie tipologie di frodi, spam, lanciare attacchi a siti web, reti e altre attività illegali e malevole.
I messaggi con il protocollo di messaggistica Jabber e pagamenti online hanno indirizzato gli investigatori su Levashov. In due server legati a Kelihos sequestrati in Lussemburgo sono state trovate le prove di frequenti login dall’account mail.ru di Levashov, probabilmente perché quest’ultimo sfruttava i server come proxy.
Gli investigatori hanno individuato un account iCloud registrato con il nome di Levashov, da un indirizzo IP che spesso risultava legato ai server in Lussemburgo. Dalla deposizione si evince la richiesta di informazioni sull’account che hanno portato al collegamento tra Levashov e Kelihos, l’impero informatico dedicato allo spam.
Gli investigatori sono riusciti a ottenere un mandato e un’ordinanza che ha obbligato Apple a rivelare i dati dell’utente iCloud. Levashov si trovava in Russia e gli investigatori hanno atteso che si muovesse in qualche nazione nella quale era ammessa l’estradizione. Ad aprile, quasi un anno dopo il mandato di arresto, Levashov è partito per Barcellona per una vacanza e qui è stato arrestato dalle autorità locali su richiesta delle forze dell’ordine statunitensi.
Non è chiaro come le autorità siano riuscite a sapere del viaggio a Barcellona di Levashov ma il mandato su iCloud ha permesso alle autorità di rivelare gli indirizzi IP usati per il login al suo account e probabilmente è stato questo che ha consentito di individuare il ricercato in Spagna. Levashov è stato citato in giudizio nel Connecticut e il Procuratore Bryan Schroder ha chiesto di rendere pubblici i fascicoli legati al procedimento.
Apple può ricevere richieste di accesso agli account da parte delle forze dell’ordine. In varie occasioni Cupertino ha spiegato che tutte le richieste vengono valutate attentamente in base alle più severe leggi statunitensi e devono essere accompagnate da un mandato di perquisizione emesso dalle autorità americane. Inoltre, tutte le richieste internazionali relative a contenuti archiviati nei data center negli Stati Uniti devono rispettare l’U.S. Electronic Communications Privacy Act (ECPA).
Apple può omettere di informare gli utenti in alcuni casi eccezionali, per esempio in caso di emergenza, se la notifica può mettere qualcuno in pericolo, come per indagini sullo sfruttamento minorile, o se può essere controproducente come nelle indagini sulla violazione di un account. Nel caso sussista un periodo di riserbo fissato da una sentenza, Apple invierà la notifica al termine di tale periodo, a meno che non ritenga ragionevolmente che questo possa mettere in pericolo individui o gruppi, o che sia controproducente.