ロシアのスパム王、ピーター・ラベショフは今週初め、Kelihosボットネットへの関与の疑いで起訴された。本日公開された宣誓供述書によると、Appleが彼の関与を助長していたことが明らかになった。一体何が彼を暴露したのだろうか？それは彼のiCloudアカウントだ（The Vergeより）。

ケリホス::Hlux

ピーターは「Severa」という偽名を使ってKelihosボットネットを運営し、スパマーやサイバー犯罪者にアクセスを貸し出していたとされています。このボットネット（別名Hlux）は2010年12月頃に初めて発見されました。分析の結果、感染した4万5000台のコンピューターを制御し、1日あたり推定40億通のスパムメッセージを送信できることが判明しました。

2011年9月、マイクロソフトは「Operation b79」と呼ばれる作戦でこのボットネットを閉鎖しました。その後、2012年1月には、推定11万台の感染コンピューターで構成されるKelihos.bと呼ばれるボットネットの新バージョンが発見されました。

逮捕と引き渡し

宣誓供述書は、ピーター氏がボットネットで果たした役割と、捜査官がサーバー記録、Jabberメッセージ、そして彼へのオンライン決済をどのように利用したかを示している。ルクセンブルクでKelihosに関連する2台のサーバーが押収され、ピーター氏の名前で登録されたiCloudアカウントが、これらのサーバーにリンクされたIPアドレスに接続されていることが確認された。

当局は同日、アカウントに関する情報提供を要求し、令状を取得し、アップルに情報公開命令を発令した。しかし、ピーターは依然としてロシア国内にいたため、身柄を引き渡せる国へ移送しない限り、当局は何もできなかった。

最終的にピーターはスペインに出頭し、2018年2月2日、米国司法省は彼が2017年4月7日にバルセロナで最初に拘留された後、米国に引き渡されたと発表した。2018年2月3日、ピーターは有線通信詐欺、電子メール詐欺、ハッキング、個人情報窃盗、共謀の罪状について無罪を主張した。