De er et yngre russisk ægtepar, der gjorde som så mange andre landsmænd, som trængte til at komme væk fra den hjemlige surhed - de tog på ferie i Barcelona i Spanien.
Maria og Peter Levashov lejede en lejlighed og nød livet sammen med den fireårige søn og en veninde. Natten til fredag var ferien imidlertid forbi. Hvis man skal tro Maria Levashovs forklaring til det statslige russiske medie RT, så løb spanske forbundsbetjente døren ind, og det »var et mareridt«.
»De beordrede os ned på gulvet - mens min søn så på. De svarede ikke på mine spørgsmål. De låste min søn, min veninde og mig inde i et værelse i to timer, og jeg fik ikke lov til at tale med min mand,« siger Maria Levashov. Og sådan fortsætter hendes historie, som - lader RT forstå - er et overgreb på det russiske ægtepars »menneskerettigheder«.
Maria Levashov hævder, at hun ikke aner, hvorfor hendes mand nu sidder i et fængsel i Barcelona, for han er bare en russisk forretningsmand, der gør i internet-startups, som hun siger.
Ferie i Rostov
Det amerikanske forbundspoliti FBI kan imidlertid fortælle en anden historie.
Levashov er en af verdens værste cyberforbrydere, og med anholdelsen føjer han sig til, hvad der efterhånden ligner en generel advarsel: Hvis du er russisk hacker, så gør du klogest i at blive hjemme. Ingen ferie ved Middelhavet eller i Pattaya, ingen storbyweekend i London, men derimod en sommer i Rostov ved Don og en friweekend i Karabasj. For FBI ved, hvem du er, og hvad du foretager dig. Ganske som eksemplet med Laveshov viser.
Hans sikkerhedsforanstaltninger var lige så omfattende, som hans ulovlige operationer, skriver blandt andet den kendte cyberekspert, Brian Krebs, på sin blog. Levashov mødte aldrig sine kunder personligt og talte aldrig via telefon, men kommunikerede udelukkende via krypterede beskeder - og han troede sig sikker nok til at tage familien med til Barcelona. Alligevel sporede FBI ham, skriver New York Times
Sådan går det ofte, hvilket nyhedsbureauet McClatchy har opgjort. Verden over kommer hackere på ferie eller familiebesøg, og FBI står klar som velkomstkomité.
Manden bag den berygtede Ebury-virus troede, at han kunne besøge sin søster i Finland. Han blev anholdt og sendt til USA. Manden, som angiveligt stod bag cyberindbrud hos Linkedin og andre giganter, tog sin kæreste med på en luksusferie til Prag. Han sidder nu fængslet. Manden, som angiveligt med en virus tømte bankkonti i USA og Europa, tog sin familie med på ferie i Spanien i januar og blev anholdt. Manden, som angiveligt stod bag storstilet identitetstyveri, troede, at han kunne holde ferie på et femstjernet resort på Maldiverne, netop fordi øerne ikke har en udleveringsaftale med USA. Han blev stoppet i lufthavnen og fløjet til det amerikanske territorium på Guam.
I alle tilfælde har det officielle Rusland spruttet og protesteret og hævdet uskyld og truet med diplomatiske kriser, og det gjorde Rusland da også over for Norge i sagen om Mark Vartanjan, som er en af de største fangster.
Den 29-årige russer skrev Citadel-virussen, som inficerede 11 mio. computere i 90 lande og kostede mindst en halv mia. dollar i tab. Vartanjan tog et job i Norge og blev anholdt og udleveret til USA, hvor han blev præsenteret for udsigten til 75 års fængsel. Dette fik ham på andre tanker, og ifølge McClatchy indgik han i sidste måned en omfattende samarbejdsaftale med anklagemyndigheden. Han vil fortælle alt og vidne mod andre russiske cyberkriminelle. Til gengæld slipper han nu med fem års fængsel.
Dele-værelse
Mange af de pågældende hackere er i første omgang anholdt for privat cyberkriminalitet. Det betyder ikke, at de opererer uafhængigt af statssikkerhedstjenesten FSB, for i Rusland er der en glidende overgang mellem cyberkriminelle og statshackere.
De bedste hackere har ikke lyst til en tilværelse hos sikkerhedstjenesten FSB - med bundløn, rang af løjtnant og bopæl på et firemandsværelse - når de kan leve livet ved privat foretagsomhed, som New York Times har beskrevet. Derfor entrerer FSB hyppigt med kriminelle for at få det beskidte arbejde gjort.
Dette kan i nogen grad forklare, hvorfor Rusland i hver enkelt sag har kæmpet så indædt for at undgå cyberkriminelles udlevering til USA.
Tag en sag, som er under oprulning. I sidste måned anholdt canadisk politi på FBIs foranledning den 22-årig Karim Baratov i Ancaster. Baratov er fra Kazakhstan, men boede med sine forældre i Canada, og på det mørke net annoncerede han med at kunne bryde ind i enhver e-mail-adresse for 100 dollar. Ifølge sigtelsen arbejdede han i ledtog med endnu en cyberkriminel og to officerer fra FSB på at stjæle e-mail fra en halv milliard konti hos Yahoo.
Samarbejdet foregår ofte på den måde, at cyberkriminelle stjæler, hvad de kan bruge, eksempelvis bank- og kreditkortoplysninger og identiteter, mens FSB så stjæler informationer.
På samme måde med Peter Levashov, hvis man skal tro en række medier. Hans speciale var spam - ifølge Spamhaus var han den syvendeværste spammer i verden - og for 200 dollar udsendte hans netværk en million stykker spam, skriver Brian Krebs.
Peter Levashov gjorde det angiveligt også i allehånde malware. Alt sammen privat cyberkriminalitet, men det betyder ikke, at det spanske web-medie El Confidencial har uret, når det hævder at vide, at hans anholdelse har forbindelse til hackingen af det amerikanske valg.
Hans kone, Maria Levashov, er stadig i Barcelona og i chok, siger hun til RT.
»Hvis min mand bliver sendt til USA, så vil min søn og jeg aldrig nogensinde se ham igen. De vil fabrikere hvad som helst for at holde på ham,« siger hun.