Редакция vc.ru
15 467

Блеск и нищета Великого Спамера: как не надо зарабатывать деньги

В свои 26  Олег Николаенко пожил в холодном климате вдоволь, но успел купить теплый особняк в элитном пригороде российской столицы. Вот только зимой 2010-го он уж никак не планировал загреметь в тюремную камеру в Висконсине.

Арестовали Николаенко в ходе авто-шоу Specialty Equipment Market Association (SEMA) в Лас-Вегасе. Машины Олег любил и уже в 2009-м побывал на этом же автосалоне, хотя явного интереса к получению американской визы для других случаев, кроме этого автосалона, он не проявлял. Вышел он из самолета в JFK в Нью-Йорке 30 октября, пересел на рейс до Лас-Вегаса, зарегистрировался в отеле Bellagio сроком на 6 ночей. Правда, в ФБР уже были в курсе о его перемещениях: кибер-подразделение следило за российским гостем уже около года.

Американские силовики обвиняли парня, – похожего (по словам его адвоката) на школьника-задрота с приставкой и чипсами, – в том, что он создал и курировал самый большой ботнет того времени под названием Mega-D.

Блеск и нищета спамера
Дом семьи Николаенко в Подмосковье | Фото: "Маркер"

Как всё начиналось

Работа любого ботнета основана на том, что тысячи и даже миллионы ПК по всему миру заражаются вредоносным ПО (как правило, практически незаметным). Код выполняется в фоне, не привлекая внимания пользователей: каждый компьютер в такой сети "слушает" команды от программиста или программы, которая контролирует всю сеть из зараженных устройств. А вот человек, который контролирует ботнет, использует общую мощность созданной им сети для рассылки спама по контакт-листам как собственным, так и с захваченных машин. Одна "машина" из такой сети в день рассылает тысячи сообщений. Часто создатели ботнетов сдают их "в аренду" для рассылки спама различным организациям и даже компаниям (за деньги, естественно).

Ботнет Mega-D был образован из более чем 500 тыс компьютеров по всему миру, и все эти устройства работали как спам-боты. В моменты пиковой активности спам, рассылаемый с помощью Mega-D, составлял до 32% всего спама в мире. Если вы активно пользовались электронной почтой в 2007 – 2009 годах, то наверняка получали немало спам-писем от Mega-D: ботнет обычно рассылал "фарму" по ящикам пользователей.

Такой уровень активности заслужил этой спам-сети звание самого крупного ботнета в мире по состоянию на вторую половину "нулевых". Помимо спама, сеть зарабатывала своему — тогда еще неизвестному — владельцу и координатору немалые деньги: об этом свидетельствуют записи австралийского спам-брокера, контролировавшего сделки между собственниками ботнетов и спамерами-одиночками в тот период. Владелец Mega-D за 6 месяцев только с одного клиента получил свыше 460 тыс долларов. А мощности ботнета позволяли одновременно обслуживать сразу несколько заказчиков с крупными объемами спама. Такая небывалая активность на рынке спама (и финансовая, и техническая) привела к тому, что самый крупный мировой ботнет попал во внимание властей США и Австралии. Процесс выдался запутанным: агентам пришлось потратить годы на то, чтобы выйти на все связи и на главного координатора Mega-D. Так "ниточки" из Америки и Австралии привели силовиков в Россию.

Несколько лет владелец Mega-D оставался неуязвим, но в ноябре 2009 агенты ФБР отследили деньги от австралийского спам-брокера к российскому программисту. Google тоже помог: они вскрыли переписку с его личной почты в Gmail и передали данные спецслужбам. Так оказалось, что деньги за поток спама поступают на имя Олега Николаенко, жившего тогда по адресу Спассий Проезд, в Видное-2 под Москвой.

 Блеск и нищета спамера

Николаенко как раз за пару недель до того побывал в США на авто-шоу. Его уже тогда взять могли, но упустили момент, а законодательство РФ не позволяет проводить экстрадицию собственных граждан в руки иностранного правосудия.

ФБР выходит на след

Ситуации, схожие со случаем Олега Николаенко, всегда представляют собой сложность для борцов с киберпреступностью. Если хакера из местных можно взять без шума и пыли, то в странах, где интернет работает лучше, чем желание местных силовиков сотрудничать, ФБР развернуться не получится. Да и вообще интернет – сфера запутанная, недаром в большинстве стран полицейские и чиновники не прочь вообще фильтровать всё подряд и ограничить доступ к интернет-сайтам по максимуму. Хотя против ботнетов и спама блокада такого рода не работает: попробуй заблокируй сотни тысяч устройств по всему миру.

Главная ошибка: российский спамер воспользовался для обсуждения своих дел адресом почты в Gmail.

Дело Николаенко – напоминание, что никаких особых процедур и сложных изысков для ареста кибер-преступника не нужно предпринимать. США, Восточная Европа, Япония, Австралия и ряд других стран мира используют вполне мягкие приемы борьбы с кибер-преступниками. На территории этих стран расположены города, куда обычно стекаются люди с деньгами; здесь находятся банки и финансовые учреждения; здесь расположены лучшие мировые интернет-компании; даже для отдыха они избирают один из городов где-то в Азии, но летят с пересадкой в Германии – и вот тут-то их и арестовывают немецкие полицейские по запросу американских властей.

У Николаенко были связи в США. Им надо было общаться: россиянину надо было получить наличку за свои спам-рассылки, он любил машины и любил приезжать в Вегас. И кончилось всё тем, что легкость использования американского почтовика он предпочел разумной безопасности. Не посети он Штаты, вполне вероятно, что на курортах Черного моря он мог бы греться бесконечно, и никакое судебное преследование не грозило бы ему. Но Николаенко не удержался и полетел в Вегас.

Он прибыл в Штаты 30 октября 2010 года, пара дней ушла на заполнение заявок для ареста. Это была гонка на время: администрация отеля Bel-lagio сообщила детективу, что спамер намерен оставаться в отеле до 5 ноября.

Блеск и нищета Великого Спамера 

3 ноября 2010 года полиция получила постановление по 2 пунктам от судьи Ааорна Гольдштейна в Милуоки. В постановлении Николаенко был обвинен в нарушении федерального закона CAN-SPAM путем массовой отправки сообщений по электронной почте без данных в заголовке письма; а также в получении незаконного доступа к информации: один из агентов ФБР сделал заявку на виагру по ссылке из письма от Николаенко, но получил только пищевую добавку “VPXL” для "мужской силы".

ФБРовцы надели наручники на Николаенко 4 ноября в Лас-Вегасе. Федеральный судья постановил отправить задержанного в тюрьму под присмотров маршалов полиции. В освобождении под залог ему было отказано из-за того, что при нем были обнаружены 2 разных паспорта и большое количество наличных денег. Рождество 2010-го Николаенко встретил в тюремной камере.

Финальный аккорд

Николаенко был обвинен в контроле за ботнетом Mega-D. В ходе следствия преступник и власти США достигли некоторого соглашения, в результате которого в руках у следствия оказался ноутбук хакера со списком всех заработанных денег, проведенных сделок и скриптом для управления ботнетом. Следствие также вменило ему незаконное получение $400 тыс от операций с ботнетом.

Родители русского хакера, Егор и Людмила, отправили трогательное письмо судье с просьбой проявить снисхождение к их сыну. В нем они пытались убедить суд, что проступок он совершил по молодости и неразумному суждению, что он раскаивается и в будущем ничего подобного совершать не будет.

Друг Николаенко, который тоже был в суде, рассказал о том, как непросто было им работать в автомастерской в России: по 18-20 часов кряду они вкалывали над чужими авто, деньги зарабатывать было трудно. Доверие и взаимовыручка – то, чем, по словам друга, Олег Николаенко отличался. "Настоящий мужик" – вот как его характеризовал напарник по работе.

Блеск и нищета Великого Спамера

27 февраля 2013 года судья приговорил Николаенко к сроку, который он уже отбыл в тюрьме в ходе следствия, и добавил еще 3 года к испытательному сроку. Жертвы спамера не подавали исков, поэтому дополнительной денежной компенсации не потребовалось.

Так закончилась (наверное) история Великого Спамера из России.

Источник: medium.com

#Кейсы #США #Россия #спам #ботнет #Олег_Николаенко #ФБР

{ "author_name": "Редакция vc.ru", "author_type": "self", "tags": ["\u043a\u0435\u0439\u0441\u044b","\u0441\u0448\u0430","\u0440\u043e\u0441\u0441\u0438\u044f","\u0441\u043f\u0430\u043c","\u0431\u043e\u0442\u043d\u0435\u0442","\u043e\u043b\u0435\u0433_\u043d\u0438\u043a\u043e\u043b\u0430\u0435\u043d\u043a\u043e","\u0444\u0431\u0440"], "comments": 0, "likes": 24, "favorites": 0, "is_advertisement": false, "section_name": "default", "id": "1958", "is_wide": "1" }

Прямой эфир

Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } } ]