Конец Mega-D. Житие и бИтие Великого Спамера: как не стоит зарабатывать деньги

|
Версия для печатиВерсия для печати
Фото:  Житие и бИтие Великого Спамера

В свои 26 Олег Николаенко пожил в холодном климате вдоволь, но успел купить теплый особняк в элитном пригороде российской столицы. Вот только зимой 2010-го он уж никак не планировал загреметь в тюремную камеру в Висконсине.

Арестовали Николаенко в ходе авто-шоу Specialty Equipment Market Association (SEMA) в Лас-Вегасе. Машины Олег Николаенко любил и уже в 2009-м побывал на этом же автосалоне, хотя явного интереса к получению американской визы для других случаев, кроме этого автосалона, он не проявлял. Вышел он из самолета в JFK в Нью-Йорке 30 октября, пересел на рейс до Лас-Вегаса, зарегистрировался в отеле Bellagio сроком на 6 ночей. Правда, в ФБР уже были в курсе о его перемещениях: кибер-подразделение следило за российским гостем уже около года.

Читайте: Самые знаменитые — пойманные — хакеры 2011

Американские силовики обвиняли парня, — похожего (по словам его адвоката) на школьника-задрота с приставкой и чипсами, — в том, что он создал и курировал самый большой ботнет того времени под названием Mega-D.

Дом семьи Николаенко в Подмосковье. Фото: «Маркер»

Дом семьи Николаенко в Подмосковье. Фото: «Маркер»

Как всё начиналось

Работа любого ботнета основана на том, что тысячи и даже миллионы ПК по всему миру заражаются вредоносным ПО (как правило, практически незаметным). Код выполняется в фоне, не привлекая внимания пользователей: каждый компьютер в такой сети «слушает» команды от программиста или программы, которая контролирует всю сеть из зараженных устройств.

А вот человек, который контролирует ботнет, использует общую мощность созданной им сети для рассылки спама по контакт-листам как собственным, так и с захваченных машин. Одна «машина» из такой сети в день рассылает тысячи сообщений. Часто создатели ботнетов сдают их «в аренду» для рассылки спама различным организациям и даже компаниям (за деньги, естественно).

Ботнет Mega-D был образован из более чем 500 тыс компьютеров по всему миру, и все эти устройства работали как спам-боты. В моменты пиковой активности спам, рассылаемый с помощью Mega-D, составлял до 32% всего спама в мире. Если вы активно пользовались электронной почтой в 2007 — 2009 годах, то наверняка получали немало спам-писем от Mega-D: ботнет обычно рассылал «фарму» по ящикам пользователей.

Такой уровень активности заслужил этой спам-сети звание самого крупного ботнета в мире по состоянию на вторую половину «нулевых». Помимо спама, сеть зарабатывала своему — тогда еще неизвестному — владельцу и координатору немалые деньги: об этом свидетельствуют записи австралийского спам-брокера, контролировавшего сделки между собственниками ботнетов и спамерами-одиночками в тот период. Владелец Mega-D за 6 месяцев только с одного клиента получил свыше 460 тыс долларов.

А мощности ботнета позволяли одновременно обслуживать сразу несколько заказчиков с крупными объемами спама. Такая небывалая активность на рынке спама (и финансовая, и техническая) привела к тому, что самый крупный мировой ботнет попал во внимание властей США и Австралии. Процесс выдался запутанным: агентам пришлось потратить годы на то, чтобы выйти на все связи и на главного координатора Mega-D. Так «ниточки» из Америки и Австралии привели силовиков в Россию.

Несколько лет владелец Mega-D оставался неуязвим, но в ноябре 2009 агенты ФБР отследили деньги от австралийского спам-брокера к российскому программисту. Google тоже помог: они вскрыли переписку с его личной почты в Gmail и передали данные спецслужбам. Так оказалось, что деньги за поток спама поступают на имя Олега Николаенко, жившего тогда по адресу Спассий Проезд, в Видное-2 под Москвой.

Николаенко как раз за пару недель до того побывал в США на авто-шоу. Его уже тогда взять могли, но упустили момент, а законодательство РФ не позволяет проводить экстрадицию собственных граждан в руки иностранного правосудия.

В тему: Украина в лидерах по продуцированию DDoS-атак

ФБР выходит на след

Ситуации, схожие со случаем Олега Николаенко, всегда представляют собой сложность для борцов с киберпреступностью. Если хакера из местных можно взять без шума и пыли, то в странах, где интернет работает лучше, чем желание местных силовиков сотрудничать, ФБР развернуться не получится.

Да и вообще интернет — сфера запутанная, недаром в большинстве стран полицейские и чиновники не прочь вообще фильтровать всё подряд и ограничить доступ к интернет-сайтам по максимуму. Хотя против ботнетов и спама блокада такого рода не работает: попробуй заблокируй сотни тысяч устройств по всему миру.

Главная ошибка: российский спамер воспользовался для обсуждения своих дел адресом почты в Gmail.

Дело Николаенко — напоминание, что никаких особых процедур и сложных изысков для ареста кибер-преступника не нужно предпринимать. США, Восточная Европа, Япония, Австралия и ряд других стран мира используют вполне мягкие приемы борьбы с кибер-преступниками. На территории этих стран расположены города, куда обычно стекаются люди с деньгами; здесь находятся банки и финансовые учреждения; здесь расположены лучшие мировые интернет-компании; даже для отдыха они избирают один из городов где-то в Азии, но летят с пересадкой в Германии — и вот тут-то их и арестовывают немецкие полицейские по запросу американских властей.

У Николаенко были связи в США. Им надо было общаться: россиянину надо было получить наличку за свои спам-рассылки, он любил машины и любил приезжать в Вегас. И кончилось всё тем, что легкость использования американского почтовика он предпочел разумной безопасности.

В тему: Приватность в сети — миф. Зачем почтовые сервисы читают все наши письма

Не посети он Штаты, вполне вероятно, что на курортах Черного моря он мог бы греться бесконечно, и никакое судебное преследование не грозило бы ему. Но Николаенко не удержался и полетел в Вегас.

Он прибыл в Штаты 30 октября 2010 года, пара дней ушла на заполнение заявок для ареста. Это была гонка на время: администрация отеля Bel-lagio сообщила детективу, что спамер намерен оставаться в отеле до 5 ноября.

В таких отелях любят останавливаться спамеры-профи

В таких отелях любят останавливаться спамеры-профи

3 ноября 2010 года полиция получила постановление по 2 пунктам от судьи Ааорна Гольдштейна в Милуоки. В постановлении Николаенко был обвинен в нарушении федерального закона CAN-SPAM путем массовой отправки сообщений по электронной почте без данных в заголовке письма; а также в получении незаконного доступа к информации: один из агентов ФБР сделал заявку на виагру по ссылке из письма от Николаенко, но получил только пищевую добавку «VPXL» для «мужской силы».

ФБРовцы надели наручники на Николаенко 4 ноября в Лас-Вегасе. Федеральный судья постановил отправить задержанного в тюрьму под присмотров маршалов полиции. В освобождении под залог ему было отказано из-за того, что при нем были обнаружены 2 разных паспорта и большое количество наличных денег. Рождество 2010-го Николаенко встретил в тюремной камере.

В тему: Самые знаменитые — пойманные — хакеры 2011

Финальный аккорд

Николаенко был обвинен в контроле за ботнетом Mega-D. В ходе следствия преступник и власти США достигли некоторого соглашения, в результате которого в руках у следствия оказался ноутбук хакера со списком всех заработанных денег, проведенных сделок и скриптом для управления ботнетом. Следствие также вменило ему незаконное получение $400 тыс от операций с ботнетом.

Родители русского хакера, Егор и Людмила, отправили трогательное письмо судье с просьбой проявить снисхождение к их сыну. В нем они пытались убедить суд, что проступок он совершил по молодости и неразумному суждению, что он раскаивается и в будущем ничего подобного совершать не будет.

Друг Николаенко, который тоже был в суде, рассказал о том, как непросто было им работать в автомастерской в России: по 18-20 часов кряду они вкалывали над чужими авто, деньги зарабатывать было трудно. Доверие и взаимовыручка — то, чем, по словам друга, Олег Николаенко отличался. «Настоящий мужик» — вот как его характеризовал напарник по работе.

Полагаем, что последнее слово на суде могло быть и таким

Полагаем, что последнее слово на суде могло быть и таким

27 февраля 2013 года судья приговорил Николаенко к сроку, который он уже отбыл в тюрьме в ходе следствия, и добавил еще 3 года к испытательному сроку. Жертвы спамера не подавали исков, поэтому дополнительной денежной компенсации не потребовалось.

Так закончилась (наверное) история Великого Спамера из России.

Опубликовано в издании «Цукерберг позвонит»

Оригинал medium.com


В тему:

 


Читайте «Аргумент» в Facebook и Twitter

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.

Система Orphus

Новини

20:00
У середу негода вируватиме на заході та півночі України
19:02
NYT: Зростають тиск і політичне втручання у роботу ЗМІ в Україні
18:49
Коломойський попрощався з нелояльним Мустафою: Кабмін звільнив Найєма з посади голови Агентства відновлення
18:42
Після чисельних скандалів Рада нарешті дозволила фінансувати підрозділи Сил оборони з місцевих бюджетів
18:03
Костянтин Корсун: Про Резерв+ і бардак у владі
16:44
Криптобиржи без верификации: как избежать мошенничества
16:11
10 тисяч військових і 450 одиниць техніки: на Луганщині росіяни зібрали "ударний кулак" − DeepState
15:20
Чиновниці РДА нарахували мільйони соцвиплат родичам і друзям
14:18
Розкрадання 88 млн грн на ремонті офісу тотально корумпованої Держміграції: отримав підозру екскерівник ДМС
13:42
Син посадовця Вінницького комісаріату, вимагав 20 тисяч доларів США за оформлення виїзду за кордон

Підписка на канал

Важливо

ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ

Міністр оборони Олексій Резніков закликав громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях. .

Як вести партизанську війну на тимчасово окупованих територіях

© 2011 «АРГУМЕНТ»
Републікація матеріалів: для інтернет-видань обов'язковим є пряме гіперпосилання, для друкованих видань – за запитом через електронну пошту.Посилання або гіперпосилання повинні бути розташовані при використанні тексту - на початку використовуваної інформації, при використанні графічної інформації - безпосередньо під об'єктом запозичення.. При републікації в електронних виданнях у кожному разі використання вставляти гіперпосилання на головну сторінку сайту argumentua.com та на сторінку розміщення відповідного матеріалу. За будь-якого використання матеріалів не допускається зміна оригінального тексту. Скорочення або перекомпонування частин матеріалу допускається, але тільки в тій мірі, якою це не призводить до спотворення його сенсу.
Редакція не несе відповідальності за достовірність рекламних оголошень, розміщених на сайті, а також за вміст веб-сайтів, на які дано гіперпосилання. 
Контакт:  [email protected]