ФБР подозревает россиянина в создании ботнета Mega-D

  • 2 декабря 2010
спам
Image caption Более 97% сообщений в электронной почте являются спамом

В пятницу в федеральный суд в Милуоки (штат Висконсин) приведут 23-летнего россиянина Олега Николаенко, которого прокуратура называет создателем Mega-D, одного из крупнейших в истории нетботов.

Речь идет о комплексе зараженных вирусом компьютеров, часто домашних, которые по команде сервера злоумышленников начинают рассылать по электронной почте спам, то есть непрошенные рекламные объявления.

Был момент, когда ботнет Mega-D включал 509 тысяч зомбированных компьютеров, которые в тайне от своих законных владельцев ежедневно выбрасывали в сеть десять миллиардов спам-писем, рекламировавших поддельные часы Rolex, сомнительные гомеопатические снадобья, лекарства, не апробированные контрольными органами, или контрафактные средства для повышения потенции.

В прошлом году на этот крупнейший в мире ботнет приходилось около трети мирового объема спама. О том, что власти США связывают Mega-D с Николаенко, впервые стало известно из документа, который в октябре ФБР представило в федеральный суд.

Документ цитирует жителя штата Миссури Джоди Смита и австралийца Лэнса Эткинса, которые пользовались услугами Николаенко для рекламирования своего товара и поведали на допросе, что россиянин пользовался ником Docent.

Смит был привлечен к суду и 9 августа прошлого года признал себя виновным в преступном сговоре с целью продажи поддельных Rolex. Он признался в том, что работал со спамерами, которые помогали его фирме Affking сбывать контрафактные часы, и в общей сложности заплатил им более 2 млн. долларов.

Власти США получили более 3 млн. жалоб на спам, исходивший от этой фирмы, которая в прошлом называлась также Genbucks и Sancash.

Показания

Смит дал показания на Эткинса, который был его партнером по Affking и торговал с помощью спамеров не только фальшивыми часами, но и сомнительными лекарствами и гомеопатическими препаратами.

Эткинс показал на допросе в Австралии, что искал спамеров на электронных досках объявлений, специализирующихся по этой части. По его словам, самыми крупными спамерами были россияне, прежде всего Docent и Dem.

Власти изъяли текст переговоров, которые вел в чате со спамером Docent в январе 2007 года Шейн Эткинсон, брат Лэнса, живущий в Новой Зеландии. В частности, Docent предлагал увеличить объем спама, который он распространял для Лэнса Эткинса. Шейн сказал, что передаст это брату.

В начале 2008 года властям США удалось выявить один из самых злостных ботнетов, рекламировавших товары Affking. Им оказался Mega-D. Следователи подсчитали, что на него приходится 32% мирового спама. Они, однако, еще не имели понятия, кому он принадлежит.

В ходе расследования выяснилось, что Эткинсон пользовался сетевой платежной системой ePassporte, в которой у него был счет на имя компании New Pacific Resources, зарегистрированной на Британских Виргинских островах.

С октября 2006 по декабрь 2007 года на этот счет поступило от компании Genbucks более 1,7 млн. долларов выручки. Со счета было переведено в другие места более 1,8 млн. комиссионных.

Эткинсон вспомнил на допросе, что у спамера Docent был счет в ePassporte на имя Genbucks_dcent. ФБР затребовало через суд документацию по этому счету и установило, что он принадлежит Олегу Николаенко, проживающему в Спасском проезде в Видном-2. Из документов явствовало, что Эткинс неоднократно переводил Николаенко крупные суммы.

С 5 июня по 14 декабря 2007 года австралиец перечислил на счет Genbucks_dcent в общей сложности около 460 тысяч долларов.

Заткнуть фонтан

Следствие подняло в архиве госдепартамента заявления на американские въездные визы и установило, что Олег Егорович Николаенко, родившийся 17 июля 1987 года, указал в них вышеупомянутый адрес и тот же номер телефона. Он прилетел в Нью-Йорк 29 октября и улетел на родину из Лос-Анджелеса 9 ноября 2009 года.

10 ноября 2009 года агентство Рейтер рассказало о том, как калифорнийская компания FireEye, обеспечивающая безопасность компьютеров, следила за деятельностью ботнета Mega-D, или Ozdoc, и за несколько дней до этого приняла контрмеры, которым удалось практически остановить извергаемый им поток спама.

"Это ясно показывает, что свалить один из самых зловредных нетботов в мире трудно, но не невозможно!" - торжествующе констатировал на сайте FireEye ее сотрудник Атик Муштак.

Муштак, впрочем, признал, что не знает, надолго ли его компании удалось заткнуть фонтан Mega-D.

Николаенко был арестован в Лас-Вегасе 4 ноября, когда прилетал туда на автомобильный салон. 16 ноября его официально обвинили в нарушении принятого в 2003 г. закона о борьбе со спамом. Закон предусматривает до пяти лет лишения свободы. До сих пор власти не предавали это дело гласности.

Адвокат россиянина Кристофер Вэн Вагнер говорит, что в пятницу будет ходатайствовать об освобождении своего подзащитного под залог. Опыт подсказывает, что он вряд ли добьюется успеха.

По словам адвоката, жена Николаенко подала в Москве на американскую визу.

Новости по теме