ТЕЛЕГРАМ КАНАЛ КИОСК https://t.me/joinchat/Q35ivbGRtDAqJZSi
Введение
Олег Николаенко (родился 17 июля 1987 года в России) был широко известен в узких кругах спамеров под прозвищем «Доцент». Сотрудники ФБР дали ему прозвище «Король спама».
От Миссури до Москвы, от Новой Зеландии до Виргинских островов дело Николаенко поражает своими масштабами и размахом.
Сотрудник ФБР из Милуоки (штат Висконсин) давал комментарий по расследованию, что его основной целью был крупный распространитель электронного спама. Спам раздражает, но раздражает он еще больше, если позволяет зарабатывать огромные суммы денег, над которыми государство не имеет никакой власти.
По данным ФБР, спам-сеть Mega-D Николаенко, также известная как Ozdok (возникла в 2006 году), насчитывала почти 510 тысяч зараженных компьютеров по всему миру и рассылала около 10 млрд сообщений ежедневно — более 32% мирового e-mail-спама.
«По оценкам, некоторые компьютеры отправляли от 15 000 до 100 000 электронных писем, умножьте это на пару сотен тысяч компьютеров по всему миру – это миллиард писем в час», - сказал профессор Стив Джонс из Университета Иллинойса.
Наибольшая активность наблюдалась в период с 2007 по 2009 год. Основная задача отправленных спам-писем была направлена на продажу медикаментов (виагры, обезболивающих с опиатами и антидепрессантов) и поддельных часов марки «Rolex».
Причины
Почему Олег занялся спамом для сайтов с фармой? Ответ прост, потому что это было прибыльно.
В 2011 году исследователи из Калифорнийского университета в Сан-Диего, Международного Института Компьютерных Наук и Университета Джорджа Мейсона изучили полученные данные по ежедневным переводам денежных средств трех основных теневых партнерских программ: GlavMed , SpamIt и Rx-Promotion . За четыре года они приняли заказов на сумму более 170 миллионов долларов от клиентов, ищущих дешевые и доступные лекарства. Причина эпидемии вредоносного ПО и повального спама была найдена.
В теневой фарм-партнерке спонсоры программы занимаются всем, от покупки доменов для сайтов с таблетками и организации хостинга до закупки таблеток, обработки платежей, управления отгрузкой и поддержкой клиентов. Единственная роль партнеров (спамеров) - взять на себя работу по привлечению трафика на их сайты.
И за это спамеры получали щедрое вознаграждение. Исследователи отметили, что расходы на выплаты, которые им полагались за привлеченного клиента, составляли от 30 до 40 процентов дохода всех трех партнерок.
Наиболее успешные участники владели следующими спам-ботнетами: Cutwail , Rustock , Waledac , Mega-D , Srizbi и Grum.
Так сколько же сами спонсоры партнерской программы заработали? После оплаты парнерам (30-40%), поставщикам (~ 7% валовой выручки) за доставку (между 11% и 12%), обработку кредитной карты (10%) и хост. Из прочих прямых и косвенных затрат спонсоры получили чистую прибыль в размере около 20% от валовой выручки.
Объем спама во всем мире резко сократился с конца 2010 года, когда эскалация войны за сферы влияния между российскими бизнесменами, стоящими за Rx-Promotion и родственными программами SpamIt и GlavMed , вынудила эти компании закрыть свои магазины.
Как проходило расследование ФБР
В 2009 году мужчина из штата Миссури (Джоди Смит) после ареста признал себя виновным в создании спам-маркетинга для поддельных часов «Rolex». Смит был приговорен к году и одному дню тюремного заключения. Он сказал, что заключил контракт со спамерами, заплатив им более 2 миллионов долларов. Затем его предприятие под названием Affking было отслежено до посредника в Австралии и Новой Зеландии, который привел агентов ФБР к сети вредоносных программ Mega-D в России. Человеком, стоящим за Mega-D , предположительно являлся Николаенко.
Доказать киберпреступление крайне непросто. Сам Николаенко написал ботнет? Или занимался его распространением? Были ли вовлечены другие лица? Следователям пришлось провести немало времени над изучением материалов дела.
Согласно публичным судебным документам, следствие предъявило обвинение жителю Москвы Олегу Николаенко как автору и распространителю ботнета Mega-D .
Федеральные агенты остановились на Николаенко благодаря информации, предоставленной Лансом Аткинсоном, австралийцем, который был назван соучастником операции по маркетингу и подделке электронных писем Affking , которая была закрыта в 2008 году после расследований ФБР, Федеральной торговой комиссии и международные правоохранительные органы. Программа Affking приносила доход в размере 500 000 долларов в месяц за счет использования спама для рекламы поддельных часов «Rolex», травяных таблеток для улучшения мужских качеств и лекарств-генериков, отпускаемых по рецепту.
В рамках признания себя виновным в нарушениях, связанных со спамом, Аткинсон предоставил следователям информацию о главных спамерах, которые помогали продвигать продукты Affking . Среди них был партнер, который использовал онлайн-прозвище «Доцент» и заработал почти 467 000 долларов комиссионных за шесть месяцев в 2007 году.
Аткинсон сказал следователям, что заказы Доцента были отправлены на учетную запись ePassporte (платежная система) под названием «Genbucks_dcent», которая была привязана к адресу электронной почты «4docent@gmail.com». В логах, запрошенных следствием, была обнаружена информация, что аккаунт ePassporte был зарегистрирован на имя Николаенко по адресу в Москве.
Наряду с изучением финансовых операций Николаенко в Интернете (через службу ePassporte ) агенты ФБР также использовали повестки и ордера на обыск для получения записей, связанных с двумя учетными записями Gmail , используемыми Николаенко. 8 ноября Google предоставил ФБР диск с электронными письмами от одного из этих аккаунтов.
Согласно судебным документам, следователи обнаружили в почтовом ящике Gmail доцента множество исполняемых файлов. Эти файлы были проанализированы исследователями SecureWorks , охранной фирмы из Атланты, которые обнаружили, что они являются образцами вредоносного ПО Mega-D .
Американские следователи дважды могли задержать Николаенко. При проверке отчетов Госдепартамента США выяснилось, что Николаенко въехал в Соединенные Штаты в Лос-Анджелесе 17 июля 2009 года и покинул страну через десять дней. Он вернулся в США 29 октября 2009 года, прилетев из Нью-Йорка и посетив Лас-Вегас, а 9 ноября покинул страну из Лос-Анджелеса.
Следователи говорят, что Николаенко должен был покинуть Лос-Анджелес 11 ноября, но его поездка сократилась на два дня. Они пришли к выводу, что он покинул страну раньше, потому что он хотел вернуться домой, чтобы исправить ущерб, нанесенный его ботнету. 4 ноября 2009 года исследователи из FireEye провели «оглушающую» атаку на Mega-D , захватив контроль над сетями управления ботнета.
FireEye удалось идентифицировать около 509 000 компьютеров, которые были заражены их собственным вирусом, чтобы вычислить главный компьютер, от которого отправлялись команды.
«Основываясь на времени атаки FireEye на ботнет Mega-D , я считаю, что Николаенко рано покинул США, чтобы исправить ущерб, причиненный FireEye », - написал специальный агент Бретт Э. Баннер в жалобе правительства на Николаенко.
После удаления FireEye спам от Mega-D практически исчез. Но в первые дни после его возвращения в Москву ботнет постепенно восстановился, и к 22 ноября объем спама от Mega-D вернулся на уровень активности до удаления.
По данным поставщика средств безопасности M86 Security , к 13 декабря Mega-D отвечала за рассылку почти 17% спама по всему миру.
Джо Стюарт, старший исследователь безопасности в SecureWorks , сказал, что в начале ноября 2009 года было 120 000 компьютеров, зараженных Mega-D , которые рассылали спам. Николаенко, продолжал рассылать спам и до июня 2010 года он был одним из самых прибыльных партнеров Spamit.com . До закрытия в конце сентября 2010 г. Spamit был самой активной партнерской программой в мире по продвижению подделок рецептурных препаратов.
Активный спамер партнерки Spamit , использующий тот же адрес «4docent@gmail.com», заработал почти 81 000 долларов за первые пять месяцев 2010 года, продвигая интернет-аптеки для Spamit . Выручка была переведена на тот же счет «Genbucks_dcent» ePassporte , указанный в уголовном иске против Николаенко. Неясно, смог ли Николаенко получить все эти доходы: в сентябре ePassporte также обанкротился, оставив тысячи клиентов без доступа к миллионам долларов.
Арест, суд и дальнейшая судьба
Арестовали Николаенко в 2010 году в ходе автошоу Specialty Equipment Market Association (SEMA ) в Лас-Вегасе. Он планировал провести 6 дней в Вегасе. Задержание происходило в номере отеля Bellagio .
Олег Николаенко в начале следствия признал себя виновным в причинении значительного ущерба от своей деятельности в рамках сделки о признании вины, заключенной с федеральной прокуратурой США.
За совершенное преступление предусмотрено максимальное наказание в виде 10 лет тюрьмы и штрафа в размере 250 000 долларов США. Соглашение также предусматривало возможное решение о реституции по усмотрению суда, в соответствии с которым Николаенко должен вернуть любую незаконно полученную прибыль или компенсировать ущерб тем, кто понес убытки в результате его действий.
В тексте соглашения говорится, что федеральные прокуроры согласились отказаться от предъявленного ему обвинительного заключения по двум пунктам.
Николаенко признался, что получил более 400 000 долларов за рассылку спама и на его ноутбуке было установлено вредоносное ПО для управления ботнетом, которое, в свою очередь, генерировало огромное количество спама. Доказательством послужил его ноутбук, где хранилась «бухгалтерская» информация, записи о проведенных сделках и самим скриптом, который управлял ботнетом.
По мнению экспертов сделка была выгодна обеим сторонам. Спамер мог отделаться небольшим сроком и финансовыми потерями, которые едва ли значительно сказались на его бюджете.
Для присуждения компенсации убытков пострадавшим суду потребуются доказательства, что человек произвел оплату, перейдя по ссылке из письма, которое было отправлено именно от самого «Доцента» с участием его ботнета Mega-D . Установить и подтвердить данный факт крайне трудно из-за технической стороны вопроса.
Родители обвиняемого направляли письмо в суд с просьбами проявить снисхождение к их сыну. В тексте письма они ссылались на юный возраст и неразумность хакера, а также уверяли, что подобная ситуация не повторится и их сын полностью раскаивается в содеянном.
На суде присутствовал друг Олега. Он оправдывал его перед судом, рассказывая о нелегкой жизни и работе в автосервисе, где им приходилось работать сменами по 18-20 часов. Он характеризовал Олега как человека, которому можно доверять, и он всегда готов прийти на помощь.
Решение суда было принято 27 февраля 2013. Николаенко был приговорен к сроку, который уже отсидел пока велось следствие по его делу. Также суд добавил три года к испытательному сроку. Дополнительно выплачивать компенсации пострадавшим не потребовалось, так как обращений в суд от физических лиц не поступало.
Так закончилась история «Короля Спама» из России.