История падения великого спамера
23.09.2013 16:00
В свои 26 Олег Николаенко пожил в холодном климате вдоволь, но успел купить теплый особняк в элитном пригороде российской столицы. Вот только зимой 2010-го он уж никак не планировал загреметь в тюремную камеру в Висконсине.

Арестовали Николаенко в ходе авто-шоу Specialty Equipment Market Association (SEMA) в Лас-Вегасе. Машины Олег любил и уже в 2009-м побывал на этом же автосалоне, хотя явного интереса к получению американской визы для других случаев, кроме этого автосалона, он не проявлял. Вышел он из самолета в JFK в Нью-Йорке 30 октября, пересел на рейс до Лас-Вегаса, зарегистрировался в отеле Bellagio сроком на 6 ночей. Правда, в ФБР уже были в курсе о его перемещениях: кибер-подразделение следило за российским гостем уже около года.

Американские силовики обвиняли парня, – похожего (по словам его адвоката) на школьника-задрота с приставкой и чипсами, – в том, что он создал и курировал самый большой ботнет того времени под названием Mega-D.



Дом семьи Николаенко в Подмосковье | Фото: «Маркер»


Как всё начиналось

Работа любого ботнета основана на том, что тысячи и даже миллионы ПК по всему миру заражаются вредоносным ПО (как правило, практически незаметным). Код выполняется в фоне, не привлекая внимания пользователей: каждый компьютер в такой сети «слушает» команды от программиста или программы, которая контролирует всю сеть из зараженных устройств. А вот человек, который контролирует ботнет, использует общую мощность созданной им сети для рассылки спама по контакт-листам как собственным, так и с захваченных машин. Одна «машина» из такой сети в день рассылает тысячи сообщений. Часто создатели ботнетов сдают их «в аренду» для рассылки спама различным организациям и даже компаниям (за деньги, естественно).

Ботнет Mega-D был образован из более чем 500 тыс компьютеров по всему миру, и все эти устройства работали как спам-боты. В моменты пиковой активности спам, рассылаемый с помощью Mega-D, составлял до 32% всего спама в мире. Если вы активно пользовались электронной почтой в 2007 – 2009 годах, то наверняка получали немало спам-писем от Mega-D: ботнет обычно рассылал «фарму» по ящикам пользователей.


Такой уровень активности заслужил этой спам-сети звание самого крупного ботнета в мире по состоянию на вторую половину «нулевых». Помимо спама, сеть зарабатывала своему — тогда еще неизвестному — владельцу и координатору немалые деньги: об этом свидетельствуют записи австралийского спам-брокера, контролировавшего сделки между собственниками ботнетов и спамерами-одиночками в тот период. Владелец Mega-D за 6 месяцев только с одного клиента получил свыше 460 тыс долларов. А мощности ботнета позволяли одновременно обслуживать сразу несколько заказчиков с крупными объемами спама. Такая небывалая активность на рынке спама (и финансовая, и техническая) привела к тому, что самый крупный мировой ботнет попал во внимание властей США и Австралии. Процесс выдался запутанным: агентам пришлось потратить годы на то, чтобы выйти на все связи и на главного координатора Mega-D. Так «ниточки» из Америки и Австралии привели силовиков в Россию.

Несколько лет владелец Mega-D оставался неуязвим, но в ноябре 2009 агенты ФБР отследили деньги от австралийского спам-брокера к российскому программисту. Google тоже помог: они вскрыли переписку с его личной почты в Gmail и передали данные спецслужбам. Так оказалось, что деньги за поток спама поступают на имя Олега Николаенко, жившего тогда по адресу Спассий Проезд, в Видное-2 под Москвой.



Николаенко как раз за пару недель до того побывал в США на авто-шоу. Его уже тогда взять могли, но упустили момент, а законодательство РФ не позволяет проводить экстрадицию собственных граждан в руки иностранного правосудия.

ФБР выходит на след

Ситуации, схожие со случаем Олега Николаенко, всегда представляют собой сложность для борцов с киберпреступностью. Если хакера из местных можно взять без шума и пыли, то в странах, где интернет работает лучше, чем желание местных силовиков сотрудничать, ФБР развернуться не получится. Да и вообще интернет – сфера запутанная, недаром в большинстве стран полицейские и чиновники не прочь вообще фильтровать всё подряд и ограничить доступ к интернет-сайтам по максимуму. Хотя против ботнетов и спама блокада такого рода не работает: попробуй заблокируй сотни тысяч устройств по всему миру.


Дело Николаенко – напоминание, что никаких особых процедур и сложных изысков для ареста кибер-преступника не нужно предпринимать. США, Восточная Европа, Япония, Австралия и ряд других стран мира используют вполне мягкие приемы борьбы с кибер-преступниками. На территории этих стран расположены города, куда обычно стекаются люди с деньгами; здесь находятся банки и финансовые учреждения; здесь расположены лучшие мировые интернет-компании; даже для отдыха они избирают один из городов где-то в Азии, но летят с пересадкой в Германии – и вот тут-то их и арестовывают немецкие полицейские по запросу американских властей.

У Николаенко были связи в США. Им надо было общаться: россиянину надо было получить наличку за свои спам-рассылки, он любил машины и любил приезжать в Вегас. И кончилось всё тем, что легкость использования американского почтовика он предпочел разумной безопасности. Не посети он Штаты, вполне вероятно, что на курортах Черного моря он мог бы греться бесконечно, и никакое судебное преследование не грозило бы ему. Но Николаенко не удержался и полетел в Вегас.

Он прибыл в Штаты 30 октября 2010 года, пара дней ушла на заполнение заявок для ареста. Это была гонка на время: администрация отеля Bel-lagio сообщила детективу, что спамер намерен оставаться в отеле до 5 ноября.



В таких отелях любят останавливаться спамеры-профи


3 ноября 2010 года полиция получила постановление по 2 пунктам от судьи Ааорна Гольдштейна в Милуоки. В постановлении Николаенко был обвинен в нарушении федерального закона CAN-SPAM путем массовой отправки сообщений по электронной почте без данных в заголовке письма; а также в получении незаконного доступа к информации: один из агентов ФБР сделал заявку на виагру по ссылке из письма от Николаенко, но получил только пищевую добавку “VPXL” для «мужской силы».


ФБРовцы надели наручники на Николаенко 4 ноября в Лас-Вегасе. Федеральный судья постановил отправить задержанного в тюрьму под присмотров маршалов полиции. В освобождении под залог ему было отказано из-за того, что при нем были обнаружены 2 разных паспорта и большое количество наличных денег. Рождество 2010-го Николаенко встретил в тюремной камере.

Финальный аккорд

Николаенко был обвинен в контроле за ботнетом Mega-D. В ходе следствия преступник и власти США достигли некоторого соглашения, в результате которого в руках у следствия оказался ноутбук хакера со списком всех заработанных денег, проведенных сделок и скриптом для управления ботнетом. Следствие также вменило ему незаконное получение $400 тыс от операций с ботнетом.

Родители русского хакера, Егор и Людмила, отправили трогательное письмо судье с просьбой проявить снисхождение к их сыну. В нем они пытались убедить суд, что проступок он совершил по молодости и неразумному суждению, что он раскаивается и в будущем ничего подобного совершать не будет.

Друг Николаенко, который тоже был в суде, рассказал о том, как непросто было им работать в автомастерской в России: по 18-20 часов кряду они вкалывали над чужими авто, деньги зарабатывать было трудно. Доверие и взаимовыручка – то, чем, по словам друга, Олег Николаенко отличался. «Настоящий мужик» – вот как его характеризовал напарник по работе.

27 февраля 2013 года судья приговорил Николаенко к сроку, который он уже отбыл в тюрьме в ходе следствия, и добавил еще 3 года к испытательному сроку. Жертвы спамера не подавали исков, поэтому дополнительной денежной компенсации не потребовалось.

Так закончилась (наверное) история Великого Спамера из России.
medium.com
перевод siliconrus.com