Мусорщик. Как простой парень из Подмосковья стал мировым производителем спама
Согласно заключению, представленному сотрудником подразделения по борьбе с киберпреступностью ФБР Бреттом Баннером, россиянин Олег Николаенко является создателем и топ-менеджером Mega-D — самой мощной в мире сети почтового спама, которая долгое время занимала лидирующие позиции в этом виде «бизнеса». О судьбе «самородка» и его будущем.
Россиянин Олег Николаенко угодил в объятия американской Фемиды и может задержаться в них лет на пять. 23-летнему жителю подмосковного города Видное и по совместительству «королю спама» в суде Милуоки (штат Висконсин) предъявлены обвинения в нарушении закона CAN-SPAM, запрещающего рассылку компьютерного мусора.
Согласно заключению, представленному сотрудником подразделения по борьбе с киберпреступностью ФБР Бреттом Баннером, Николаенко является создателем и топ-менеджером Mega-D — самой мощной в мире сети почтового спама, которая долгое время занимала лидирующие позиции в этом виде «бизнеса».
Рекорд был поставлен осенью 2009 года, когда входившие в нее 509 тысяч зараженных компьютеров, в том числе 139 с IP-адресами штата Висконсин, рассылали до 10 миллиардов электронных сообщений в сутки, или 32 процента мирового сетевого мусора! Сам Николаенко только с 6 июля по 14 декабря 2007 года заработал 464 967 долларов и 12 центов. Доходы заказчиков спам-услуг исчислялись миллионами…
Фото: Reynaldo Hernandez (AP)
По кличке Доцент
Вся эта история тянет на голливудский технотриллер. Три года назад сотрудники американской Федеральной комиссии по торговле, занимавшиеся борьбой с контрафактной продукцией, вышли на некоего Джоди Майкла Смита, уроженца Техаса, проживавшего в Миссури. Он торговал через Интернет поддельными часами Rolex. Настолько успешно, что, например, своему партнеру Лэнсу Аткинсону за рассылку рекламы заплатил более двух миллионов долларов. Но в октябре 2008 года ему предъявили обвинения, и Смит не стал запираться. Все, что знал, рассказал и 4 августа 2009 года отделался сравнительно умеренным приговором — один год и один день заключения.
А ФБР тем временем уже занялось Аткинсоном, уроженцем Новой Зеландии, обосновавшимся в Австралии. Скоро выяснилось, что и Лэнс, и его брат Шейн, живущий на родине, в Крайстчерче, были далеко не новичками в рассылке спама. Они рекламировали не только фальшивые часы, но и паленые лекарства, сомнительные пищевые добавки. На этой почве к ним накопились неприятные вопросы у австралийских, новозеландских и американских силовиков.
Короче, попав снова под колпак следствия, Лэнс Аткинсон предпочел сотрудничество. Он заявил ФБР, что львиную долю спама от его имени рассылает некий российский ботнет (сеть зараженных вирусом компьютеров. — «Итоги»), босс которого известен Аткинсону как Доцент. Обыск в доме его брата Шейна дал в руки следствию главную улику — переписку с таинственным коллегой из России.
Примерно тогда же изыскания фирмы компьютерной безопасности Security Works позволили сделать выводы о наличии в России мощнейшего ботнета Mega-D. Сопоставление различных данных навело следователей на подозрения о связи Mega-D с Доцентом. И после проверок операций Аткинсона в платежной системе ePassport, по которой он переводил деньги Доценту на счет Genbuck_dcent, у полиции уже возникла твердая уверенность — ниточка тянется в Россию.
В ноябре2009 года агент ФБР Джейсон Племинг выяснил, что данный счет зарегистрирован на имя Олега Егоровича Николаенко, жителя подмосковного Видного. Подробный адрес, телефон, адреса электронной почты, в том числе на Google, — все это попало в руки агентов. ФБР затребовало у Google жесткие диски, на которых зафиксирована переписка между Николаенко и Аткинсоном. По мнению обвинения, эти документы «подтверждают деловые отношения между партнерами по рассылке рекламного спама»…
…О самом Доценте, то есть Олеге Николаенко, высоком парне с битловской прической, известно, пожалуй, еще меньше, чем о российских спящих «агентах», пойманных этим летом в Америке. «Итоги», впрочем, выяснили некоторые подробности. Наш герой родился 17 июля 1987 года и до недавнего времени проживал в частном доме в Видном со своими родителями, которые перебрались в Россию с Украины, когда Олегу было 12 лет.
Дом Николаенко в подмосковном Видном. Фото: marker.ru
Как рассказала «Итогам» его знакомая, парень он очень общительный, добрый и даже щедрый. «Когда у него появлялись деньги, он угощал мороженым весь двор. С удовольствием уплетали «Почемучку», — вспоминает она. Будучи типичным подростком эпохи высоких технологий (Олег интересовался компьютерами, любимый предмет в школе — информатика), он увлекался вело- и мотоспортом и гонял на мотоцикле марки Kawasaki.
Предпринимательская жилка передалась Николаенко-младшему от отца, который в 90-е организовал бизнес, связанный со строительством, и, по словам знакомых, стал весьма состоятельным бизнесменом. Сын же, еще будучи студентом одного из московских технических вузов, занялся компьютерами. Отсюда, судя по всему, и прозвище Доцент. Олег женат, и у него растет дочь. Его супруга, по словам адвоката обвиняемого Кристофера Ван Вагнера, уже подала документы на получение американской визы.
Власти США полагают, что смогли обезвредить крупнейшую сеть по распространению спама в мире. Олега Николаенко защищает один из самых лучших адвокатов штата Висконсин Кристофер Ван Вагнер Фото: Darren Hauck (AP)
В Госдепе США между тем нашлись документы о том, что за последние полтора года Олег Николаенко минимум дважды бывал в США — в Нью-Йорке, Лос-Анджелесе и Лас-Вегасе. Все остальное было делом техники. Как только российский «король спама» в начале ноября снова приехал в Америку, чтобы посетить в Лас-Вегасе автомобильную выставку, об этом тут же стало известно ФБР. 4 ноября в не раз воспетом Голливудом отеле-казино Bellagio на запястьях Доцента защелкнулись стальные браслеты. При нем найдено два паспорта и 4 тысячи долларов наличными.
Россиянина переправили в Милуоки, поскольку там базируется глава следственной группы агент ФБР Бретт Баннер и поскольку там же производилась «контрольная закупка» товаров, рекламируемых сетью Mega-D. Кстати, эта операция лишний раз подтвердила нелегальный характер деятельности продавцов. Агент Племинг оплатил средство для укрепления эректильной функции за 37,91 доллара и 10 таблеток «Виагры» за 64,74 доллара. На указанный им адрес пришла посылка с 60 капсулами VPXL — пищевой добавки для мужчин, а «Виагры» он не дождался вовсе. Обратный адрес на посылке оказался фальшивым.
Уже в начале декабря Олег Николаенко в первый раз предстал перед судьей Патришей Горенс, которая ознакомила его с предъявляемыми обвинениями.
Made in Russia
Spam — понятие, конечно, интернетовское, но еще с 1930-х годов его использовали применительно к мясным консервам SPiced-hAM («ветчина с перчиком») компании Hormel Foods. После Второй мировой войны на армейских складах и на базах самой компании скопилось огромное количество заготовленных впрок консервов.
Стремясь их распродать, Hormel Foods затеяла беспрецедентную рекламную кампанию: на улицах, в витринах магазинов, на автобусах и трамваях, на экранах телевизоров и на радио — нигде не было спасения от этих четырех букв SPAM. Неудивительно, что на заре Интернета, когда в сети Usenet замелькало множество одних и тех же сообщений от некоего Родеса, рекламирующего финансовую пирамиду под звонким лозунгом «Заработай кучу денег», пользователи вспомнили о спаме.
Так он и закрепился как термин для обозначения широкомасштабной, неперсонифицированной рассылки с использованием специальных программ коммерческой и всякой иной рекламы (или антирекламы), не спрашивая на то согласия пользователей.
Вначале этот промысел расцвел было в США. Но там достаточно быстро спохватились и в 2003 году приняли закон об уголовной ответственности за рассылку спама — билль CAN-SPAM. И скоро впереди планеты всей оказались российские и индийские умельцы, которые попеременно делят друг с другом первое-второе места. Дальше идут Вьетнам, Бразилия и Южная Корея. На шестом месте — США, несмотря на все строгости закона. Однако правоохранительные органы этой страны все более упорно и квалифицированно ведут охоту на спамеров. Добычей одной из таких операций и стал Олег Николаенко.
При этом заработать на спаме большие деньги не так просто. Спам-рассылки — это палка о двух концах. Компании, которые специализируются на интернет-безопасности, уверяют, что эффективность такого рода «бомбардировок» стремится к нулю. «Пообщайтесь с бизнесменами, заказывавшими спам-рассылку, и вы узнаете много интересного.
Например, из 100 звонков, поступающих после рассылки писем, 99 обычно на тему: «Ты такой-сякой, почему ты мне шлешь спам?!», и лишь один человек может заинтересоваться услугой, но покупать ничего не станет. Итог — подобные акции идут коту под хвост», — говорит Андрей Никишин, руководитель лаборатории облачных и контентных технологий «Лаборатории Касперского».
Вместе с тем если набрать в поисковике ключевые слова, то сразу выпадет список из десятков сайтов, предлагающих предпринимателям «быстро и качественно» оповестить о товаре или услуге гипотетических клиентов. В общем, без спроса явно не было бы и предложения. Заказ на массовую рассылку по российским интернет-«ящикам» составляет порядка 3—5 тысяч рублей за акцию. Главные критерии — база адресов и выбранная аудитория: чем она более целевая, тем дороже письмо.
Это только на Западе ликвидация крупной бот-сети, рассылающей спам, и арест ее основателя — событие резонансное. В российской части Интернета все куда либеральнее. Проблема заключается в том, что в нашей стране спам-рассылка практически никак не карается законодательно. Максимум, что грозит незваным почтальонам, — штраф.
«Но если ты в день зарабатываешь 10 тысяч долларов, то, наверное, заплатить государству 5 тысяч рублей для тебя не составит проблем. В США же ситуация противоположная — за рассылку спама можно попасть в тюрьму лет на десять (в зависимости от ущерба) и в придачу заплатить крупный штраф», — говорит Никишин. В общем, неудивительно, что титул «король спама» достался-таки нашему соотечественнику.
Другим наука
Задержанный ФБР Олег Николаенко своей вины не признает. И все же эксперты по безопасности Интернета испытывают чувство глубокого удовлетворения: крупную рыбу взяли за жабры. Имя Николаенко поминают в одном ряду с другими одиозными киберперсонами — Эдди Дэвидсоном, Сэнфордом Уоллесом, Аланом Ральски и Скоттом Рихтером.
И нынешняя операция ФБР, считает Атиф Муштак из калифорнийской фирмы FireEye, специализирующейся на безопасности сетей, станет уроком не только для российской спам-индустрии. «Мусорщики» ведь на выдумку хитры и умеют хорошо заметать следы. Но если Николаенко все же пойдет на сотрудничество со следствием, на поверхность выйдет немало полезной информации: люди в этом бизнесе хорошо знают и друг друга, и наработанные уловки.
FireEye, кстати, является как раз той самой компанией, которая вступила в прямое противоборство с Mega‑D и нанесла ей мощный удар: в ноябре 2009‑го рассылочные возможности Доцента в течение трех дней были обрублены с 32 до 12 процентов мирового спама. Правда, и здесь житель ближнего Подмосковья сумел удержать корону: в течение месяца Mega‑D подняла свою долю до 17 процентов. Но в открывшуюся брешь устремились конкурирующие бот-сети — Grum, Lethic, Cutwail. И сейчас, по сведениям фирмы M86 Security, размеры николаенковского ботнета не превышают 5 процентов мирового. Впрочем, и это совсем немало.
Авторы: Николай Зимин, Константин Полтев, ИТОГИ
Tweet