Архив новостей

Российского ботовода будут судить по американским законам

4 ноября в Лас-Вегасе задержан 23-летний житель ближнего Подмосковья, который обвиняется в нарушении федерального закона CAN-SPAM. Свою вину он не признает и пока содержится под стражей без права освобождения под залог.

Олег Николаенко попал в поле зрения ФБР и Федеральной торговой комиссии США (ФТК) еще в начале 2007 года. За ним не числилось никакого криминала, однако, американцы склонны были полагать, что он причастен к спам-рассылкам, осуществляемым автоматизированными средствами. К расследованию деятельности Николаенко приступили всерьез, когда в Новой Зеландии, США и Австралии начались процессы по делу интернациональной спамерской группировки Herbal King и ее американского партнера Affking.

Данная группировка оперировала обширной сетью аффилированных предприятий по изготовлению и онлайн-продаже натуральных заменителей популярных медицинских препаратов. Свою продукцию держатели подпольного фармабизнеса продвигали, в основном, через спам, пользуясь услугами наемников. Активными участниками этих рекламных кампаний были операторы ботнета Mega-D, который к 2008 году выбился в лидеры по спам-рассылкам и был способен генерировать до 10 млрд. сообщений в сутки.

Владельцы Affking на допросе показали, что среди их крупнейших подрядчиков числились два россиянина — некие Dem и Docent. Последнему Affking в течение полугода заплатила около 460 тыс. долларов. Получив соответствующие ордера, федеральные агенты обнаружили, что платежный счет «доцента» открыт [PDF 109,3 Kb] на имя москвича Олега Николаенко, владельца двух почтовых адресов Gmail и абонентского номера «МегаФон». Изучение содержимого почтовых ящиков подозреваемого подтвердило его взаимоотношения с «партнеркой» Affking, а также позволило идентифицировать ботнет, которым оперировал спамер. Им оказался Mega-D.

В ноябре прошлого года детищу Николаенко был нанесен ощутимый урон: за сутки управляющие центры Mega-D были отключены от Сети, а резервные механизмы восстановления нейтрализованы. Тем не менее, его владельцу удалось быстро оправиться от удара. Утратив заказчиков в лице Herbal King и Affking, ботовод подрядился распространять рекламу Canadian Pharmacy, работая в рамках партнерской программы Spamit.

Теперь Николаенко придется ответить за спамерскую деятельность в стране, богатой опытом правового преследования за аналогичные прегрешения. В связи с обилием доказательных материалов судебный процесс начнется после Нового года, но не позднее 11 февраля. Россиянину грозит тюремное заключение на срок до трех лет и штраф в размере до 250 тыс. долларов.

Российского ботовода будут судить по американским законам

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике