Архив новостей

Российского ботовода будут судить по американским законам

4 ноября в Лас-Вегасе задержан 23-летний житель ближнего Подмосковья, который обвиняется в нарушении федерального закона CAN-SPAM. Свою вину он не признает и пока содержится под стражей без права освобождения под залог.

Олег Николаенко попал в поле зрения ФБР и Федеральной торговой комиссии США (ФТК) еще в начале 2007 года. За ним не числилось никакого криминала, однако, американцы склонны были полагать, что он причастен к спам-рассылкам, осуществляемым автоматизированными средствами. К расследованию деятельности Николаенко приступили всерьез, когда в Новой Зеландии, США и Австралии начались процессы по делу интернациональной спамерской группировки Herbal King и ее американского партнера Affking.

Данная группировка оперировала обширной сетью аффилированных предприятий по изготовлению и онлайн-продаже натуральных заменителей популярных медицинских препаратов. Свою продукцию держатели подпольного фармабизнеса продвигали, в основном, через спам, пользуясь услугами наемников. Активными участниками этих рекламных кампаний были операторы ботнета Mega-D, который к 2008 году выбился в лидеры по спам-рассылкам и был способен генерировать до 10 млрд. сообщений в сутки.

Владельцы Affking на допросе показали, что среди их крупнейших подрядчиков числились два россиянина — некие Dem и Docent. Последнему Affking в течение полугода заплатила около 460 тыс. долларов. Получив соответствующие ордера, федеральные агенты обнаружили, что платежный счет «доцента» открыт [PDF 109,3 Kb] на имя москвича Олега Николаенко, владельца двух почтовых адресов Gmail и абонентского номера «МегаФон». Изучение содержимого почтовых ящиков подозреваемого подтвердило его взаимоотношения с «партнеркой» Affking, а также позволило идентифицировать ботнет, которым оперировал спамер. Им оказался Mega-D.

В ноябре прошлого года детищу Николаенко был нанесен ощутимый урон: за сутки управляющие центры Mega-D были отключены от Сети, а резервные механизмы восстановления нейтрализованы. Тем не менее, его владельцу удалось быстро оправиться от удара. Утратив заказчиков в лице Herbal King и Affking, ботовод подрядился распространять рекламу Canadian Pharmacy, работая в рамках партнерской программы Spamit.

Теперь Николаенко придется ответить за спамерскую деятельность в стране, богатой опытом правового преследования за аналогичные прегрешения. В связи с обилием доказательных материалов судебный процесс начнется после Нового года, но не позднее 11 февраля. Россиянину грозит тюремное заключение на срок до трех лет и штраф в размере до 250 тыс. долларов.

Российского ботовода будут судить по американским законам

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике