Олег Николаенко обвиняется ФБР в рассылке почти трети всего спама в мире
Оригинал этого материала© Газета.Ру, 01.12.2010, Фото: Thinkstock/Fotobank.Ru
Русский доцент преподает спам
Игорь Бахарев |
Россиянин Олег Николаенко обвиняется ФБР в рассылке почти трети всего спама в мире. По данным бюро, его спам-сеть из 510 тысяч компьютеров рассылает около 10 миллиардов писем в день. Хотя американские сообщники спамера пойманы, самому Николенко в России ничего не грозит, уверены юристы.
Главный «спам-преступник» мира — 23-летний москвич Олег Николаенко, следует из материалов Федерального бюро расследований США (ФБР), выложенных на американском сайте The Smoking Gun. По информации ФБР, Николаенко стоит за спам-сетью Mega-D. В этой сети участвуют почти 510 тысяч зараженных компьютеров по всему миру. Каждый день через эту сеть рассылается около десяти миллиардов электронных спам-писем, что составляет чуть больше чем 32% всего мирового e-mail спама.
ФБР обвиняет Николаенко не только в нарушении законов, направленных против спама, но и в «пособничестве мошенничеству с использованием почты», ведь с помощью Mega-D рассылались миллиарды писем с рекламой поддельных часов Rolex, предложений о покупке липовых справок и рецептов, нелегальных «растительных лекарственных средств» и даже наркотических препаратов.
Зачастую пользователи сами не подозревают, что их компьютер участвует в спам-сети, рассказывает директор департамента аудита компании «Информзащита» Максим Эмм. Мало того, очень часто такие программы не выявляются антивирусным ПО, и их можно заметить только по подозрительной активности в сети. Самые крупные бот-сети насчитывают сотни тысяч компьютеров и используются не только для рассылки спама, но и для проведения ДДОС-атак, т. е. атак, когда каналы связи провайдеров перегружаются бессмысленными запросами со всего интернета.
«Владельцы бот-нетов могут управлять этими компьютерами, например, рассылая через них спам, таким образом, со стороны это выглядит, как будто сотни тысяч обычных компьютеров пользователей отсылают почту», — добавляет эксперт. Именно по этой причине с такими сетями очень сложно бороться — нельзя же запретить рассылку почты со всех компьютеров пользователей.
Ещё сложнее найти владельца таких сетей. Американским правоохранителям удалось выйти на Николаенко только после задержания в США двоих спамеров — Джоди Смита и Ланса Аткинсона. Они предоставили следствию подробные данные их деловых отношений с Николаенко, который использовал в сети прозвище Доцент. В частности, Аткинсон заявил следователям, что «все крупнейшие звенья спам-сети находятся в России», причем управляет всем один человек.
По данным ФБР, Николаенко получил только от Аткинсона $459 000 с июня по декабрь 2007 года. «Эта сумма, по сути, заработанная на мошенничестве в сети, является лишь той мелкой частью, о которой мы знаем», — заявляют представители ФБР, предполагая, что заработки спам-сети были во много раз больше.
Наряду с расследованиями финансовых операций Николаенко агенты ФБР через суд получили доступ к двум аккаунтам Gmail, используемыми спамерами. 2 ноября Google предоставил ФБР диск, содержащий всю электронную переписку с одного из них. Было выяснено, что Доцент проживает в ближайшем Подмосковье.
Будет ли наказан сам Олег — неясно. По его московскому телефону, упомянутому в отчете ФБР, он недоступен, и даже непонятно, в России ли он. Но в любом случае по российским законам несанкционированная рассылка спама запрещена лишь формально, рассказывает адвокат юридической компании «Юков, Хренов и Партнеры» Ивойлова Мария. Статья 18 закона «О рекламе» запрещает рассылку сообщений рекламного характера при отсутствии согласия адресата на получение подобных сообщений, в том числе рассылку сообщений автоматическим способом. «Но ни закон «О рекламе», ни закон «Об информации, информационных технологиях и о защите информации» не содержат таких понятий, как «спам», «электронная почта» и т. п.», — отмечает юрист. А нарушение запрета влечет за собой лишь гражданско-правовую ответственность, в частности, в виде обязанности возмещения убытков, компенсации причиненного вреда. Никакой уголовной ответственности в отличие от США за это не предусмотрено.
Впрочем, сейчас члены комитета Госдумы по информационной политике и Российская ассоциация электронных коммуникаций готовят проект поправок в закон «Об информации, информационных технологиях и о защите информации» с целью ввести в законодательство определение «спама» и предусмотреть ответственность за его распространение.
["Коммерсант", 02.12.2010, "Спамом и делом": В распоряжении "Ъ" оказался проект концепции изменений законодательства в целях борьбы со спамом, подготовленный Российской ассоциацией электронных коммуникаций (РАЭК) и депутатом Госдумы Ильей Пономаревым. Планируется, что поправки будут внесены в Госдуму весной 2011 года. Председатель правления РАЭК Марк Твердынин уточняет, что концепция будет дорабатываться, в том числе для того чтобы избежать возможности злоупотреблений со стороны правоохранительных органов.
Но, подчеркивают авторы поправок, в любом случае предлагается ввести уголовную ответственность за рассылку спама. В частности, Уголовный кодекс (УК РФ) предлагается дополнить статьей, вводящей уголовную ответственность для "лиц, виновных в производстве и распространении спама". Статья должна содержать развернутое определение состава преступлений. […]
В законе "О рекламе" предлагается уточнить права, обязанности и ответственность участников рекламного рынка за рассылку спама. При этом в их число будут включены рекламодатели, которые заведомо знали о способе распространения рекламы, юридические и физические лица, занимающиеся спам-рассылками с целью извлечения дохода. Поправки коснутся также и закона "О связи": операторов связи, в частности, обяжут отслеживать подозрительные действия клиентов в части распространения спама. Также будут зафиксированы особенности доказывания фактов заказа и рассылки спама — в Уголовно-процессуальном кодексе, Арбитражном процессуальном кодексе и Гражданском процессуальном кодексе. — Врезка К.ру]
***
Mega-D
Сеть Mega-D, также известная как Ozdok, возникла в 2006 году. Она стала одной из самых крупных сетей в мире. В ноябре 2009 года сотрудники американской компании сетевой безопасности FireEye после тщательного анализа всемирной деятельности ботнета Mega-D провели переговоры с десятками интернет-провайдеров по всему миру, регистраторами доменных имен, а также некоммерческими организациями, противодействующими сетевой преступности. В результате были уничтожены основные каналы управления и внутренние связи сети, служащие для передачи спама инфицированным машинам. Уровень спам-активности сети упал примерно до 17% международного спама. В июле 2010 года исследователи из Калифорнийского университета опубликовали результаты своего исследование работы сети. Крупным прорывом публикации модели сети стала возможность вылавливать информацию о предстоящих массовых рассылках и обучать спам-фильтры интернет-провайдеров прежде, чем письма поразят сеть.***
© Газета.Ру, 04.02.2010
Российские спамеры лучшие в мире
Константин Пукемов, Игорь БахаревСемь из топ-10 спамеров планеты — выходцы из России, крупнейший рекламирует фальшивую виагру. Всего они нанесли в 2009 году ущерб родной экономике на 14 млрд 1 млн рублей, заработав 3,744 млрд рублей, подсчитала Российская ассоциация электронных коммуникаций.
Рассылка рекламных сообщений в интернете приносит хорошие доходы организаторам и серьезный урон экономике, выяснила Российская ассоциация электронных коммуникаций (РАЭК). По ее данным, российские спамеры за прошлый год заработали 3,744 млрд руб., нанеся ущерб экономике на 14,1 млрд рублей.
Ущерб экономике выразился в потере рабочего времени на сортировку корреспонденции. Даже если спам не читать, время уходит на чистку папок и на борьбу со спам-фильтрами, которые могут отправить в папку «нежелательные» нужную почту, поясняет представитель РАЭК Дмитрий Захаров.
Время и деньги на борьбу со спамом тратят и компании, предоставляющие услуги электронной почты.
«У нас функционирует своя антиспам-лаборатория: наши аналитики в режиме реального времени следят за спам-потоком, оперативно выявляют и блокируют новые разновидности рассылок», — сказал «Газете.Ru» представитель Mail.Ru. Компании покупают «антиспам-системы», рассматривают жалобы пользователей на «мусорные» сообщения — опять время и деньги.
По данным Mail.Ru, ее система блокирует более 99% спама. Но, несмотря на все усилия борцов со спамом, на российском рынке интернет-рекламы он занимает позиции одного из ключевых игроков. На него приходится 20% этого рынка.
Главным образом спамеры и их клиенты зарабатывают на мужских проблемах. 73,7% мирового спама рекламирует поддельную виагру.
А организатор этой глобальной рекламной акции, по данным исследователей, москвич. Он создал и контролирует партнерскую программу Glavmed.сom, которая продает фальшивое средство для улучшения потенции с помощью рассылки писем. Этой же организации принадлежит крупнейший форум спамеров Spamdot.biz. Но он не единственный в стране успешный рассыльщик мусора. «Семь из топ-10 спамеров планеты — выходцы из России», — говорится в отчете.
Но у спама есть своего рода «социальная составляющая»: он помогает заработать не только производителям поддельных медикаментов, но и малому бизнесу. «Честные производители заказывают рассылки, потому что у них просто нет других площадок, — говорит руководитель лаборатории контентной фильтрации «Лаборатории Касперского» Андрей Никишин. — А иногда вообще спам рассылается с благой целью».
РАЭК задумал свое исследование, чтобы показать «гигантский масштаб теневой экономики спамеров». Но есть и более впечатляющие оценки. В прошлом году исследование компании ФБК показало, что экономика России ежегодно теряет 47,2 млрд рублей. А по данным «Лаборатории Касперского», доходы российских спамеров в 2009 году составили $160―180 млн — то есть 4,8―5, 4 млрд рублей. Львиную часть этих доходов получает компания, которая предоставляет официальную маркетинговую услугу.
***
© Газета.Ру, 04.02.2010
Схема спам-бизнеса
Руководитель лаборатории контентной фильтрации «Лаборатории Касперского» Андрей Никишин:— Наверху всей пирамиды находится компания, которая предоставляет официальную маркетинговую услугу. Она заключает договоры через бухгалтерию, берет «белые деньги», платит налоги. Они честно сообщают заказчикам, что это спам, но в документах пишут «маркетинговая услуга». Такие компании сложно привлечь к ответственности. Они «долгожители», некоторым из них по 10 лет.
После заключения договора, дизайнеры этой компании разрабатывают макет рекламы, обсуждая его с заказчиком. Дальше передают «вниз по цепочке» людям, которые занимаются рассылкой. Это уже нелегально работающие люди, для них важны только две вещи: объём письма и объём базы, по которой надо разослать.
Большие письма слать сложнее, поэтому они дороже, большую базу тоже охватить сложнее. Распространители, в свою очередь, покупают время работы компьютеров у владельцев зомби-сетей. Те сами ничего не рассылают, фактически, они только предоставляют мощности рассылки. У них можно арендовать спам-атаку на сутки, двое, даже месяц. Дальше пирамида «уходит корнями» в сложное хитросплетение вирусописателей, арендаторов сторонних серверов и прочее.