3 декабря 2010 г. федеральный суд штата Висконсин начал слушать уголовное дело против 23-летнего москвича Олега Николаенко. Он был арестован месяц назад на автомобильном шоу в Лас-Вегасе. По данным Associated Press (AP), прокуратура обвиняет Николаенко в нарушении закона США о борьбе с порнографией и непрошеной рекламой, принятого в 2003 г[1].
Во-первых, ему вменяется в вину организация международной сети из более чем 500 000 компьютеров, на которые без ведома их пользователей было внедрено вредоносное ПО, рассылавшее миллиарды электронных писем. В некоторые дни на эти письма приходилось 32% всего мирового спама, говорится в показаниях одного из агентов ФБР, фрагмент которых еще на прошлой неделе опубликовал сайт The Smoking Gun. А всего сеть зараженных компьютеров (ботнет), созданная с участием Николаенко и получившая название Mega-D, могла генерировать 10 млрд писем в день.
Во-вторых, Николаенко обвиняется в том, что намеренно вводил людей в заблуждение, рекламируя с помощью спама фальшивые продукты. Как следует из материалов на The Smoking Gun, ФБР и Федеральная комиссия по торговле США (FTC) вышли на Николаенко как раз через одного из продавцов таких «товаров» — Джоди Смита, осужденного за торговлю поддельными часами Rolex. Из показаний Смита следовало, что его фирма Affking пользовалась услугами российских спамеров, называвших себя Docent и Dem. FTC изучила чат одного из членов Affking — австралийца Лэнса Аткинсона, где тот заказывал Docent одну из спам-рассылок. Услуги Docent Аткинсон оплачивал от имени фирмы Genbucks, пересылая деньги через систему электронных платежей ePassporte пользователю Genbucks_dcent. Только с 5 июня по 14 декабря 2007 г. Аткинсон заплатил ему почти $460 000. Вскрыв аккаунт Genbucks_dcent, ФБР выяснило его реальное имя — Олег Николаенко. После этого оставалось лишь дождаться, когда он приедет в США (роковой визит оказался уже третьим по счету в эту страну).
Три года тюрьмы и $250 000 штрафа – максимальное наказание, которое может получить Николаенко, если прокуратура докажет его вину.
В том, что ботнет Mega-D рекламирует поддельные товары, агент ФБР убедился лично, заказав «средство для повышения мужской потенции» и получив вместо этого «поддельные таблетки из трав», сообщает AP.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser
Адвокат Николаенко Кристофер ван Вагнер, как передает AP, настаивает на полной невиновности своего подзащитного. В частности, адвокат не исключил, что может подвергнуть сомнению подлинность электронных писем, приобщенных прокуратурой к делу.
Следующие слушания состоятся не позднее 11 февраля 2011 г., до этих пор Николаенко останется под арестом. Судья Патрисия Горенс не удовлетворила просьбу защиты об освобождении Николаенко под залог, указав, что у подсудимого есть два загранпаспорта и достаточно денег, чтобы скрыться (при аресте у россиянина было найдено около $4000).
Если Mega-D действительно объединяет 0,5 млн компьютеров, это как минимум один из крупнейших в мире ботнетов, считает руководитель лаборатории контентной фильтрации «Лаборатории Касперского» (ЛК) Андрей Никишин. Ранее сообщалось только об одной более крупной сети — Kraken (объединяла миллионы машин). Но доказательств ее реального существования так и не появилось, замечает Никишин. Правда, доказать причастность Николаенко к Mega-D будет непросто, считает он: те же e-mail очень легко фальсифицировать. У ФБР с ее опытом расследования высокотехнологичных преступлений получится, уверен президент юридической фирмы «Интернет и право» Антон Серго. Например, определить подлинность электронных писем можно, просто запросив информацию с исходящего и входящего серверов.