Тополь-М, поразивший всемирную паутину
Если бы он был известен западным аналитикам, которые отслеживают спам в Интернете, в частности, спам электронной почты, который рекламирует препараты, необходимые для решения сексуальных проблем мужчин, то они знали бы, что его ник в сетевых чатах - Engel.
В течение многих лет Артимович Игорь Александрович жил в трех-комнатной квартире вместе со своей женой, сидя в теплой постели с ноутбуком, попивая сладкий кофе.
Его приятное существование было прервано этим летом, когда суд Москвы признал его и еще трех человек виновными в рассылке спама.
Многомиллиардный бизнес
Власти заглянули в самое сердце многомиллионного бизнеса виагра-спам-индустрии, щупальца которого простираются вплоть до Индии. Каждый день миллионы людей получили сообщения с предложением купить пачку виагры или другой фармацевтический препарат с целью повышения сексуальной активности.
Кто отправитель и как он делает деньги остается вопросом для получателей. Имена главных деятелей теневой сети остались в тайне. Программа, известная за границей как Festi, которая генерировала до трети всего сетевого спама называлась “Topol-Mailer”, в честь межконтинентальной баллистической ракеты “Тополь-М”.
Прокурор утверждает, что Артимович был одним из двух программистов, которые вели учет сети. Вторым был бывший сотрудник ФСБ.
Используя различные уязвимости в системе безопасности домашних компьютеров, злоумышленники отправляли спам-сообщения, причем владельцы ПК даже не знали об этом.
Чаще всего взломы компьютеров происходили в Индии, Бразилии и других развивающихся странах, где пользователи не могут позволить дорогое антивирусное программное обеспечение. Сказывается и высокий навык написания вирусного ПО.
Зараженный спам
Данная бизнес-модель активно изучается в Калифорнийском Университете, Сан Диего. Этот инцидент лишь подстегнул интерес исследователей.
Тушинский суд вынес приговор двум программистам, которые занимались планированием, а также двум заказчикам, которые оплачивали их услуги, но осужденные были обвинены не в распространении спама, а в атаке на платежную систему компании Аэрофлот.
Проблема спама давно надоела западным правоохранительным органам, которые жалуются, что русские игнорируют затраты глобального бизнеса на спам-фильтры - $6 млрд. в год.
Западные эксперты по компьютерной безопасности рассматривают возможность укрывания российским правительством хакеров в обмен на их услуги. Прямые доказательства отсутствуют, хотя данное происшествие добавило им сомнений.
Правительство отрицает данный факт.
Виталий Ященко, заместитель директора Института Информационной Безопасности, заявил: “Правительство РФ осуждает практику проведения хакерских атак.”
В течение многих лет спам приносит прибыль. В России этот бизнес оценивается в $60 млн. в год. Несмотря на победу ФСБ в этом году, спам в целом остается актуальным средством проведения атак. Западные эксперты в области информационной безопасности считают, что были арестованы не те люди, и контрольные коды были переданы в руки других злоумышленников.
Бизнесмены и хакеры
Стефан Сэвидж, профессор компьютерных и сетевых систем Калифорнийского Университета, Сан Диего, изучил схему Festi, проведя контрольную закупку.
Спам-письма открывали ссылки на сайты канадских фармацевтических фирм, которые по факту были российскими. Они использовали привилегированную возможность оплаты из Visa через банки в Азербайджане и Исландии. Именно на долю этих платежей приходилось до 20% $300-миллионной индустрии поддельных лекарств.
В посылке приходила виагра, произведенная в Индии, где авторские права соблюдаются не слишком ревностно. В результате тестов в газовом спектрометре, Сэвидж выяснил, что таблетки по химическому составу близки к оригинальным и скорее всего не вызывали побочных действий у десятков тысяч потребителей.
Интернет страдает от спама - до 70% электронных писем сети не несут смысловой нагрузки. Большая их часть нарушает многие американские законы, в том числе и Can-Smap Act 2003 года, согласно которому сообщение должно иметь действительный обратный адрес. Закон о защите потребителя имени Райана Хейта, который погиб от передозировки викодина, купленного в онлайн магазине без рецепта врача, несколько улучшил ситуацию в США, но все еще остается огромное множество предложений из-за рубежа.
По словам Пола Вуда, менеджера по кибер-безопасности Symantec, за три месяца работы Festi сгенерировала более трети общемирового спама.
Бизнес и политика
Неизвестно почему Festi проработала столь длительное время. Вероятно, это можно объяснить отсутствием стимула со стороны правоохранительных органов. Но незаконные сети вроде Festi могут также создавать сбои в работе многих веб-сайтов.
В прошлом году он был использован для устранения оппозиционных сайтов в ходе выборов. По данным журнала “Хакер” посредством Festi удалось блокировать блог Алексея Навального.
“Под раздачу” попали четыре главных фигуранта дела: Павел Врублевский, владелец платежной системы ChronoPay, который в течение многих лет отрицал связь со спам-сестью, Максим Пермаков, сотрудник Врублевского, бывший работник ФСБ, Игорь Артимович, бывший сотрудник Sun в России, Дмитрий Артимович, фрилансер.
Все обвиняемые, за исключением Пермакова, который решил сотрудничать со следствием в обмен на условный срок, отрицают свою вину и причастность к Festi. Адвокаты намерены обжаловать приговор судьи.
По словам прокурора автором сети является Артимович Игорь. Как утверждает программист, его нанял директор ChronoPay с целью организации атаки на сайт компании Аэрофлот.
В ходе допроса Артимович отметил, что в рамках контракта с ChronoPay велась разработка антивирусной программы, а не вируса, и что полиция сфальсифицировала улики.
Врублевский отказывается признать свою причастность к Festi. Свою позицию он объясняет тем, что данные были подделаны в ФСБ.
Festi это не первый ботнет, который соединил фармацевтику и политику. В 2007 году крупная кибератака была произведена в Эстонии. Хакеры нацелились на сайты гос. учреждений, банков и т.д. После проведения анализа атаки выяснилось, что сервер находился не где-то в военном бункере, в Санкт-Петербурге, а действием руководил хакер с ником Flyman. Отчет НАТО по этому поводу содержал опасение по поводу того, что российские власти реагировали пассивно.
Рубрика: Статьи / Власть и бизнес
Просмотров: 5639 Метки: спам , хакер , кибератаки
Оставьте комментарий!