Тополь-М, поразивший всемирную паутину

Если бы он был известен западным аналитикам, которые отслеживают спам в Интернете, в частности, спам электронной почты, который рекламирует препараты, необходимые для решения сексуальных проблем мужчин, то они знали бы, что его ник в сетевых чатах - Engel.

В течение многих лет Артимович Игорь Александрович жил в трех-комнатной квартире вместе со своей женой, сидя в теплой постели с ноутбуком, попивая сладкий кофе.

Его приятное существование было прервано этим летом, когда суд Москвы признал его и еще трех человек виновными в рассылке спама.

Многомиллиардный бизнес

Власти заглянули в самое сердце многомиллионного бизнеса виагра-спам-индустрии, щупальца которого простираются вплоть до Индии. Каждый день миллионы людей получили сообщения с предложением купить пачку виагры или другой фармацевтический препарат с целью повышения сексуальной активности.

Кто отправитель и как он делает деньги остается вопросом для получателей. Имена главных деятелей теневой сети остались в тайне. Программа, известная за границей как Festi, которая генерировала до трети всего сетевого спама называлась “Topol-Mailer”, в честь межконтинентальной баллистической ракеты “Тополь-М”.

Прокурор утверждает, что Артимович был одним из двух программистов, которые вели учет сети. Вторым был бывший сотрудник ФСБ.

Используя различные уязвимости в системе безопасности домашних компьютеров, злоумышленники отправляли спам-сообщения, причем владельцы ПК даже не знали об этом.

Чаще всего взломы компьютеров происходили в Индии, Бразилии и других развивающихся странах, где пользователи не могут позволить дорогое антивирусное программное обеспечение. Сказывается и высокий навык написания вирусного ПО.

Зараженный спам

Данная бизнес-модель активно изучается в Калифорнийском Университете, Сан Диего. Этот инцидент лишь подстегнул интерес исследователей.

Тушинский суд вынес приговор двум программистам, которые занимались планированием, а также двум заказчикам, которые оплачивали их услуги, но осужденные были обвинены не в распространении спама, а в атаке на платежную систему компании Аэрофлот.

Проблема спама давно надоела западным правоохранительным органам, которые жалуются, что русские игнорируют затраты глобального бизнеса на спам-фильтры - $6 млрд. в год.

Западные эксперты по компьютерной безопасности рассматривают возможность укрывания российским правительством хакеров в обмен на их услуги. Прямые доказательства отсутствуют, хотя данное происшествие добавило им сомнений.

Правительство отрицает данный факт.

Виталий Ященко, заместитель директора Института Информационной Безопасности, заявил: “Правительство РФ осуждает практику проведения хакерских атак.”

В течение многих лет спам приносит прибыль. В России этот бизнес оценивается в $60 млн. в год. Несмотря на победу ФСБ в этом году, спам в целом остается актуальным средством проведения атак. Западные эксперты в области информационной безопасности считают, что были арестованы не те люди, и контрольные коды были переданы в руки других злоумышленников.

Бизнесмены и хакеры

Стефан Сэвидж, профессор компьютерных и сетевых систем Калифорнийского Университета, Сан Диего, изучил схему Festi, проведя контрольную закупку.

Спам-письма открывали ссылки на сайты канадских фармацевтических фирм, которые по факту были российскими. Они использовали привилегированную возможность оплаты из Visa через банки в Азербайджане и Исландии. Именно на долю этих платежей приходилось до 20% $300-миллионной индустрии поддельных лекарств.

В посылке приходила виагра, произведенная в Индии, где авторские права соблюдаются не слишком ревностно. В результате тестов в газовом спектрометре, Сэвидж выяснил, что таблетки по химическому составу близки к оригинальным и скорее всего не вызывали побочных действий у десятков тысяч потребителей.

Интернет страдает от спама - до 70% электронных писем сети не несут смысловой нагрузки. Большая их часть нарушает многие американские законы, в том числе и Can-Smap Act 2003 года, согласно которому сообщение должно иметь действительный обратный адрес. Закон о защите потребителя имени Райана Хейта, который погиб от передозировки викодина, купленного в онлайн магазине без рецепта врача, несколько улучшил ситуацию в США, но все еще остается огромное множество предложений из-за рубежа.

По словам Пола Вуда, менеджера по кибер-безопасности Symantec, за три месяца работы Festi сгенерировала более трети общемирового спама.

Бизнес и политика

Неизвестно почему Festi проработала столь длительное время. Вероятно, это можно объяснить отсутствием стимула со стороны правоохранительных органов. Но незаконные сети вроде Festi могут также создавать сбои в работе многих веб-сайтов.

В прошлом году он был использован для устранения оппозиционных сайтов в ходе выборов. По данным журнала “Хакер” посредством Festi удалось блокировать блог Алексея Навального.

“Под раздачу” попали четыре главных фигуранта дела: Павел Врублевский, владелец платежной системы ChronoPay, который в течение многих лет отрицал связь со спам-сестью, Максим Пермаков, сотрудник Врублевского, бывший работник ФСБ, Игорь Артимович, бывший сотрудник Sun в России, Дмитрий Артимович, фрилансер.

Все обвиняемые, за исключением Пермакова, который решил сотрудничать со следствием в обмен на условный срок, отрицают свою вину и причастность к Festi. Адвокаты намерены обжаловать приговор судьи.

По словам прокурора автором сети является Артимович Игорь. Как утверждает программист, его нанял директор ChronoPay с целью организации атаки на сайт компании Аэрофлот.

В ходе допроса Артимович отметил, что в рамках контракта с ChronoPay велась разработка антивирусной программы, а не вируса, и что полиция сфальсифицировала улики.

Врублевский отказывается признать свою причастность к Festi. Свою позицию он объясняет тем, что данные были подделаны в ФСБ.

Festi это не первый ботнет, который соединил фармацевтику и политику. В 2007 году крупная кибератака была произведена в Эстонии. Хакеры нацелились на сайты гос. учреждений, банков и т.д. После проведения анализа атаки выяснилось, что сервер находился не где-то в военном бункере, в Санкт-Петербурге, а действием руководил хакер с ником Flyman. Отчет НАТО по этому поводу содержал опасение по поводу того, что российские власти реагировали пассивно.