В окружном суде Нью-Йорка вынесен обвинительный приговор гражданину Эстонии Владимиру Чащину за участие в масштабной мошеннической схеме. В июле 2015 года Чащин признал себя виновным по всем пунктам обвинения. Ему и его подельникам инкриминировали участие в преступном сговоре, мошенничество с использованием проводной связи и неправомерный доступ к чужим ресурсам. На этой неделе Чащин получил 87 месяцев тюремного заключения и должен заплатить $2,5 млн штрафа. По истечении тюремного срока он будет год находиться под наблюдением правоохранительных органов.

Разработанное хакером ПО DNS Changer модифицировало поисковые запросы пользователей, направляя их на нужные злоумышленнику и его подельникам рекламные объявления, таким образом «накручивая» переходы и показы. Незаконным путем Чащин получил $14 млн от рекламодателей, которые не знали, что платили вознаграждение за кликфрод.

Чащина взяли в результате международной операции Ghost Click, начатой ФБР в 2009 году. В ней приняли участие правоохранительные органы Эстонии, голландская киберполиция, несколько ИБ-компаний, некоммерческие организации и академические исследователи. Огромный ботнет был нейтрализован, последующая очистка зараженных ресурсов продолжалась более полугода.

По оценке ФБР, на момент ликвидации ботнета DNS Changer в его состав входило около 4 млн зомби-машин, размещенных на территории более 100 стран. После того как ботнет был обезврежен, НАСА, например, восстановление после инфекции обошлось в $65 тыс., другим пострадавшим — намного дороже. Google сокрушалась, что DNS Changer поразил сотни тысяч пользователей ее поисковика и в итоге некоторые из них перешли к ее конкурентам.

С 2007 по 2011 год сообщники Чащина — Андрей Тааме, Тимур Герасименко, Дмитрий Егоров, Константин Полтев и Антон Иванов учредили ряд фиктивных компаний и через них заключали договоры на размещение рекламных ссылок. Для накрутки кликов по этим ссылкам, приносящих посредникам барыши, был построен ботнет на основе троянца, способного изменять DNS-настройки на зараженном компьютере. Зловред попадал в компьютеры ничего не подозревающих пользователей через вредоносные сайты и медиапроигрыватели. DNS Changer был опасен тем, что препятствовал обновлению ОС и антивирусных баз на зараженной машине, создавая благоприятные условия для новых атак.

В рамках американского дела по заслугам получили и подельники Чащина. Тимур Герасименко, занимавшийся наймом программистов, получил четыре года с конфискацией $2,5 млн, нажитых противозаконными методами. Оператор ботнета Дмитрий Егоров осужден на три года и восемь месяцев с конфискацией $1 млн, Константин Полтев, отвечавший за «легализацию» преступного предприятия, — на три года и четыре месяца с уплатой такой же суммы. Валерий Алексеев получил два года тюрьмы. Антон Иванов, осужденный в июле 2014 года, к моменту вынесения вердикта уже провел положенный ему срок под стражей и был отпущен на свободу. Еще один участник группировки, гражданин России Андрей Тааме, пока не попал в руки правосудия.

Категории: Вредоносные программы, Главное, Кибероборона, Мошенничество