Рассылка обвинений

На прошлой неделе следственное управление при УВД по ЦАО Москвы возбудило уголовное дело против Игоря Гусева — гендиректора компании "Деспмедия", которая, по версии следствия, занималась продажей контрафактных фармпрепаратов через партнерскую программу Glavmed.com, рекламируя их с помощью спама. Гусева объявили крупнейшим спамером мира, а дело возбуждено по ст. 171 УК о незаконном предпринимательстве лишь потому, что уголовное преследование за спам в России пока отсутствует. Но эксперты считают, что эта показательная порка имеет чисто шумовой эффект. На количестве спама она точно никак не отразится. Да и сам Игорь Гусев, похоже, к рассылкам никакого отношения не имеет.

СВЕТЛАНА РАГИМОВА

Неукротимый спам

Несмотря на ежегодные заявления специалистов, что еще чуть-чуть — и спам перестанет быть проблемой, реальные объемы спама с каждым годом лишь растут. Из ключевых трендов года в компании Symantec отмечают основательное проникновение спама в социальные сети и увеличение масштабов фишинга с целью воровства данных по банковским картам. Любопытно, что регион EMEA (Европа, Средний Восток и Африка) генерирует 50% всего объема спама в мире, причем 70% от этого числа приходится на десять стран, среди которых Россия и Украина, Нидерланды, Испания, Румыния, Англия, Франция, Германия, Польша, Италия. Согласно отчету Symantec об активности спама и фишинга, количество спама в зоне .ru возросло в мае более чем на 50% по сравнению с апрелем (с 22,1 до 34,1% всех сообщений). Выше этого показателя оказалась только доменная зона .com, из которой исходит 49% мирового спама. Кроме того, аналитики признали российский спам самым раздражающим, потому что его трудно идентифицировать: в нем чаще используются заголовки с размытым смыслом.

В США проблемой спама занялись на самом высоком уровне. Администрация Барака Обамы в конце сентября пригласила на ковер представителей крупнейших регистраторов доменных имен в интернете. Встреча была посвящена борьбе с мошенниками, которые продают через сети интернет-аптек поддельные лекарства. По данным Всемирной организации здравоохранения (ВОЗ), примерно 8% всех ввозимых в США лекарств являются поддельными или изготовленными в несоответствии с медицинскими стандартами данной страны. Также по данным ВОЗ, на подделки приходится 10% всего мирового рынка лекарств, что в денежном выражении составляет $21 млрд. По статистике сайта LegitScript.com, который занимается оценкой легальности онлайн-аптек, на данный момент в мире действует более 45 тыс. мошеннических сайтов, торгующих лекарствами в интернете.

Поводом для выяснения отношений послужил отчет по итогам исследования, выпущенный в июне некоммерческой организацией Knujon. В нем говорится, что не менее 162 компаний, занимающихся регистрацией доменных имен, нарушают правила. А деятельность многих регистраторов в отчете связывается с работой партнерских программ по продаже лекарственных препаратов через интернет. По оценкам Knujon, массовая регистрация доменов, которые используются в мошеннической деятельности, ежегодно приносит регистраторам миллионы долларов в виде комиссионных отчислений. В исследовании упоминается и крупнейшая в мире партнерская программа Glavmed.com.

Не с того гуся вода

Название Glavmed на слуху в западной прессе, если судить по рейтингу, который выпустила Российская ассоциация электронных коммуникаций (РАЭК) в мае этого года. Вместе с британскими исследователями из агентства Powerscourt РАЭК сделала подборку самых громких материалов о России по теме киберпреступности и кибервойны за период с января 2000-го по март 2010 года. 40 публикаций (третье место по количеству) вышло про то, что крупнейшая в мире фармацевтическая сеть спамеров Glavmed рекламирует и продает с помощью спама поддельные средства для защиты от свиного гриппа.

Поводом для заведения уголовного дела на Игоря Гусева, гендиректора компании "Деспмедия", которая, по версии следствия, занималась продажей контрафактных лекарств через партнерскую программу Glavmed.com, была, похоже, именно спам-реклама, хотя при этом многие эксперты утверждают, что дело завели не на тех, на кого нужно было.

Эксперты рассказывают, что владельцы Glavmed сами не занимаются рекламой, они создают большие партнерские сети, а партнеры уже приводят клиентов на сайт любыми возможными способами. Регистрация на таких "партнерках", как правило, закрытая и раздается по личным приглашениям. Каждому партнеру выдается уникальная ссылка, с ее помощью можно отследить, сколько клиентов пришло от этого представителя, а также объем покупок, которые они совершили на сайте. Партнер получает 20-45% от продаж. При этом представители Glavmed сообщают, что жестко банят партнеров, которые рассылают спам, отключают их от сервиса без выплат вознаграждения.

Гусев вполне может оказаться подставным лицом, не имеющим отношения к тому, что ему инкриминируют. "Настоящие владельцы Glavmed совершенно точно живут не в России",— говорит директор по маркетингу компании Adscore.ru Сергей Шивалин, много лет изучающий рынок киберкриминала. "На Glavmed обратили внимание именно сейчас, наверное, потому, что кому-то это стало выгодно,— считает ведущий эксперт центра по компетенции информационной безопасности компании "АйТи" Аркадий Прокудин.— Но на самом деле причин может быть море. Это выглядит как показательная порка, желание продемонстрировать мировому сообществу, что мы начинаем всерьез бороться со спамерами. Также возможно, что накопилась база знаний конкретно по этому делу, она достигла критического размера и позволила произвести силовые действия. Может быть, Гусев перестал с кем-то делиться".

Сами представители Glavmed сообщили интернет-изданию Webplanet.ru, что Игорь Гусев и его компания "Деспмедия" совершенно никакого отношения к Glavmed не имеют, и предположили, что "следователям кто-то слил не очень качественную дезинформацию".

По словам этого источника, дело Гусева и давление на Glavmed инициированы Павлом Врублевским (известным под ником RedEye), который якобы владеет конкурирующей фармацевтической "партнеркой" Rx-promotion.com и по совместительству является одним из спонсоров РАЭК. Сам Павел Врублевский комментировать "этот бред" отказался. В то же время на форуме сайта Glavmed.com появилось сообщение, в котором администратор под ником Desp пишет: "Ребята, слухи о "смерти" сильно преувеличены. Сегодня ровно год как длится конфликт с Врублевским. Подарок засчитан. К уголовному делу все были готовы и ждали этого даже раньше, намного раньше. Откуда растут ноги, думаю, понятно". Непонятно, впрочем, к какому уголовному делу Glavmed готовился, если Гусев не имеет к нему отношения.

Золотая жила

О том, что Glavmed цветет и пахнет, можно судить по продолжающемуся общению на форуме Searchengines.ru. Там представители Glavmed в числе других "спонсоров" (один из терминов этой среды) вербуют своих партнеров, помогают им развернуть свои сети. Партнеры эти довольно редко прибегают к почтовому спаму. Основной их хлеб — это дорвеи (англ. doorway — "дверной проем"), специальные сайты с огромным количеством страниц, заполненных ключевыми словами. Когда пользователь кликает на ссылку на такой дорвей в поисковой выдаче, его автоматически перебрасывают на сайт "спонсора". "В первые недели после прикрытия "Деспмедия" количество спама действительно может уменьшиться,— говорит руководитель лаборатории облачных и контентных технологий «Лаборатории Касперского» Андрей Никишин — Однако Glavmed не единственная партнерская сеть, которая занимается фармой, и свято место пусто не бывает. Стоит ожидать того, что другие "партнерки" быстро переориентируются и количество спам-рассылок в сети, рекламирующих фармацевтические препараты, снова вырастет". Одним из таких конкурентов Glavmed является продавец фармы, работающий через спонсорский сайт Evalovers.ru. К слову, этот сайт функционирует уже семь лет.

Наряду с продажей фармацевтики Glavmed осваивает и новые отрасли. Недавно на сайте Nulled.ws, где в открытую общаются дорвейщики и другие киберкриминальные элементы, начали обсуждать новую партнерскую программу от их имени — Glavtorg. По этой "партнерке" продают западной аудитории сумки и обувь известных брендов. В обращении на сайте говорится, что у Glavtorg есть связи с оптовыми закупщиками в Европе и Азии, что позволяет предлагать товар по специальным интернет-ценам. Компания предлагает своим адвертам (партнерам, рекламирующим товар) от 25 до 70% комиссии.

Однако, по словам Шивалина, хорошо зарабатывать на дорвеях удается далеко не всем. При серьезном подходе к делу можно получать $30-40 тыс. в месяц. Такую сумму зарабатывает команда, которая вложила в программу по созданию дорвеев порядка €15 тыс., арендует место в трех дата-центрах и поставила этот бизнес на широкую ногу. Новичкам светит в первое время разве что $500-1500.

Социальная инженерия

Спам в социальных сетях — все усиливающийся тренд этого года. Обычно в хороших "партнерках" есть правило не расставлять ссылки на таких ресурсах, но адверты нарушают эти законы. Публикация ссылок везде, где только можно,— это второй по популярности метод продвижения продукции "спонсора". Миллионы ссылок, ведущие на один сайт, поднимают его на первые строчки выдачи в поисковых системах. "Этот метод в основном разрабатывается под Google, так как "Яндекс" научился бороться с этой напастью. Настоящим бичом всех владельцев социальных медиаплощадок является программа Xrumer (в народе — "Хрумер"). Она позволяет публиковать ссылки миллионами штук в день, если использовать хороший сервер",— рассказывает Шивалин. Это ПО не бесплатное — лицензия стоит $600, но не составляет труда найти и взломанную версию. В помощь "Хрумеру" пригодится программка Xrefer, которая собирает базу веб-страниц, отобранных по нужным параметрам, где можно поставить спам-ссылку. При этом "Хрумер" уже давно справляется с самыми защищенными капчами (captcha — метод для различения реальных людей от ботов, пользователю предлагается ввести набор цифр и букв, зашифрованных в картинке). Распознавание капчей давно поставлено на поток — в интернете работает масса соответствующих сервисов. Например, сайт Antigate.ru предлагает распознать загруженную картинку максимум за 20 секунд, это обойдется в $1 за 1 тыс. файлов.

Страна непуганых спамеров

В США спамеров и сажают очень надолго, и штрафуют на очень большие деньги. В России же преследование спамеров затруднено тем, что нарушение ст. 18 закона "О рекламе" (это единственное место, где упомянут спам) чревато лишь административной ответственностью. "В российском УК,— говорит Аркадий Прокудин,— такого понятия, как "спам", просто нет. Поэтому в случае с делом Игоря Гусева следователям пришлось зацепиться за ст. 171 о незаконной предпринимательской деятельности. Упоминания о высоких технологиях есть в Уголовном кодексе только в ст. 272, 273, 274. И там не фигурирует спам ни в каком виде. Можно притянуть за уши лишь ст. 274, где говорится про нарушение правил эксплуатации ЭВМ, повлекшее за собой какой-либо вред. Но, видимо, в данном случае не смогли применить этот вариант".

Гендиректор компании Group-IB Илья Сачков также считает, что 171-я статья, которую применили к Гусеву, с точки зрения борьбы со спамом не самая эффективная. "Положительных глобальных результатов по этой статье быть не может,— говорит Сачков.— Другой известный спамер, Куваев, был первый раз пойман как раз по этой статье и успешно избежал наказания. Он в следственном изоляторе, но уже по другому делу. Да и вряд ли дело, заведенное на одного спамера, способно повлиять на обороты этой индустрии. Только международное сотрудничество и синхронизация международного законодательства помогут в этой борьбе. Я только что вернулся из Монреаля, где проходила конференция Digital Crimes Consorcium. На ней собрались ведущие следователи со всего мира, которые занимаются расследованием киберпреступлений. Основной вывод форума — что каждая страна сама по себе не победит киберпреступность. Если Россия запретит спам, то существуют страны, где спам разрешен, и киберпреступник будет вести бизнес оттуда. Поэтому необходимы единые законы в области компьютерных преступлений — киберпреступность сейчас глобальна, и локальные попытки с ней бороться крайне неэффективны".