За хостинг-сервисом Spamdot, который был одним из лидеров в своем сегменте в 2005-2013 годах, стоят два россиянина из Череповца. Но если история одного из них достаточно известна, то второй оставался загадкой для широкой общественности, хотя американское правосудие все знает на протяжении как минимум нескольких лет. Увязать ник на Spamdot с конкретными именем и фамилией удалось ИБ-журналисту Брайану Кребсу (Brian Krebs).
Он напомнил, что во главе форума стояли пользователи Icamis и Salomon. Площадка стала родным домом для владельцев многих ботнетов, которые Кребс называет «самыми отвратительными в мире», а также для распространителей вредоносов, вроде Rustock, Cutwail, Mega-D, Festi, Waledac и Grum. Основатели ресурса также принимали активное участие в заражениях через рассылку спама и постоянно собирали пароли и другие данные с устройств жертв. В дальнейшем они использовались для атак на физические и юридические лица в США.
Личность Salomon была установлена без особых затруднений. Сверив адрес используемой им на Spamdot почты с базами данных служб отслеживания утечек, сначала американские силовики, а потом и Кребс вышли на жителя Череповца Александра Гричушкина. Для него собственная неосмотрительность в киберпространстве имела губительные последствия: он был арестован в 2020 году за пределами России и предстал перед судом по обвинению в создании при участии троих подельников киберпреступной инфраструктуры, с помощью которой проводились атаки на компании и граждан в США.
Гричушкин пошел на сделку со следствием, признал вину и получил всего четыре года, которые истекают 8 февраля 2024 года. Сейчас ему всего 36 лет, при этом его жена и дети постоянно проживают в Таиланде.
Как удалось выяснить Кребсу, среди тех троих подельников, о которых американские следователи знали и даже смогли арестовать, вместе с гражданами Эстонии и Литвы, оказался и Icamis. Первая его ошибка — использование череповецких IP-адресов. Вторая — любовь к именам Icamis, Andrew Artz и Andrew Hertz при регистрации различных сервисов и почтовых ящиков, а также указание в качестве владельца учетной записи компании WMPay. В частности, пользователь с ником icamis.ru (домен был зарегистрирован на Andrew Artz) в 2003 году оставил комментарий на форуме череповецкого общеобразовательного лицея АМТЭК, который до сих пор размещен в сети. На этой же площадке упоминается, что фотографии выпускников за 2004 год можно найти на портале 41.wmpay.com.
Проиндексировать снимки не удалось, но сохранились имена 16 учеников. Запись об одном из них, если верить данным Wayback Machine, была в какой-то момент удалена администратором ресурса, который и оказался искомым человеком по имени Андрей Скворцов. Он предстал перед судом по делу Гричушкина, был осужден, но в итоге депортирован из США. Дальнейшее его местонахождение неизвестно.
Он напомнил, что во главе форума стояли пользователи Icamis и Salomon. Площадка стала родным домом для владельцев многих ботнетов, которые Кребс называет «самыми отвратительными в мире», а также для распространителей вредоносов, вроде Rustock, Cutwail, Mega-D, Festi, Waledac и Grum. Основатели ресурса также принимали активное участие в заражениях через рассылку спама и постоянно собирали пароли и другие данные с устройств жертв. В дальнейшем они использовались для атак на физические и юридические лица в США.
Личность Salomon была установлена без особых затруднений. Сверив адрес используемой им на Spamdot почты с базами данных служб отслеживания утечек, сначала американские силовики, а потом и Кребс вышли на жителя Череповца Александра Гричушкина. Для него собственная неосмотрительность в киберпространстве имела губительные последствия: он был арестован в 2020 году за пределами России и предстал перед судом по обвинению в создании при участии троих подельников киберпреступной инфраструктуры, с помощью которой проводились атаки на компании и граждан в США.
Гричушкин пошел на сделку со следствием, признал вину и получил всего четыре года, которые истекают 8 февраля 2024 года. Сейчас ему всего 36 лет, при этом его жена и дети постоянно проживают в Таиланде.
Как удалось выяснить Кребсу, среди тех троих подельников, о которых американские следователи знали и даже смогли арестовать, вместе с гражданами Эстонии и Литвы, оказался и Icamis. Первая его ошибка — использование череповецких IP-адресов. Вторая — любовь к именам Icamis, Andrew Artz и Andrew Hertz при регистрации различных сервисов и почтовых ящиков, а также указание в качестве владельца учетной записи компании WMPay. В частности, пользователь с ником icamis.ru (домен был зарегистрирован на Andrew Artz) в 2003 году оставил комментарий на форуме череповецкого общеобразовательного лицея АМТЭК, который до сих пор размещен в сети. На этой же площадке упоминается, что фотографии выпускников за 2004 год можно найти на портале 41.wmpay.com.
Проиндексировать снимки не удалось, но сохранились имена 16 учеников. Запись об одном из них, если верить данным Wayback Machine, была в какой-то момент удалена администратором ресурса, который и оказался искомым человеком по имени Андрей Скворцов. Он предстал перед судом по делу Гричушкина, был осужден, но в итоге депортирован из США. Дальнейшее его местонахождение неизвестно.
