I slutten av november ble 23 år gamle Oleg Nikolaenko, det angivelige opphavet til det enorme botnettet «Mega-D» som var aktiv fram til utgangen av 2009, arrestert og siktet i USA. Det føderale politiet FBIs avsløring av Nikolaenko ble opprinnelig kjent 30. november av nettstedet Smoking Gun: FBI Targets Young Russian Spam Kingpin. Nikolaenko hadde ikke tidligere blitt koplet til Mega-D-nettet.
Siden har en jury i delstaten Wisconsin funnet grunn til å holde Nikolaenko fengslet. Han er nektet kausjon, og han har erklært seg ikke skyldig etter en tiltale etter USAs antispamlover, med en strafferamme på opptil tre års fengsel, 250 000 dollar i bot og opptil et år med begrenset bevegelsesfrihet etter løslatelse.
I januar i fjor oppga Symantec-selskapet MessageLabs at Mega-D omfattet 660 000 zombie-pc-er, og at disse sto for 38,2 prosent av all verdens spam. Den gjennomsnittlige spammengden fra Mega-D ble anslått til 26,6 millioner e-postmeldinger per minutt, tilsvarende 38,2 milliarder meldinger hver dag.
Les også:
- [29.01.2009] Søppelpost velter over oss igjen
Ifølge tiltalen sto Mega-D for 32 prosent av verdens spam, med 10 milliarder meldinger per dag.
Meldingene sendt gjennom Mega-D averterte alt fra Rolex-ur til Viagra og urtemedisiner. Både ur og Viagra skal ha vært falske. Nikolaenko ble utpekt av to av nettets kunder – det vil si at de skal ha betalt Nikolaenko for å få lov til å bruke Mega-D for å sende spam – som kom i FBIs søkelys og som siden ble dømt for svindel. FBI skal ha samlet pengespor og andre bevis som knytter Nikolaenko til Mega-D. Da Nikolaenko besøkte USA i slutten av oktober, ble han overvåket. Han ble arrestert i Las Vegas 4. november og siktet i Milwaukee tolv dager seinere. Nikolaenko er fast bosatt i sitt hjemlands hovedstad Moskva.
Mega-D ble gjort uvirksom i november i fjor da IT-sikkerhetsselskapet FireEye greide først å identifisere 509 000 pc-er infisert av koden som lot dem styres gjennom Mega-D, og deretter overbevise amerikanske nettoperatører at de hadde gyldig grunn til å sperre nettilgangen til kommando- og kontrollserverne i Mega-D-nettet. Denne operasjonen er beskrevet i et dokument publisert av FireEye 11. november i fjor: Smashing the Mega-d/Ozdok botnet in 24 hours.
