"Нам светит пять пожизненных сроков"
12.05.2021 12:34 Американский журналист Брайан Кребс провел расследование «фармацевтических войн», происходивших десять лет назад между российскими интернет-деятелями из-за передела подпольного рынка продажи лекарственных препаратов. Ключевыми фигурами противостояния стали Павел Врублевский и Игорь Гусев, которые, в числе прочего, пытались получить покровительство силовиков через спонсорство различных спортивных федераций.
Основными поставщиками фармацевтических сетей были индийские компании Sai Balaji Enterprises, Hemant Pharma (она же Chinmay Overseas) и Shri Kethlaji Traders, а также компания Trans Atlantic из Гонконга.
В 2012 г. он был осужден в России из-за педофилии на 20 лет тюрьмы, затем срок сократили до 10 лет. Партнёрские сети заботились о своих агентах. Glavmed выдавала лучшим партнёрам базы данных по 20 тыс. электронных адресов и разыгрывала среди них денежные призы размером по несколько тысяч долларов. Rx-Promotion также поощряла наиболее успешных партнёров: в начале 2011 г. вечеринка для партнёров данной сети была накрыта рейдом Госнаркоконтроля. Важной составляющей партнёрских сетей были форумы, на которых партнёры общались друг с другом. Для Glavmed и Spamit роль такого форума выполнял Spamdot.biz.
Партнеры Rx-Prmotion общались друг с другом на форуме Crutop, созданным для веб-мастеров порнографических сайтов. Администратором данного форума выступал Redeye. Существовало широко распространенное мнение, что за ником Redeye стоял Врублевский. Об этом же говорилось и в материалах уголовного дела о DDoS-атаке против «Аэрофлота». Правда, сам предприниматель свою связь с этим ником и форумом Crutop отрицал.
Дальнейшие события показали, что Кимберли поступила полностью правильно: вскоре она забеременела без всяких препаратов, тогда как приём лекарств неизвестного качества мог помешать её будущему ребёнку. В то же время Кимберли пожаловалась Кребсу, что после неудачно покупки на Glaavmed её адрес был атакован спамерами с предложениями о покупке тех или иных лекарственных препаратов. На проблему спама журналисту пожаловались и многие другие клиенты Glavmed. Спамер Игорь Вишневский, работавший партнёрам Glavmed и являвшийся одним из разработчиков ботнета Cutmail, пояснил Кребсу, что партнёрские сети предпочитали удовлетворять жалобы клиентов и возвращать им денежные средства, чтобы избежать проблем с банками. При этом данные сети хранили в тайне от своих партнёров данные о банковских картах клиентов. А вот электронные адреса клиентов партнёрских сетей были лёгкой добычей, объясняет Вишневский: их перепродавали, также хакеры доставали базы электронных адресов с помощью разного рода взломов. Поэтому клиенты фармацевтических сетей действительно становились жертвами спамеров.
Расчеты с ними, как правило, велись через электронную платежную систему Webmoney. Кребс утверждает, что у Chronopay был инсайдер в Webmoney, который предоставлял компании реальные имена владельцев электронных кошельков.
Одним из администраторов партнёрской сети Spamit был Дмитрий Нечовод (ник Guugle), разработчик ботнета Cutmail. Его партнёром был Игорь Вишневский. В 2008 г. Cutmail охватил 125 тыс. зараженных компьютеров и рассылал 16 млрд спам-сообщений ежедневно.
Нечовод также работал с Rx-Promotion, и был крупным партнёром и другом Врублевского. В 2011 г. агенты Американского аэрокосмического агентства (NASA) заподозрили Нечовода в том, что Cutmail заразил компьютеры агентства и, совместно с ФСБ, намеревались арестовать хакера в России. Но Врублевский рассказал Кребсу, что он предупредил Нечовода о грядущем аресте, и тот спешно перебрался на Украину. Считается, что это история привела к конфликту Врублевского с тогдашним замглавы Центра информационной безопасности (ЦИБ) ФСБ Сергеем Михайловым, из-за чего впоследствии был арестован сначала владелец Chronopay, а потом и Михайлов. Хакер Cosma, разработавший ботнет Rustock, за три года сотрудничества с Spamit заработал $3 млн. В 2007 г. Rustock охватывал 150 тыс. зараженных компьютеров и был способен рассылать 30 млрд спам-сообщений ежедневно. В 2011 г. корпорация Microsoft объявила награду в размере $250 тыс. за информацию о создателе Rustock. Cosma также пользовался никами Cosma2k, Tarelka, Bird и Adv1. Хакер пользовался электронном адресом на сайте, на котором размещалось резюме белорусского программиста Дмитрия Сергеева. Помимо Spamit, Cosma работал ещё и с Rx-Promotion и в 2010 г. заработал благодаря сотрудничеству с этой сетью $200 тыс. В 2008 г. Cosma пожаловался Ступину, что его похитили после покупки автомобиля Porsche Cayenne и заставили отдать ключи от этой дорогой машины. После этого хакер приобрёл более дешевую машину BMW 530xi. Cosma работал в сотрудничестве с другим хакером — Severa. Этот хакер разработал бот-сеть Waledac, рассылавшую 1,5 млрд спам-сообщений ежедневно. По подсчетам корпорации Microsoft, в один месяц на электронные адреса принадлежащей ей службе Hotmail пришло 651 млн рекламных объявлений, отправленных с помощью данной бот-сети. Инновационность Waledac состояла в том, что этот ботнет содержал защитный механизм, предотвращающий его изучение со стороны борцов со спамом: зараженные компьютеры получали инструкции не от центрального сервера, как у других ботнетов, а друг от друга (peer-to-peer). Рассылка спама с помощью Waledac обходилась сторонним заказчикам в $200 за 1 млн сообщений. Если сообщения рекламировали поиск сотрудников или заработок денег, то стоимость возрастала до $300 за 1 млн сообщений. Рассылка фишинговых сообщений обходилась ещё дороже — $500 за 1 млн писем. Severa принес Spamit доход в размере $438 тыс, сам он заработал на этом $145 тыс.
Также он был администратором форума Spamdot.biz. В 2009 г. Severa обсуждал в приватной переписке на данном форуме с пользователем IP-Server покупку серверов для управления Waledac на хостинге, устойчивом к жалобам на спам. Он также жаловался, что один из проданных ему адресов был внесен борцами со спамом в чёрный список как адрес сервера, управляющего Waledac. В 2007 г. Severa был назван в числе обвиняемых в рамках проходившего в США судебного процесса против Алана Ральски (Alan Ralsky), заказавшему Severa и другим хакером рассылку спама, рекламировавшего мошенническую схему с ценными бумагами. Но сам Severa, находясь в России, избежал наказания. В 2009 г. была зафиксирована эпидемия вируса Conficker, которая заражала компьютеры под управлением ОС Windows. Однако Conficker не рассылал спам, а лишь скачивал и распространял новую версию Waledac. Microsoft объявила награду в размере $250 тыс за информацию о создателе Waledac. Многие эксперты считали, что таковым является Severa. В переписке между Cosma и Severa они называли друг друга «Димас» и «Петька». Организация Spamhaus предполагала, что реальное имя Severa — Пётр Левашов. В 2017 г. Левашова арестовали в Испании по запросу американцев и затем экстрагировали в США. Хакер под ником Gera за три года работы со Spamit осуществил 80 тыс. сделок по продаже фармацевтических препаратов. Он принес сети $6 млн, заработав при этом $2,7 млн. Разработанный Gera ботнет Grum в день мог рассылать 18 млрд спам-сообщений. В переписке Gera со Ступиным создатель Glavmed и Spamit указывал, что у Gera гораздо меньше проблем с хостинг-провайдерами, чем у основных партнёров данной сети. Со своей стороны, Gera присылал Ступину ссылки на IP-адреса, которые затем были идентифицированы как адреса управления серверами Grum.
Артимович ушел к Врублевскому, чтобы, как он пояснял CNews, вместе создать новую фармацевтическую сеть.
Летом того же года у Glavmed украли базу клиентов и передали её американским правоохранительным органам. Это привело Гусева в истерику. «Что нам делать, там 900 тыс. записей, а чтобы посадить нас на пять лет, достаточно одной? — кричал он в переписке со Ступиным. — Нам светит пять пожизненных сроков». Осенью 2010 г. Гусев и Ступин решили закрыть Glavmed и Spamit вместе с форумом Spamdot.biz. После этого уровень мирового спама упал на 20-40%.
Для чего американцы покупали лекарства в подпольных интернет-сетях
Американский журналист Брайан Кребс (Brian Krebs) издал в США книгу Spam Nation, посвященную российским хакерам. Центральным моментом в книге является история о том, как российские интернет-деятели делили между собой мировой рынок подпольной онлайн-фармацевтики. Расцвет подпольных онлайн-сетей по распространению лекарственных препаратов пришелся на вторую половину 2000-х годов. Их целевая аудитория находилась в США и других странах Запада. Главная причина спроса на покупки через такие сети была банальна — низкая цена. Данные сети продавали дженерики — подделки под продукцию мировых брендов. Кроме того, лекарства, для покупки которых в обычной аптеке требуется рецепт, в таких сетях можно было купить совершенно свободно. При этом сохранялась анонимность покупателя. Наиболее ходовыми товарами в таких сетях были препараты для лечения эректильной дисфункции — Виагра и Сиалис (Тадалафил). Сеть Glavmed даже присылала такие препараты тем из своих клиентов, которые заказывали иные лекарства. В некоторых сетях можно было купить и контролы — сильнодействующие лекарства, оборот которых ограничен. К числу таковых относятся оксикодон, гидрокодон, трамадол, препараты для снижения веса наподобие фентермина, а также препараты для сна Сома и Лунеста.Как были устроены подпольные сети онлайн-фармацевтики
Поскольку подобного рода деятельность сомнительна с точки зрения закона, владельцы фармацевтических сетей не создавали широко раскрученных сайтов. Вместо этого образовались партнёрские сети: любой желающий веб-мастер мог подключиться к такой сети, создать свои витрины и получать комиссию от приведенных покупателей. Основным способом маркетинга для партнёров фармацевтических сетей стал почтовый и поисковый спам. В свою очередь, для распространения почтового спама использовались ботнеты — вредоносное ПО, которое заражало компьютеры обычных пользователей и превращало их в машины для рассылки спама. Непосредственно продукция присылалась из стран Азии, в первую очередь, из Индии.Основными поставщиками фармацевтических сетей были индийские компании Sai Balaji Enterprises, Hemant Pharma (она же Chinmay Overseas) и Shri Kethlaji Traders, а также компания Trans Atlantic из Гонконга.
Игорь Гусев и Павел Врублевский: короли подпольной онлайн-фармацевтики
Первым внимание общественности на проблему подпольной онлайн-фармацевтики в 2009 г. обратил владелец платежной системы Chronopay Павел Врублевский. Он рассказал, что главной сетью такого рода является Glavmed, а аффилированная с ней партнёрская сеть Spamit является главным источником спама в мире. Врублевский заявил, что за Glavmed и Spamit стоит до той поры неизвестный интернет-деятель Игорь Гусев. Владелец Chronopay назвал его «спамером №1 в мире». Сам Гусев в тот период не комментировал свою связь с Glavmed, но заявил, что он входил в число ранних инвесторов Chronopay, а затем заставил Врублевского выкупить его долю, в связи с чем якобы между бывшими партнёрами возник конфликт. Кроме того, Гусев заявил, что Врублевский сам является владельцем конкурирующей партнёрской сети — Rx-Promotion. При этом, если Glavmed распространяет безобидные препараты наподобие Виагры, то Rx-Promotion продает контролы, отмечал Гусев. Такие препараты создают угрозу жизни и здоровью покупателей, что, в свою очередь, вызывает беспокойство властей западных стран и ставит под угрозу весь бизнес подпольной онлайн-фармацевтики. Врублевский свою связь с Rx-Promotion отрицал. Спустя годы Гусев признался в интервью Кребсу, что он действительно был создателем Glavmed. Он также признался, что первую пару лет своего существования Glavmed также торговала контролами, но затем было принято «стратегическое решение» прекратить такого рода деятельность. Партнёром Гусева в Glavmed и Spamit был Дмитрий Ступин. Партнёром Врублевского в Rx-Promotion выступал Юрий Кабаенков (ник Hellman). На допросах по уголовному делу о DDoS-атаке против «Аэрофлота», главным обвиняемым в которым был Врублевский, Кабаенков признал, что он вместе с владельцем Chronopay создали Rx-Promotion на паритетных началах. Кребс утверждает, что в числе администраторов Rx-Promotion был также известный спамер Леонид Куваев.В 2012 г. он был осужден в России из-за педофилии на 20 лет тюрьмы, затем срок сократили до 10 лет. Партнёрские сети заботились о своих агентах. Glavmed выдавала лучшим партнёрам базы данных по 20 тыс. электронных адресов и разыгрывала среди них денежные призы размером по несколько тысяч долларов. Rx-Promotion также поощряла наиболее успешных партнёров: в начале 2011 г. вечеринка для партнёров данной сети была накрыта рейдом Госнаркоконтроля. Важной составляющей партнёрских сетей были форумы, на которых партнёры общались друг с другом. Для Glavmed и Spamit роль такого форума выполнял Spamdot.biz.
Партнеры Rx-Prmotion общались друг с другом на форуме Crutop, созданным для веб-мастеров порнографических сайтов. Администратором данного форума выступал Redeye. Существовало широко распространенное мнение, что за ником Redeye стоял Врублевский. Об этом же говорилось и в материалах уголовного дела о DDoS-атаке против «Аэрофлота». Правда, сам предприниматель свою связь с этим ником и форумом Crutop отрицал.
Украденная электронная переписка и базы клиентов фармацевтических сетей
При подготовке книги Кребс использовал базы данных Glavmed и Rx-Promotion, а также электронную переписку Гусева, Ступина, Врублевского и Chronopay. Кребс предполагает, что Гусев и Врублевский заказывали взлом друг друга с целью дальнейшего распространения компроментирующих материалов. Базу клиентов Glavmed и Spamit Кребс получил от некоего человека с ником Despduck. Данный ник был явной пародией на ник Desp, использовавшийся Гусевым. По манере речи Despduck и его суждениям Кребс заподозрил, что за этим человеком стоит сам Врублевский. В дальнейшем, изучая переписку Chronopay, Кребс обнаружил, что Врублевский заказал хакеру Нудеру Товреансу (Nooder Tovreance) взлом Glavmed. Вознаграждение в размере $15 тыс. было передано исполнителю взлома через систему Webmoney. Сам Товреанс подтвердил Кребсу, что он действительно выполнял заказ Врублевского. Что касается Дмитрия Ступина, то в 2011 г. он был задержан российскими правоохранительными органами. После этого у него изъяли электронную переписку, которая затем и стала достоянием общественности.Что думали простые американцы о приобретенных в интернете лекарственных препаратах
Имея базу клиентов Glavmed, Кребс попытался поговорить с несколькими сотнями покупателями продукции из данной сети. Одного из покупателей, которому позвонил американский журналист, в момент звонка не было дома. Трубку взяла его жена. Когда она узнала, что её муж употребляет Сиалис, она расплакалась, так как не понимала, зачем ему это нужно. Большинство покупателей Glavmed, с которыми поговорил Кребс, были довольны приобретенными ими дженериками. В некоторых случаях, когда у покупателей были претензии, Glavmed исправно возвращал им денежные средства. Например, жительница США по имени Кимберли (Kimberly) и её муж долгое время безуспешно пытались зачать ребёнка. В какой-то момент Кимберли решилась приобрести через Glavmed средство для стимулирования овуляции Кломид. Когда Кимберли получила упаковку, то увидела, что препарат просрочен. Кимберли потребовала от Glavmed вернуть ей денежные средства, и сеть сделала это.Дальнейшие события показали, что Кимберли поступила полностью правильно: вскоре она забеременела без всяких препаратов, тогда как приём лекарств неизвестного качества мог помешать её будущему ребёнку. В то же время Кимберли пожаловалась Кребсу, что после неудачно покупки на Glaavmed её адрес был атакован спамерами с предложениями о покупке тех или иных лекарственных препаратов. На проблему спама журналисту пожаловались и многие другие клиенты Glavmed. Спамер Игорь Вишневский, работавший партнёрам Glavmed и являвшийся одним из разработчиков ботнета Cutmail, пояснил Кребсу, что партнёрские сети предпочитали удовлетворять жалобы клиентов и возвращать им денежные средства, чтобы избежать проблем с банками. При этом данные сети хранили в тайне от своих партнёров данные о банковских картах клиентов. А вот электронные адреса клиентов партнёрских сетей были лёгкой добычей, объясняет Вишневский: их перепродавали, также хакеры доставали базы электронных адресов с помощью разного рода взломов. Поэтому клиенты фармацевтических сетей действительно становились жертвами спамеров.
Поддельные препараты и летальные исходы
Были и печальные случаи покупок в подпольных фармацевтических сетях. В 2010 г. жительница Великобритании Дебора (Deborah) приобрела у Glavmed несколько препаратов для похудения, включая Акомплиа и Ксеникал (Орлистат), а также органическую добавку для похудения Худия и антиугревой крем Третиноини . После их приёма она оказалась в госпитале. Дальнейшая экспертиза показала, что препараты были поддельными и содержали такие недружественные вещества, как цемент, яд и тальковый порошок. Дебора категорически потребовала от Glavmed возврата денежных средств, пригрозив сети дальнейшими разбирательствами. Деньги были возвращены. В 2006 г. жительница Канады Марсия Бергерон (Marcia Bergeron) стала замечать у себя выпадение волос и ухудшение зрения. В электронной переписке со своими друзьями она жаловалась на тошноту, диарею, ноющие суставы и др. Она решилась на покупку в неизвестной фармацевтической сети ряда сильнодействующих препаратов. Их приём закончился для Бергерон летальным исходом. Экспертиза показала, что данные препараты содержали тяжелые металлы наподобие урана и графита, которые могли оказаться в препаратах в качестве микроэлементов от загрязненного производства. Каждый из элементов мог вызвать летальный исход даже в маленьких дозах.Главные спамеры — распространители фармацевтики в интернете
Изучая базы данных Glavmed и Rx-Promotion, Брайн Кребс решил составить рейтинг главных спамеров — партнёров данных сетей.Расчеты с ними, как правило, велись через электронную платежную систему Webmoney. Кребс утверждает, что у Chronopay был инсайдер в Webmoney, который предоставлял компании реальные имена владельцев электронных кошельков.
Одним из администраторов партнёрской сети Spamit был Дмитрий Нечовод (ник Guugle), разработчик ботнета Cutmail. Его партнёром был Игорь Вишневский. В 2008 г. Cutmail охватил 125 тыс. зараженных компьютеров и рассылал 16 млрд спам-сообщений ежедневно.
Нечовод также работал с Rx-Promotion, и был крупным партнёром и другом Врублевского. В 2011 г. агенты Американского аэрокосмического агентства (NASA) заподозрили Нечовода в том, что Cutmail заразил компьютеры агентства и, совместно с ФСБ, намеревались арестовать хакера в России. Но Врублевский рассказал Кребсу, что он предупредил Нечовода о грядущем аресте, и тот спешно перебрался на Украину. Считается, что это история привела к конфликту Врублевского с тогдашним замглавы Центра информационной безопасности (ЦИБ) ФСБ Сергеем Михайловым, из-за чего впоследствии был арестован сначала владелец Chronopay, а потом и Михайлов. Хакер Cosma, разработавший ботнет Rustock, за три года сотрудничества с Spamit заработал $3 млн. В 2007 г. Rustock охватывал 150 тыс. зараженных компьютеров и был способен рассылать 30 млрд спам-сообщений ежедневно. В 2011 г. корпорация Microsoft объявила награду в размере $250 тыс. за информацию о создателе Rustock. Cosma также пользовался никами Cosma2k, Tarelka, Bird и Adv1. Хакер пользовался электронном адресом на сайте, на котором размещалось резюме белорусского программиста Дмитрия Сергеева. Помимо Spamit, Cosma работал ещё и с Rx-Promotion и в 2010 г. заработал благодаря сотрудничеству с этой сетью $200 тыс. В 2008 г. Cosma пожаловался Ступину, что его похитили после покупки автомобиля Porsche Cayenne и заставили отдать ключи от этой дорогой машины. После этого хакер приобрёл более дешевую машину BMW 530xi. Cosma работал в сотрудничестве с другим хакером — Severa. Этот хакер разработал бот-сеть Waledac, рассылавшую 1,5 млрд спам-сообщений ежедневно. По подсчетам корпорации Microsoft, в один месяц на электронные адреса принадлежащей ей службе Hotmail пришло 651 млн рекламных объявлений, отправленных с помощью данной бот-сети. Инновационность Waledac состояла в том, что этот ботнет содержал защитный механизм, предотвращающий его изучение со стороны борцов со спамом: зараженные компьютеры получали инструкции не от центрального сервера, как у других ботнетов, а друг от друга (peer-to-peer). Рассылка спама с помощью Waledac обходилась сторонним заказчикам в $200 за 1 млн сообщений. Если сообщения рекламировали поиск сотрудников или заработок денег, то стоимость возрастала до $300 за 1 млн сообщений. Рассылка фишинговых сообщений обходилась ещё дороже — $500 за 1 млн писем. Severa принес Spamit доход в размере $438 тыс, сам он заработал на этом $145 тыс.
Также он был администратором форума Spamdot.biz. В 2009 г. Severa обсуждал в приватной переписке на данном форуме с пользователем IP-Server покупку серверов для управления Waledac на хостинге, устойчивом к жалобам на спам. Он также жаловался, что один из проданных ему адресов был внесен борцами со спамом в чёрный список как адрес сервера, управляющего Waledac. В 2007 г. Severa был назван в числе обвиняемых в рамках проходившего в США судебного процесса против Алана Ральски (Alan Ralsky), заказавшему Severa и другим хакером рассылку спама, рекламировавшего мошенническую схему с ценными бумагами. Но сам Severa, находясь в России, избежал наказания. В 2009 г. была зафиксирована эпидемия вируса Conficker, которая заражала компьютеры под управлением ОС Windows. Однако Conficker не рассылал спам, а лишь скачивал и распространял новую версию Waledac. Microsoft объявила награду в размере $250 тыс за информацию о создателе Waledac. Многие эксперты считали, что таковым является Severa. В переписке между Cosma и Severa они называли друг друга «Димас» и «Петька». Организация Spamhaus предполагала, что реальное имя Severa — Пётр Левашов. В 2017 г. Левашова арестовали в Испании по запросу американцев и затем экстрагировали в США. Хакер под ником Gera за три года работы со Spamit осуществил 80 тыс. сделок по продаже фармацевтических препаратов. Он принес сети $6 млн, заработав при этом $2,7 млн. Разработанный Gera ботнет Grum в день мог рассылать 18 млрд спам-сообщений. В переписке Gera со Ступиным создатель Glavmed и Spamit указывал, что у Gera гораздо меньше проблем с хостинг-провайдерами, чем у основных партнёров данной сети. Со своей стороны, Gera присылал Ступину ссылки на IP-адреса, которые затем были идентифицированы как адреса управления серверами Grum.
Конфликты между спамерами
Из переписки со Ступиным также следовало, что у Gera были конфликты с рядом пользователей Spamdot.biz. Например, Gera собирался «позаботиться» о пользователе с ником FTPFire «итальянским путем» и даже утверждал, что он нанял полицейских для поиска этого человека. Также Gera жаловался, что он потерял $30 тыс. после краха партнёрской сети BakaSoftware. Данная сеть продвигала фальшивый антивирус, который, попав на компьютер пользователя, сообщал ему ложные данные о заражении компьютера и вымогал деньги на лицензию на это ПО. Gera сотрудничал и с Rx-Promotion. Данная сеть предоставляла своим партнёрам уникальный идентификатор, который находился в коде их сайтов. Как установили исследователи из Калифорнийского университета, связанные с Rx-Promotion сайты, которые рекламировал Grum, имели один и тот же идентификатор, который в базе данных данной сети был помечен как «gera». Платежи от Spamit и Rx-Promotion в пользу Gera осуществлялись на кошелек Webmoney. Источник Кребса, имеющий доступ к базам данных Webmoney, сообщил, что данный кошелек был зарегистрирован на имя Николая Алексеевича Косторгыза. Ещё одним партнёром Glavmed был Игорь Артимович (ник Engel), создавший ботнет Topol-Mailer (другое название Festi). Артимович публично утверждал, что создал данное ПО лишь в исследовательских целях. Однако в приватных сообщения на форуме Spamdot.biz он писал, что Topol-mailer может одновременно обойти несколько сотен сайтов и собрать из них сотни мегабайт электронных адресов. В 2008 г. он выиграл приз как один из главных партнёров Glavmed. Но в 2009 г. у Артимовича возник серьёзный конфликт с основателями Glavmed: он обвинил Ступина и Гусева в том, что они недоплачивают ему комиссионные. Основатели Glavmed это отрицали. Кроме того, Дмитрий Нечовод взломал Topol-mailer и перевел часть трафика с зараженным этим ПО компьютеров с фармацевтических сайтов Артимовича на свои собственные сайты. Ступин и Гусев не стали вмешиваться в эту ситуацию. В результате Артимович создал собственную фармацевтическую сеть — Spamplanet.net — и поднял скандал на форуме Spamdot.biz. В ответ его на форуме забанили. После этого Артимович попытался устроить с помощью Topol-mailer DDoS-атаку против Spamit.Артимович ушел к Врублевскому, чтобы, как он пояснял CNews, вместе создать новую фармацевтическую сеть.
Попытка создания картеля подпольных онлайн-фармацевтов
В переписке Дмитрия Ступина и Игоря Гусева, которую изучил Брайн Кребс, обнаружилось множество интересных обстоятельств. Так, в 2007 г. партнёры обсуждали создание картеля с другими партнёрскими сетями с целью повысить стоимость товаров и снизить комиссии партнёров с существовавших в то время 45-50% до 30-35%. Наибольшие комиссии партнёрам в то время предлагала сеть EvaPharmacy, что и вызывало недовольство создателей Glavmed. Гусев и Ступин обсудили с Леонидом Куваевым возможность создания картеля с Rx-Promotion. Согласно переписке Chronopay, которую изучил Кребс, Врублевский переговорил с Куваевым на эту тему и решил не присоединяться к картелю. Но картель всё-таки был создан: помимо Glavmed, в него вошли EvaPharmacy и Mailien.Идея создания партнёрской сети по созданию устройств для увеличения пениса
В какой момент Гусев и Ступин обсуждали возможность расширения бизнеса и запуска на основе их партнёрской сети продаж новой категории товаров — устройств для увеличения пенисов. В другой промежуток времени в 2008 г. Гусев наоборот хотел выйти из бизнеса: ему предложили должность в Министерстве экономического развития. Ступин был против и уговаривал Гусева остаться в бизнесе, обещая нарастить обороты. Гусев возражал, что в их ситуации в России главное не увеличить доход, а сохранить имеющиеся средства и не позволить их отобрать. «Наш основной доход квазилегален, если они захотят нас «завалить», то они смогут сделать это на «1-2-3», — предупреждал Гусев. — Нам будет непросто оттуда выбраться, даже с двумя-тремя политическими связями, которые есть у меня». Этот момент вызвал охлаждение отношений между партнёрами.Конфликт Врублевского и Гусева
Однажды Гусеву написал его старый знакомый — хакер по имени Алексей. Он предупредил создателя Glavmed, что им интересуются правоохранительные органы. Якобы за этим интересом стояли Врублевский и Кабаенков. Причём Алексей утверждал, что Кабаенков сам ему в этом признался в ходе совместного распития алкогольных напитков. Гусев сообщил Кребсу истинную, по его мнению, причину конфликта с основателем Chronopay: якобы Врублевский считал его виновником краха анонимного интернет-банка Fethard. В середине 2000-х Fethard обслуживал хакеров, кардеров, создателей порносайтов и других деятелей «теневого» интернета. Fethard промотировался через форум Crutop. В конце 2007 г. Redeye сообщил о временной заморозке счетов в Fethard. В итоге счета так и не были разморожены. По словам источника CNews, на счетах в Fethard в тот момент хранилось $18 млн: из них пропали сначала $11 млн, а затем и оставшиеся $7 млн. Многие считали, что владельцем Fethard был Врублевский. Такие утверждения звучали и в материалах уголовного дела о DdoS-атаке «Аэрофлота». Сам Врублевский это отрицал. Однако в 2008 г. МВД возбудило уголовное дело из-за незаконной банковской деятельности Fethard, в рамках которого проходили обыски в Chronopay, а Врублевский проходил как свидетель. Но следователь Станислав Мальцев, открывший это дело, перешел на работу в Chronopay, а дело несколько раз открывалось и закрывалось. Гусев заявил Кребсу, что он не имел отношения к проблемам Fethard. Создатель Glavmed считает причиной проблем анонимного интернет-банка Михаила Жиленкова, владельца компании «Росинвест» и мужа Марии Окулевой, внучки первого Президента России Бориса Ельцина. По версии Гусева, Врублевский сделал Жиленкова своим равноправным партнёром в Fethard и передал ему оперативное управление над банком. После этого денежные средства банка исчезли, а Жиленков якобы инициировал возбуждение уголовного дела против Врублевского с целью его запугать. О возможной причастности Жиленкова к делам Fethard говорилось и в материалах уголовного дела о DDoS-атаке против «Аэрофлота».Крах Гусева и сети Glavmed
В 2010 г. между Гусевым и Врублевским развернулась настоящая война. МВД с подачи Врублевского возбудило уголовное дело в отношении Гусева по факту незаконной предпринимательской деятельности. Создатель Glavmed вынужден был покинуть Россию.Летом того же года у Glavmed украли базу клиентов и передали её американским правоохранительным органам. Это привело Гусева в истерику. «Что нам делать, там 900 тыс. записей, а чтобы посадить нас на пять лет, достаточно одной? — кричал он в переписке со Ступиным. — Нам светит пять пожизненных сроков». Осенью 2010 г. Гусев и Ступин решили закрыть Glavmed и Spamit вместе с форумом Spamdot.biz. После этого уровень мирового спама упал на 20-40%.