Российский хакер Александр Жуков приговорён к 10 годам тюрьмы в США. Об этом как о новости сообщили многие СМИ в апреле 2026 года, однако было это в 2021-м, а сидит он с 2018-го, и может выйти уже в 2027-м.
Это была не «хакерская атака» в привычном смысле — не кража паролей и не взлом банка, — а промышленная машина по фальсификации интернет-рекламы. Жуков встроился в программатик-рынок: издатели продают рекламные показы через SSP, бренды покупают их через DSP, а посредники берут комиссию.
По версии обвинения, Жуков выдавал себя за владельца легальной рекламной сети, которая якобы доставляет рекламу реальным людям на реальных сайтах, но на деле подменял и «людей», и «сайты».
Фасадом была компания Media Methane. В материалах дела она описана как частная компания Жукова с офисами в России и Болгарии, якобы работавшая как обычная рекламная сеть. С сентября 2014 по декабрь 2016 она получала деньги от других рекламных сетей за размещение рекламы, но вместо реальных площадок использовала арендованные серверы в дата-центрах. Эти серверы загружали рекламу на вымышленные, в основном пустые страницы, которые лишь притворялись сайтами издателей.
Технически схема была очень изощрённой. По данным Министерства юстиции, речь шла о более чем 1 900 серверах и более чем 5 000 доменов; в более позднем пресс-релизе после приговора — уже о более чем 2 000 серверах и более чем 6 000 издателях, чьи домены подделывались.
Боты имитировали поведение обычного пользователя: двигали курсор, скроллили, начинали и останавливали видео, принимали cookies, обходили CAPTCHA и даже делали вид, что залогинены в Facebook, X/Twitter и Google. Отдельный слой маскировки строился на более чем 650 000 арендованных IP. White Ops в своём отчёте 2016 года атрибутировал операции 571 904 IP, 6 111 доменов и 250 267 URL. Иными словами, цифры в открытых источниках немного расходятся, но не по сути: это была огромная фабрика фальшивого трафика.
Отсюда и знаменитые цифры про «до $5 млн в день». White Ops оценивал, что Methbot генерировал 200–300 млн фальшивых видеоимпрессий в день и мог приносить операторам $3–5 млн в сутки при среднем CPM около $13. В уголовном деле, однако, прокуроры доказывали не максимальный теоретический масштаб всей операции, а конкретно подтверждённый ущерб по эпизодам и платежам: суд установил, что жертвы заплатили более $7 млн за показы, которых люди никогда не видели, а сам Жуков, по версии обвинения, оставлял себе 75% дохода и лично получил более $4,8 млн. Поэтому «$5 млн в день» и «ущерб более $7 млн» — не взаимоисключающие цифры, а разные метрики: первая — пиковая оценка исследователей, вторая — доказанный в суде объём мошенничества.
Важно и то, что Methbot — это не совсем история про «650 тысяч заражённых домашних компьютеров». В доказанном по делу контуре ядром были серверы в дата-центрах плюс огромный массив IP-адресов, замаскированных под жилые и корпоративные подключения в США. White Ops впервые заметил предшественника этой схемы ещё в сентябре 2015 года, а осенью 2016 года увидел резкую мутацию и взрывной рост. После публичного раскрытия операции 20 декабря 2016 года, как сказано в обвинительном акте, Жуков и сообщники пытались удалять переписку и другие следы.
Развязка пришла позже. В ноябре 2018 года в Бруклине был раскрыт обвинительный акт против восьми фигурантов двух связанных схем; Жуков был арестован в Болгарии, а ФБР параллельно получило контроль над 31 доменом и данными с 89 серверов, чтобы «обезвредить» инфраструктуру ботнетов. В январе 2019 года Жукова экстрадировали в США. В мае 2021 года присяжные признали его виновным по четырём статьям: conspiracy to commit wire fraud, wire fraud, conspiracy to commit money laundering и money laundering. 10 ноября 2021 года судья Эрик Комити дал ему 10 лет тюрьмы и постановил конфисковать $3 827 493. В апреле 2023 года Апелляционный суд второго округа оставил приговор в силе.
О фразе про «танк с надписью „ФБР“». В русскоязычном пересказе её подают как реплику «на суде», но в открытых публикациях она привязана к другому эпизоду: письму Жукова судье в 2019 году, когда он просил заменить ему адвоката. Там он писал в ломаном английском, что он «weaponless soldier in front of a tank with name FBI», и одновременно утверждал, будто «изобрёл искусственный интеллект» для «абсолютно законного» рекламного бизнеса. То есть это был не столько эффектный финальный жест, сколько жалоба на процесс и попытка представить себя человеком, раздавленным американской машиной обвинения.
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.
Сообщить о мошенниках или задать вопрос Памятка о возврате от мошенников Телеграм-канал и чат Вкладер Белый список инвестиций