Разбиха най-големите спамаджии в света
07 Март 2017, Вторник, 12:22 ч.
Хакерите са имали данни за над 1.4 млрд. имейл адреса, но елементарна грешка води до края на империята им
Изглежда, че дори и хакерите не са имунизирани от елементарни грешки. Именно заради подобен пропуск специалисти по киберсигурност разкриха една от най-големите онлайн империи за разпространение на спам. В нея има данните за имейл адресите на над 1.4 млрд. души. Откритието е на Крис Викери от компанията за киберсигурност MacKeeper Security. Още през януари т.г. той е попаднал на незащитена база данни в интернет.Заедно с негови колеги от компанията, както и от още фирми за киберсигурност като CSOOnline и Spamhaus, са започнали разследване. Оказало се, че базата данни всъщност е "гръбнакът" на групата River City Media (RCM), която специализира в разпространение на спам в интернет. В случая, някой неволно е забравил да сложи парола на базата данни, което привлича вниманието на Викери.
Характерно за RCM е, че се представя за законна маркетинг фирма, но според специалистите по киберсигурност всъщност основната ѝ дейност е разпространение на спам. Те изчисляват, че тя изпраща по около 1 млрд. имейла всеки ден. Според Викери това е възможно само чрез автоматизиран софтуер, години проучвания и "известно количество нелегални техники за хакване". Специалистите са открили наличието на различни документи и скриптове, които извършват част от дейностите на RCM и се възползват от уязвими и недобре защитени имейл сървъри.
Открити са и извадки от чатове, в които хора от екипа на RCM открито дискутират хакерски дейности. RCM най-често разпраща фалшиви имейли с оферти за кредити, промоции, предложения за курсове и др. По този начин мотивира потребителите да кликват на линковете в писмата. Така RCM е събрала база данни с имейлите, имената, IP адресите и доста често реалните адреси на 1.4 млрд. души. Специалистите по киберсигурност подозират още, че и други подобни организации са помагали за събирането на базата данни. Произволна проверка на имена в базата данни е потвърдила, че те са реални. Разбира се, силно вероятно е да има и много данни, които не отговарят на истината.
Викери допълва, че са използвани различни тактики за събиране на данните. Най-често чрез прилъгване на потребителите да кликват на ликове за регистрация, с което се съгласяват да споделят данните си с трети лица, но никога не разбират кои са тези трети лица. Според Викери има една фраза от чатовете на хората в RCM, която е повече от показателна как работят те: "Ключът е искреността. Научиш ли се да я симулираш..." Специалистите вече са започнали мерки за пресичане на спама на RCM. Spamhaus започва да блокира тяхната инфраструктура.
Предстоят и още проверки и анализи на базата данни, която включва огромен обем информация за дейността на RCM.
В категории:
Крими
Задържаха мъж, заплашвал да извърши нападение на коледен базар в Бремерхафен
Вижте кой има имен ден! Почитаме велик българин
Замина за Испания като бедния Ивайло, върна се като богатата дама Ивонне
Светът е изправен пред глобална катастрофа, питейната вода намалява
“Джингъл белс” с гайда по родопски
Ученици от ППМГ „Акад. Никола Обрешков“ коледуваха в Окръжна и Районна прокуратура- Бургас
23/12/2024, Понеделник 13:41
0
Умря една кино легенда
23/12/2024, Понеделник 13:40
0
Побеля и остаря
23/12/2024, Понеделник 13:21
0
Изгониха го от полицията, вече е само мъж на жена си
23/12/2024, Понеделник 13:00
0
ДПС напуска АЛДЕ
23/12/2024, Понеделник 12:53
2
Майка на 9 деца ще ражда, докато се сдобие с рожби от всички зодии
23/12/2024, Понеделник 12:40
0
Замина за Испания като бедния Ивайло, върна се като богатата дама Ивонне
23/12/2024, Понеделник 12:39
2
Предложение за брак на концерт в Бургас
23/12/2024, Понеделник 12:20
0
Запалиха спяща жена в метрото на Ню Йорк
23/12/2024, Понеделник 12:00
0
Над 6500 лева събраха на благотворителен базар в Несебър
23/12/2024, Понеделник 11:53
0
Задържаха мъж, заплашвал да извърши нападение на коледен базар в Бремерхафен
23/12/2024, Понеделник 11:41
3
“Джингъл белс” с гайда по родопски
23/12/2024, Понеделник 11:00
0