Разбиха най-големите спамаджии в света
Заедно с негови колеги от компанията, както и от още фирми за киберсигурност като CSOOnline и Spamhaus, са започнали разследване. Оказало се, че базата данни всъщност е "гръбнакът" на групата River City Media (RCM), която специализира в разпространение на спам в интернет. В случая, някой неволно е забравил да сложи парола на базата данни, което привлича вниманието на Викери.
Характерно за RCM е, че се представя за законна маркетинг фирма, но според специалистите по киберсигурност всъщност основната ѝ дейност е разпространение на спам. Те изчисляват, че тя изпраща по около 1 млрд. имейла всеки ден. Според Викери това е възможно само чрез автоматизиран софтуер, години проучвания и "известно количество нелегални техники за хакване". Специалистите са открили наличието на различни документи и скриптове, които извършват част от дейностите на RCM и се възползват от уязвими и недобре защитени имейл сървъри.
Открити са и извадки от чатове, в които хора от екипа на RCM открито дискутират хакерски дейности. RCM най-често разпраща фалшиви имейли с оферти за кредити, промоции, предложения за курсове и др. По този начин мотивира потребителите да кликват на линковете в писмата. Така RCM е събрала база данни с имейлите, имената, IP адресите и доста често реалните адреси на 1.4 млрд. души. Специалистите по киберсигурност подозират още, че и други подобни организации са помагали за събирането на базата данни. Произволна проверка на имена в базата данни е потвърдила, че те са реални. Разбира се, силно вероятно е да има и много данни, които не отговарят на истината.
Викери допълва, че са използвани различни тактики за събиране на данните. Най-често чрез прилъгване на потребителите да кликват на ликове за регистрация, с което се съгласяват да споделят данните си с трети лица, но никога не разбират кои са тези трети лица. Според Викери има една фраза от чатовете на хората в RCM, която е повече от показателна как работят те: "Ключът е искреността. Научиш ли се да я симулираш..." Специалистите вече са започнали мерки за пресичане на спама на RCM. Spamhaus започва да блокира тяхната инфраструктура.
Предстоят и още проверки и анализи на базата данни, която включва огромен обем информация за дейността на RCM.
Добави Коментар