0 |
Одной из крупнейших организаций, ответственных за рассылку спама, нанесён невосполнимый урон после того, как из-за ошибки в конфигурации резервного копирования Rsync вся её рабочая база данных оказалась открыта для публичного доступа.
Этот оператор, River City Media (RCM), возглавляемый известными спамерами Элвином Слокомбом (Alvin Slocombe) и Мэттом Феррисом (Matt Ferris), маскируется под легальную маркетинговую фирму и, согласно найденной документации, ежедневно рассылает до миллиарда электронных писем.
Репозиторий RCM, не защищённый паролем, обнаружил Крис Викери (Chris Vickery), занимающийся исследованиями информационной безопасности в MacKeeper. Своим открытием он поделился со Spamhaus, поддерживающей регистр известных спам-операторов (ROKSO), и с правоохранительными органами.
Найденные файлы вскрывают все аспекты деятельности RCM по состоянию на декабрь 2016 — январь 2017 гг.: от журналов Hipchat и регистрационных записей доменов до бухгалтерской документации, инфраструктурного планирования, сценариев и бизнес-партнеров. Викери также обнаружил данные о 1,37 млрд эккаунтов электронной почты получателей спама. В ряде случаев эти записи включали персональную информацию — полное имя, физический адрес и IP.
Вчера утром Spamhaus внесла в чёрной список всю инфраструктуру RCM, но расследование использовавшихся спамерами методов и сценариев (например, использование старых доменов и тысяч адресов «подогрева» для получения рейтинга надежного источника электронных писем, замедление отсылки пакетов для открытия максимального числа соединений с сервером Gmail, сбор персональной информации через процедуру ко-регистрации CoReg на веб-сайтах), а также деталей их взаимодействия с партнёрами по незаконной деятельности (подставными поисковиками и интернет-провайдерами, регистраторами доменов для спамеров и т.п.) займёт ещё немало времени.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |