Разкриха една от най-големите онлайн империи за спам
Източник: Thinkstock/Guilliver
5

И зглежда, че дори и хакерите не са имунизирани от елементарни грешки. Именно заради подобен пропуск специалисти по киберсигурност разкриха една от най-големите онлайн империи за разпространение на спам. В нея има данните за имейл адресите на над 1.4 млрд. души.

Откритието е на Крис Викери от компанията за киберсигурност MacKeeper Security. Още през януари т.г. той е попаднал на незащитена база данни в интернет. Заедно с негови колеги от компанията, както и от още фирми за киберсигурност като CSOOnline и Spamhaus, са започнали разследване. Оказало се, че базата данни всъщност е "гръбнакът" на групата River City Media (RCM), която специализира в разпространение на спам в интернет. В случая, някой неволно е забравил да сложи парола на базата данни, което привлича вниманието на Викери.

Как могат да ни разпознаят по сайтовете, които посещаваме

Характерно за RCM е, че се представя за законна маркетинг фирма, но според специалистите по киберсигурност всъщност основната ѝ дейност е разпространение на спам. Те изчисляват, че тя изпраща по около 1 млрд. имейла всеки ден. Според Викери това е възможно само чрез автоматизиран софтуер, години проучвания и "известно количество нелегални техники за хакване". Специалистите са открили наличието на различни документи и скриптове, които извършват част от дейностите на RCM и се възползват от уязвими и недобре защитени имейл сървъри. Открити са и извадки от чатове, в които хора от екипа на RCM открито дискутират хакерски дейности.

Хакери вече могат да атакуват и пейсмейкъри

RCM най-често разпраща фалшиви имейли с оферти за кредити, промоции, предложения за курсове и др. По този начин мотивира потребителите да кликват на линковете в писмата. Така RCM е събрала база данни с имейлите, имената, IP адресите и доста често реалните адреси на 1.4 млрд. души. Специалистите по киберсигурност подозират още, че и други подобни организации са помагали за събирането на базата данни. Произволна проверка на имена в базата данни е потвърдила, че те са реални. Разбира се, силно вероятно е да има и много данни, които не отговарят на истината.

Къде ще атакуват киберпрестъпниците през 2017 г.

Викери допълва, че са използвани различни тактики за събиране на данните. Най-често чрез прилъгване на потребителите да кликват на ликове за регистрация, с което се съгласяват да споделят данните си с трети лица, но никога не разбират кои са тези трети лица. Според Викери има една фраза от чатовете на хората в RCM, която е повече от показателна как работят те: "Ключът е искреността. Научиш ли се да я симулираш..."

Специалистите вече са започнали мерки за пресичане на спама на RCM. Spamhaus започва да блокира тяхната инфраструктура. Предстоят и още проверки и анализи на базата данни, която включва огромен обем информация за дейността на RCM.

Получавай безплатно най-горещите новини от Vesti.bg

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

5 коментара
 
<p>Разкош в новия KIA Sorento</p>
Ексклузивно

Разкош в новия KIA Sorento

Преди 1 час
Как котките показват любовта си
Ексклузивно

Как котките показват любовта си

Преди 2 часа
<p><strong>Джей Ло</strong>&nbsp;разгорещи социалните мрежи</p>
Ексклузивно

Джей Ло разгорещи социалните мрежи

Преди 5 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини