И зглежда, че дори и хакерите не са имунизирани от елементарни грешки. Именно заради подобен пропуск специалисти по киберсигурност разкриха една от най-големите онлайн империи за разпространение на спам. В нея има данните за имейл адресите на над 1.4 млрд. души.
Откритието е на Крис Викери от компанията за киберсигурност MacKeeper Security. Още през януари т.г. той е попаднал на незащитена база данни в интернет. Заедно с негови колеги от компанията, както и от още фирми за киберсигурност като CSOOnline и Spamhaus, са започнали разследване. Оказало се, че базата данни всъщност е "гръбнакът" на групата River City Media (RCM), която специализира в разпространение на спам в интернет. В случая, някой неволно е забравил да сложи парола на базата данни, което привлича вниманието на Викери.
Как могат да ни разпознаят по сайтовете, които посещаваме
Характерно за RCM е, че се представя за законна маркетинг фирма, но според специалистите по киберсигурност всъщност основната ѝ дейност е разпространение на спам. Те изчисляват, че тя изпраща по около 1 млрд. имейла всеки ден. Според Викери това е възможно само чрез автоматизиран софтуер, години проучвания и "известно количество нелегални техники за хакване". Специалистите са открили наличието на различни документи и скриптове, които извършват част от дейностите на RCM и се възползват от уязвими и недобре защитени имейл сървъри. Открити са и извадки от чатове, в които хора от екипа на RCM открито дискутират хакерски дейности.
Хакери вече могат да атакуват и пейсмейкъри
RCM най-често разпраща фалшиви имейли с оферти за кредити, промоции, предложения за курсове и др. По този начин мотивира потребителите да кликват на линковете в писмата. Така RCM е събрала база данни с имейлите, имената, IP адресите и доста често реалните адреси на 1.4 млрд. души. Специалистите по киберсигурност подозират още, че и други подобни организации са помагали за събирането на базата данни. Произволна проверка на имена в базата данни е потвърдила, че те са реални. Разбира се, силно вероятно е да има и много данни, които не отговарят на истината.
Къде ще атакуват киберпрестъпниците през 2017 г.
Викери допълва, че са използвани различни тактики за събиране на данните. Най-често чрез прилъгване на потребителите да кликват на ликове за регистрация, с което се съгласяват да споделят данните си с трети лица, но никога не разбират кои са тези трети лица. Според Викери има една фраза от чатовете на хората в RCM, която е повече от показателна как работят те: "Ключът е искреността. Научиш ли се да я симулираш..."
Специалистите вече са започнали мерки за пресичане на спама на RCM. Spamhaus започва да блокира тяхната инфраструктура. Предстоят и още проверки и анализи на базата данни, която включва огромен обем информация за дейността на RCM.
