В Интернете разместили гигантскую базу спамеров
Неизвестный доброжелатель "слил"
9-гигабайтный снимок базы данных фарма-партнёрки GlavMed анти-спамерам.
База содержит все персональные данные и транзакции за три года по
аффилиатам и конечным клиентам как собственно "ГлавМеда", так и его
спамерского сателлита SpamIt.
Независимый журналист Брайан Кребс (Brian Krebs) не уточняет, о какой
анти-спамерской компании идёт речь, отмечая лишь, что она является
одной из ведущих в данной области. Некто, скрывающийся под псевдонимом
Despduck, сам вышел на связь с анти-спамерами по электронной почте и
заявил, что имеет доступ к такой базе данных.
Это случилось ещё в июне прошлого года, однако реальными данными инсайдер поделился
лишь недавно, "через много месяцев обещаний". Анти-спамеры затем
поделились копиями этой базы данных с американскими правоохранительными
органами, а также с Кребсом.
Как заверяет журналист, данные выглядят весьма достоверно. Помимо
прочего, в базе содержатся ники, номера ICQ, email-адреса и банковские
реквизиты "некоторых наиболее отъявленных хакеров и спамеров Интернета".
Всего в базе содержатся данные о более чем 2,500 партнеров "Главмеда".
Кребс также приводит любопытную статистику: с мая 2007 по июнь 2010
GlavMed при помощи своих партнёров обработал более 1,5 млн заказов на
дешёвые фармацевтические препараты, поступившие от 800 с лишним тысяч
пользователей. Доходы фарма-партнёрки составили как минимум $150 млн.
"Вебпланета" уже не раз писала о том, по какому принципу работает
GlavMed. Вкратце: через сайты партнёров поступают заказы на т.н.
"дженерики" (эквиваленты оригинальных препаратов, в первую очередь
"Виагры", которые стоят существенно дешевле), клиенты платят и получают
желанный товар, партнёры получают свои комиссионные.
Известно, что GlavMed запрещает своим аффилиатам использовать спам
для нагнетания трафика (разрешены SEO-методы, покупка трафика и т.п.).
Но, как утверждали эксперты по безопасности, до недавнего времени у
GlavMed был "сателлит" — подпольная партнёрка, в которой участвуют
спамеры. Этот сателлит, SpamIt, был закрыт прошлой осенью, когда стало известно о возбуждении уголовного дела в отношении Игоря Гусева, который считается главной фигурой, стоящей за "ГлавМедом".
Если полученная Кребсом база данных "ГлавМеда" является аутентичной,
это означает, что спамерская партнёрка-сателлит действительно
существовала и, более того, что партнёры-спамеры зарабатывали больше
партнёров-сеошников. По данным журналиста, аффилиаты "белого" сеошного
"ГлавМеда" якобы не гнушаются и заражением сайтов.
Пока неизвестен интересен способ, при помощи которого была украдена
база данных, а также личность анонима Despduck. Учитывая, что с
передачей базы этот человек тянул несколько месяцев, но в конечном итоге
выдал данные лишь по июнь 2010, можно предположить, что постоянного
доступа к самой БД у него не было: он просто каким-то образом сумел
снять данные по состоянию на июнь (например, с помощью взлома). Можно
также предположить, что речь идёт об инсайде, потому что незаметно
утянуть снаружи 9 гигабайт не так уж и просто.
Впрочем, все эти рассуждения имеют смысл лишь в том случае, если база
данных является достоверной. Между тем, представитель "ГлавМеда"
заявил "Вебпланете", что приведённая Кребсом статистика не
соответствует действительности и взята непонятно откуда.
"Какими именно данными оперирует Кребс, нам не известно. Те данные и
факты, которые он приводит, не соответствуют действительности.
Фактические выкладки (вроде того что "ГлавМед" и "СпамИт" использовали
общую инфраструктуру) не соответствуют действительности, — сказал
представитель "ГлавМеда". — Нам кажется, что ему кто-то слил "фейк",
состоящий из каких-то крох публично доступных данных и откровенной дезы и
бреда".
В "ГлавМеде" также сказали, что не могут уследить за всеми своими
"адверами" и утверждать наверняка, что те не занимаются заражением
сайтов. Однако это вовсе не приветствуется и, тем более, в админке
партнёров нет никаких элементов, заточенных специально под заражённые
сайты, как утверждается в статье Кребса.
О своих догадках относительно личности Despduck Брайн Кребс пообещал
рассказать в следующей статье, которая, как ожидается, будет посвящена "фарма-войнам".
Несколькими днями ранее Кребс рассказал
о своей недавней поездке в Россию и встрече с главой компании Chronopay
Павлом Врублевским. Кребс повторил утверждения, сделанные ранее Игорем
Гусевым — о том, что "Хронопэю" частично принадлежит фарма-партнёрка
Rx-Promotion. В репортаже также описывается недавний милицейский рейд на
вечеринку Rx-Promotion в одном из московских клубов. Как
предполагается, целью рейда была идентификация партнеров Rx-Promotion.
В связи с этим возникает ощущение, что конкурирующие компании GlavMed
и Rx-Promotion обменялись почти симметричными ударами в жанре
"запалить партнерку противника".
webplanet.ruhttp://internetua.com/v-internete-razmestili-gigantskuua-bazu-spamerov
|