Незащищённый бекап раскрыл сведения об одной из крупнейших спам-организаций

Печально известная организация, ответственная за рассылку более чем миллиарда спам-писем в день, случайно забыла защитить сетевой бекап, раскрыв данные обо всех своих операциях и способах обхода различных фильтров.

И как же его нашли?

Во время совместной антиспам-кампании организаций Mackeeper, CSOonline и Spamhaus Крис Викери, сотрудник Mackeeper, обнаружил открытый репозиторий с бекапом, в котором хранилась вся информация о действиях River City Media (RCM) — компании, управляемой известными спамерами, Мэттом Феррисом (Matt Ferris) и Элвином Слокомбом (Alvin Slocombe). Сообщается, что информация стала доступна из-за ошибки в процессе создания бекапа.

По данным Mackeeper, RCM, позиционирующая себя как законная маркетинговая организация, занимается рассылкой спама в особо крупных масштабах — до 1 миллиарда писем в день.

Какие ваши доказательства?

Исследователи предъявили различные файлы, доказывающие вину спамеров. Вот пример такого файла, в котором описывается один из многочисленных хаков, которыми RCM пользовалась для рассылки спама:

Раскрытая база данных содержала 1,4 миллиарда записей с пользовательскими данными, например, полными именами, IP- и даже реальными адресами. Некоторые из них устарели, но исследование Mackeeper показывает, что большая их часть всё ещё актуальна.

Теперь спама будет меньше, верно?

Данные о действиях River City Media были переданы в Apple, Microsoft, Salted Hash и другие заинтересованные организации, где их встретили с большим интересом.

Кроме того, Spamhaus — открытое хранилище информации о доменах, рассылающих спам — добавило RCM в чёрный список. Поскольку Spamhaus является одним из крупнейших «укреплений» в линии антиспам-обороны, дальнейшие действия RCM будут сильно затруднены.

Источник: The Stack