Обнародована информация о «владельце» пуленепробиваемого хостинга

Фeдeрaльныe прoкурoры СШA oбнaрoдoвaли угoлoвнoe oбвинeниe в отношении трех мужчин, которые проблематично создали и распространяли вредоносное ПО Gozi. Среди них был 28-раннелетний румынский гражданин Михай Ионут Паунеску, обвиняемый в предоставлении услуг «пуленепробиваемому хостингу». Пуленепробиваемый хостинг – это термин Underweb к хостинг-провайдера, который будет размещать практически любой контент, через фишинга и кардинга сайтов до командных центров бот-нета. По прошествии времени того как Андерсон прочитал историю Арс, он присмотрелся к жалобе Паунеску (PDF) и кое-какие детали сразу бросилось в глаза. Во-первых, федералы слышно, что Паунеску был администратором powerhost.ro. В декабре 2011 лета один источник поделился с KrebsOnSecurity несколькими существенными дампами базы данных с этого сервера, которые, ровно по-видимому, были взломаны. В этот архив был включен скриншот экрана панели администрирования сервера powerhost.ro. Вследствие ему наглядно можно увидеть многие детали, описываемые в обвинительном заключении, хоть бы, такие как поставщик BP был домом для более чем 130 серверов и что спирт взимал непомерные суммы — иногда более 1000 евро в месяцок за один сервер. Вышеприведенный скриншот показывает, что этот сервер использовался интересах проектов, которые были «50% SBL», а это означает, что бок о бок половины свойств на нем были указаны на Spamhaus прайслист (SBL). На сервере так же располагались web-сайты, учувствовавшие нет слов вредоносной деятельности в интернете. В основном они занимались отправкой и получением спама, а да хостингом вредоносных программ. В дампе данных powerhost.ro было порядочно сайтов «drop», где ZeuS и SpyEye бот-сети депонировали пароли, показания банковских счетов и другую приватную информацию, похищенную с десятков тысяч компьютеров жертв. Паунеску, извес не виновен, пока его вина не доказана, а после прочтения его обвинительного заключения правительство утверждает, возлюбленный не был особо внимателен в сокрытии своей деятельности. Окромя того, простой поиск в Google на powerhost.ro указывает, что Паунеску является полноправным владельцем адресного пространства. Бери скриншоте выше мы видим несколько серверов на powerhost.ro, которые были сданы в аренду злоумышленникам, управляющим TowPow — партнерской программой моделирования. TowPow рекламировал себя, наравне провайдер пуленепробиваемого хостинга, который был сделан «Спамерами, во (избежание спамеров», и согласился принять любой тип трафика. «TowPow безвыгодный похожа ни на одну другую партнерскую систему. Они предлагают без- только качественные целевые страницы, но так же бесплатные домены с пуленепробиваемым хостингом ради рассылки спама потребителям». В марте 2010 года было выполнено объявление для партнерской программы размещенное на даркнет форуме: «Вам приставки не- придётся беспокоится о каких-либо жалобах, Tow Pow справится со по всем статьям этим». Стефан Сэвидж, профессор Калифорнийского университета, Департамента компьютерных наук и инженерии в Достоинство-Диего, сказал, что филиалы TowPow были огромным источником нежелательной почты. После большей части они доминировали на спам-рынке США. Промеж файлов, просочившихся из powerhost.ro, была вся партнерская предприятие данных TowPow. Неясно кто управлял им или каким образом спирт учувствовал в повседневных операциях помимо предоставления хостинга, но стержень данных TowPow SQL (сохраненная как «blue4rep90_felon.sql») заключает раздел «билеты», где пользователи могут отправлять запросы бери помощь, размещать заказы на хостинг или передавать специальные инструкции на проводки средств. Например, в следующем сообщении партнер связывается с администраторами программы и запрашивает вновь и хостинг для управления бот-сетями ZeuS. Мне нужна высылка для сайта Zeus! Спасибо!». Этот пользователь, “Даниэль Михай,” появляется вдоль всей базе данных: (информация о проводе: RO23INGB0000999901772881, аккаунт владельца: Dan Mihai Daniel, пропуск: INGROBU, банковское имя: ING Office Targoviste Independentei, банковский местожительство: Bd .Independentei nr. Некоторые из ведущих партнеров TowPow зарабатывали тысячи долларов в неделю, рекламируя тысячи сайтов через рассылка. Фактически, ведущий реферер использовал псевдоним «TowPow» и пароль «ZedCash». В согласии Spam Trackers, ZedCash управляется хакером, который использует прозвище «Ucraineanu». Любопытно, что это прозвище отображается как «Ucraina2» на скриншоте powerhost.ro неподалёку с одним из серверов, который TowPow арендовал за 400 долларов США ежемесячно. Сэвидж отмечает, что трест данных TowPow показывает, какие участники запускали программу, а в верхней части списка находится абонент, который использовал адрес электронной почты [email protected]

0
1 k
Написать отзыв

Оцените сайт