ФБР подозревает москвича в рассылке трети мирового спама

...

Федеральное Бюро Расследований США ведет следствие в отношении молодого россиянина, подозреваемого в запуске интернет-проекта Mega-D, который, как предполагается, ранее генерировал до трети спама в мировой паутине.

Сеть Mega-D, за созданием которой, по данным ФБР, стоит подозреваемый в нарушении закона о борьбе со спамом 23-летний москвич Олег Николаенко, "инфицировала" более 500 тысяч компьютеров, с которых ежедневно могло рассылаться до 10 миллиардов электронных писем со спамом.

Как сообщает РИА новости со ссылкой на интернет-портал Smoking Gun, следователи полагают, что бот-сеть была задействована во многих криминальных партнерках: рассылала рекламу поддельных часов "Ролекс", отпускаемых по рецепту лекарств, препаратов для лечения эректильной дисфункции и растительных лекарственных средств, чья продажа запрещена контролирующими органами.

По мнению одного из экспертов, Mega-D был крупнейшей бот-сетью в мире. Она была обезврежена в конце прошлого года компанией FireEye, занимающейся обеспечением безопасности в сети.

Информацию о Николаенко, пользовавшимся ник-неймом "доцент", ФБР сообщили два других "спамера" - Джоди Смит (Jody Smith) и Лэнс Эткинсон (Lance Atkinson). Смит в августе был приговорен к году и одному дню тюремного заключения. Эткинсон, который также находится под следствием, сообщил следователям, что его "крупнейшие партнеры по рассылке спама были россияне".

За шесть месяцев Николаенко, по данным ФБР, получил от Эткинсона 459 тысячи долларов за рекламу в сети его продукции. ФБР в расследовании помогла компания Google, предоставившая бюро диск с электронной перепиской Николаенко.

Спам-сообщения рассылаются со взломанных почтовых ящиков на адреса корреспондентов владельца почты.

" />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Платформу Group-IB TI&A интегрировали с Microsoft Azure Sentinel

Group-IB и Microsoft объявили об интеграции Azure Sentinel с системой Group-IB Threat Intelligence & Attribution (TI&A). Напомним, что Group-IB TI&A представляет собой платформу киберразведки, а облачное решение Azure Sentinel предназначено для управления информационной безопасностью.

Как сообщили представители корпорации из Редмонда, Group-IB стала первым разработчиком в России и СНГ, чья платформа прошла интеграцию с Azure Sentinel.

Group-IB Threat Intelligence & Attribution входит в экосистему продуктов Group-IB, ориентированных на сбор данных о киберугрозах и операциях киберпреступников. В начале марта мы опубликовали обзор, в котором вы можете познакомиться с особенностями и функциями этой платформы.

Любой исследователь, взявший на вооружение Group-IB TI&A, может пользоваться крупнейшей коллекцией данных, собранных в даркнете, автоматизированным графовым анализом и моделью профилирования киберпреступных группировок.

Примечательно, что Group-IB Threat Intelligence & Attribution хранит данные об IP-адресах, доменах, инфраструктурах и субъектах угроз за последние 15 лет. Платформа фиксирует даже те сведения, которые киберпреступники пытались скрыть.

Специалисты Group-IB и Microsoft поставили задачу — загрузить базы знаний Group-IB TI&A в Azure Sentinel, открывая возможность для автоматического сканирования и обнаружения индикаторов компрометации (IoC), что впоследствии позволяет изучить и проанализировать действия преступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru