Кибершпионаж раскрывает стратегии спаммеров

Александр Панасенко 12 Мая 2009 - 12:20

...

Война против спама переходит в новую фазу. Специалисты по сетевой безопасности научились отлавливать и идентифицировать общие приемы, используемые спаммерами для создания и рассылки нежелательной корреспонденции. Разработанная методика может помочь разработчикам программного обеспечения создать надежную защиту против спама.

Спам (англ. spam) - массовая неперсонифицированная рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать (wiki).

На сегодняшний день более 90 процентов всей электронной почты является спамом. Программное обеспечение против спама использует многие критерии для отфильтровывания почтового "мусора": специфические ключевые фразы, характерные для навязчивой рекламной корреспонденции; блокирование доставки электронных писем от помещенных в черный список вебсайтов и почтовых доменов; массовые рассылки идентичных сообщений с одного и того же почтового адреса и т.д.

Чтобы обойти подобные методы защиты, спаммеры используют сети зараженных компьютеров, называемых ботнетами, чтобы в огромном количестве рассылать все новые варианты спама, способные ввести в заблуждение и обойти стандартные антиспам-фильтры.

На протяжении определенного времени ученые из Калифорнийского Международного института информатики в Беркли (International Computer Science Institute in Berkeley, California) анализировали трафик внутри ботнета под названием Storm, определяя способы взаимосвязи между зараженными компьютерами и спаммерским командным центром.

Исследователи выяснили, что какой-то неопознанный компьютер-контроллер посылал команды через вебсайты ряду компьютеров, называемых прокси-ботами. Эти прокси-боты затем раздавали конечным компьютерам-ботам определенный набор инструкций, включая шаблоны для почтовых сообщений. Рабочие боты затем заполняли шаблоны словами из словаря, создавая уникализированные спам-сообщения и намеренно избегая использования слов и фраз, которые обычно отлавливаются спам-фильтрами.

И хотя в ботнет Storm (который был закрыт в сентябре 2008 года) было относительно легко проникнуть, исследователи говорят, что борцы со спамом должны теперь быть в состоянии распознавать шаблоны других ботнетов, анализируя рассылаемый этими ботнетами спам.

Вероятно, это приведет к созданию нового фильтрующего программного обеспечения, и это преимущество будет у антиспаммеров. По крайней мере, до тех пор, пока спаммеры не придумают что-то новое в этой бесконечной гонке информационных вооружений.

Источник: newscientist.com

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 19 Ноября 2025 - 10:34

Мошенничество Соответствие законодательству РФ Общее

Московский суд приговорил топов ЗащитаИнфоТранс за мошенничество

Симоновский суд Москвы вынес приговор по делу Юрия Спасского, Виктора Парахина и Романа Лаврентьева. Все трое признаны виновными в мошенничестве в особо крупном размере и на момент расследования занимали руководящие должности в подведомственной Минтрансу компании «ЗащитаИнфоТранс».

Юрий Спасский руководил организацией, Виктор Парахин был его заместителем, а Роман Лаврентьев занимал должность заместителя начальника департамента ИТ.

Уголовное дело о хищении средств, выделенных на мероприятия по противодействию распространению коронавирусной инфекции на транспорте, возбудили ещё в 2021 году.

По версии следствия, фигуранты направили запрос на дополнительное финансирование доработок Единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ), разработанной и обслуживаемой «ЗащитаИнфоТранс». Минцифры отклонило заявку.

После этого новый запрос был подан уже от имени подконтрольных обвиняемым компаний «Вектор Технологии» и «Статус Комплайнс». Они подготовили предложения по модернизации ЕГИС на 106 млн рублей и оказанию информационных услуг на 93 млн рублей. Впоследствии общая сумма была снижена до 100 млн рублей, и эта заявка уже была одобрена.

Однако, по данным следствия, фактически никакие работы выполнены не были. Тем не менее в декабре 2020 года были оформлены предварительные испытания и подписаны акты сдачи-приёмки якобы выполненных услуг. В результате, как указывает «Коммерсантъ», сотрудники присвоили «не менее 50 млн рублей». По данным РБК, ссылающегося на Следственный комитет, сумма хищения составила 60 млн рублей.

Судебное разбирательство началось в марте. Все обвиняемые находились под стражей, однако позже Юрия Спасского освободили из изолятора, назначив ему запрет определённых действий.

Ни один из фигурантов свою вину не признал. РБК приводит слова Виктора Парахина, который объяснял необходимость модернизации ЕГИС ОТБ резким ростом нагрузки во время пандемии. Юрий Спасский утверждал, что работа велась в «тяжелейших условиях» в полностью удалённом режиме и находилась под контролем в том числе ФСБ.

Судья Ольга Величко признала всех троих виновными по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере). Спасскому и Парахину назначено по 7,5 лет лишения свободы и штраф по 800 тыс. рублей. Лаврентьев получил 6,5 лет и штраф 600 тыс. рублей. Отбывать наказание они будут в колонии общего режима.

Адвокаты осуждённых заявили «Коммерсанту», что планируют обжаловать приговор.