РАЭК: объединим усилия в борьбе со спамом

Александр Панасенко 24 Ноября 2009 - 14:19

...

Российская ассоциация электронных коммуникаций (РАЭК) объявила о начале широкомасштабной кампании «Рунет без спама». Поскольку рассылка спама, как и другие виды киберпреступлений, — явление интернациональное, РАЭК призвала международное сообщество бороться с ним всем миром. Ассоциация предлагает в ближайшее время провести встречу для обмена опытом и разработки плана совместных действий по ограничению активности спамеров в Сети.

В настоящее время РАЭК проводит комплексное исследование, чтобы оценить ситуацию со спамом в Рунете и определить участников рынка спам-рассылок. Далее будут выработаны общие меры по борьбе со спамом в Рунете, а также рекомендации по формированию государственной политики и межведомственному взаимодействию в этом направлении. Принципы противодействия распространению спама будут отражены в кодексе профессиональной этики участников рынка электронных коммуникаций, разрабатываемого РАЭК.

Ассоциация с особым удовлетворением отметила такую недавнюю победу, как закрытие spamdot.biz — ресурса, снискавшего большую популярность у российских спамеров. Он использовался для продвижения партнерских программ по нелегальному сбыту фармацевтических изделий через одиозную сеть интернет-аптек Canadian Pharmacy. Спамерские группировки, занимающиеся рекламной деятельностью в рамках этих «партнерок», отличаются особой агрессивностью и под условным наименованием «Canadian Pharmacy» возглавляют список лидеров по спаму ROKSO, публикуемый Spamhaus.

Что касается форума Spamdot, он перекочевал на германский сервер и доступен для зарегистрированных пользователей под тем же именем в доменных зонах .org и .info. Веб-сайт в зоне .biz активен, но теперь перенаправляет посетителей на официальный сайт ФСБ. На самом сайте службы безопасности никакой информации на этот счет нет. По данным Whois, spamdot.biz был зарегистрирован на имя ФСБ неким Евланом Катенбергом, который в качестве контакта указал адрес бесплатной почты в домене bk.ru (ныне выкуплен mail.ru) с нетривиальным логином weworkinthedark. Передача прав новому владельцу была оформлена аккредитованным регистратором Namebay SAM из Монако (примечательно, что «SAM» расшифровывается как «Societe Anonyme Monegasque» — «Анонимное сообщество Монако»).

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Июля 2025 - 09:04

Кибервойны Кибершпионаж Целевые атаки Информационные войны Таргетированные атаки Общее

Операция Eastwood: отключены серверы NoName057(16), проведены аресты

15 июля 2025 года прошла международная операция под кодовым названием Operation Eastwood, в ходе которой силовики из 12 стран нанесли удар по хактивистской группировке NoName057(16). Эта группа известна своими DDoS-атаками на критически важную инфраструктуру разных стран.

Операцию возглавили Европол и Евроюст, а в числе участников — Германия, Франция, Латвия, Испания, Польша, Швеция, Нидерланды и др.

За один день были проведены обыски в семи странах, арестованы два человека (во Франции и Испании), а также отключены более 100 серверов, на которых размещалась инфраструктура группировки.

Кто такие NoName057(16)?

Группировка, на участниках которой принято ставить штамп «русские хакеры», появилась весной 2022 года. Основной инструмент атак — проект DDoSia, через который участники и «волонтёры» запускают DDoS-атаки с собственных устройств. Координация происходит через телеграм-каналы, где участникам указывают, куда «стрелять» в следующий раз.

В январе 2023 года NoName057(16) положила сайты Avast за критику своих DDoS-атак: чешский антивирусный гигант называл атаки группы неэффективными: доля успешного DDoS якобы составляет 13%.

Летом 2022-го NoName057(16), объединившись с KillNet, атаковала интернет-ресурсы Литвы, а также сайт налоговой и онлайн-бухгалтерию. Тогда кибератакам подверглись следующие госресурсы:

Департамент полиции при МВД Литвы.
Один из крупнейших операторов связи Литвы — Telia.
Система авторизации крупной литовской платежной системы LPB.

А совсем недавно прошла атака на ресурсы в Нидерландах на фоне саммита НАТО. Эту активность также приписали NoName057(16).

Что удалось Европолу и Евроюсту?

2 ареста (Франция и Испания);
7 европейских ордеров на арест, в том числе 6 — на граждан РФ;
Более 100 серверов отключено;
1 100 сообщений-уведомлений отправлено участникам в Telegram, включая 17 администраторов;
По данным властей, именно двое россиян, объявленных в розыск, считаются основными операторами NoName057(16).

Представители Европола считают, что реальные администраторы NoName057(16) находятся в России. А это значит, что в перспективе инфраструктуру можно будет восстановить. Тем более что уже после операции в телеграм-каналах NoName057(16) начали появляться новые анонсы атак — в том числе на немецкие компании.

РАЭК: объединим усилия в борьбе со спамом

Читайте также