Руски хакери използвали мрежата на Microsoft



В продължение на последните три седмици интернет адреси, които влизат в мрежата, принадлежаща на Microsoft, са били използвани за маршрутизация на трафик към повече от 1000 измамнически сайта, управлявани от известна руска хакерска група. Съгласно изтеклата информация, 1025 уникални уебсайта като seizemed.com, yourrulers.com, crashcoursecomputing.com и други, са били използвани за нелегална търговия с медицински препарати като виагра, стероиди, хормони на растежа и други препарати. Зад търговията с тези “препарати” е стояла известната в мрежата Canadian Health & Care Mall, управлявана от руски хакери.

Известно е, че злонамерените лица са използвали най-малко два адреса на Microsoft за хостване на имената на техните домейни и сайтове. DNS-сървърите, използвани за обслужване на сайтовете, са били използвани и от мрежата на корпорацията. Установено е, че Canadian Health & Care Mall е прилагала подобна схема за измами от 22 септември тази година.

Според интернет услугата DIG, става дума за адресите 131.107.202.197 и 131.107.202.198. И двата принадлежат на Microsoft и са обслужвали DNS-заявки, които в крайна сметка са отвеждали до незаконни фармакологични сайтове. Експертите по сигурността засега се затрудняват да отговорят на въпроса, как е могло да се случи подобно нещо, но версията за саботаж се счита за малко вероятна. За по-вероятни се смятат две версии: или сървърите на Microsoft са били първоначално грешно конфигурирани, или са били заразени с вредоносен код.

“Важно е да се отбележи, че хакерите са успели да изпълнят задачата, която са си поставили. Дали са компрометирали NS-записите, разбили са защитата на ОС или са използвали някакъв друг метод, в момента не е толкова важно. Те са променили списъка със зоните, за което им е бил необходим достъп, който са успели да получат” – казва Рандъл Вагн, професор по информатика от университета “Бейлър”.

Впрочем, Вагн не изключва и още по-екзотична версия: възможно е служители на самата Microsoft да са помагали на хакерите, като са им дали достъп, което е било необходимо за мониторинг на действията на злоумишлениците.

От Microsoft отказват да коментират официално случая, като се оправдават, че съответните служители анализират наличната информация.

Ще припомним, че по-рано групата Canadian Health&Care Mall, специализирала се в интернет аптеки, започна да използва спам в Twitter – спам за реклама на своите услуги. Експертите твърдят, че потребителите, попаднали на подобни сайтове, се подлагат на няколко типа заплахи. Една от тях е вероятността от закупуването на фалшиви медикаменти, които могат да нанесат вреда на здравето им. Най-вероятно представените на сайтовете препарати и лекарства се произвеждат без необходимия лиценз, в нелегални лаборатории, в нарушение на правилата за производство на медикаменти. Именно по тази причина подобни интернет аптеки не изискват рецепта от лекар, въпреки че имената на лекарствата могат да повтарят или да бъдат подобни на всички известни медикаменти. Втората заплаха за потребителите е изискването на сайтовете за съобщаване на данни от кредитните карти на клиентите при извършване на покупката. Много е вероятно това да доведе до измама с въпросната кредитна карта и загуба на пари. Третата опасност е инфектирането на компютъра с вредоносни програми по време на посещението на сайтовете.

В изследване, проведено през август, Националната асоциация по фармацевтика на САЩ привежда следната статистика:

* 6 854 от 7 101, или 96,52% от интернет магазините за медицински препарати са маркирани като “непрепоръчителни”.;
* 3 776 сайта на интернет аптеки нямат физически адрес;
* 1 111 интернет аптеки не разполагат с безопасни условия за съхраняване на препаратите;
* сървърите на 2 374 магазина са разположени зад граница;
* само 247 от проверените уебсайтове (3,48 %) са потенциално законни.

Уебстраниците на подобни интернет аптеки на пръв поглед предизвикват доверие у потребителите, неподозиращи за скритите опасности, които ги дебнат там. Това се случва заради използването на оригиналния дизайн на сайтове на медицински учреждения и оформлението им в стил, предразполагащ клиентите.

Leave a Reply