За 3 года профессионал в отрасли безопасности Трой Хант (Troy Hunt) загрузил на собственный веб-сайт Have I been pwned? большой объём данных об утечках пользовательских данных. Не так давно он закончил самое крупное восстановление базы веб-сайта, добавив 711 млрд адресов e-mail.
Логично, те, кто направлял компьютер, с которого были похищены эти данные, сделали далеко не самую кропотливую работу по их обороне. Любой, кто понимал Адрес компьютера, мог пройти на него и посмотреть его содержание. И более того, парой щелчков мыши можно было скачать общую копию данных.
Компьютер, размещенный в Голландии, первым нашел взломщик из Рима под псевдонимом Benkow. Взлом оказался сопряжен с вредным ПО под наименованием Ursnif. Это вирус, который крадёт имена клиентов, пароли, банковские счета и информацию о платёжных картах.
Это разъясняет, отчего Хант сумел получить доступ не только лишь к почтовым адресам. Он нашел тыс композиций адресов и паролей, и опций SMTP-сервера, применяемых для отправки почты.
«Чтобы послать мусор, злодею необходим большой перечень данных SMTP, — пояснил Benkow. — Есть только 2 метода его получить: сделать собственноручно либо приобрести».
Когда перечень был создан, он был сообщен спам-боту, который автоматизирует рассылку корреспонденций. Бот, о котором идёт речь, именуется Onliner — он работал по меньшей мере с 2016 года.
Очень многие почтовые адреса были взломаны раньше — это разъясняет, как жуликам удалось заполучить такой большой объём данных. К примеру, Хант нашел любой адрес, утёкший в процессе происшествия с LinkedIn, который произошёл в 2012 году. Другие адреса попали к взломщикам из намного более свежих источников.
Структуры правопорядка были уведомлены о слабо защищённом компьютере и, возможно, работают над тем, чтобы остановить спам-бота.