По сообщению группы экспертов по компьютерной безопасности из американского Университета Бейлор (штат Техас), за последние три недели хакеры успешно использовали интернет-адреса, принадлежащие корпорации Microsoft для маршрутизации трафика с мошеннических сайтов.
Речь идет примерно о тысяче сайтов, созданных российской хакерской группировкой Canadian Health & Care Mall, которая, к слову, не имеет никакого отношения к Канаде, для нелегальной торговли медицинскими препаратами, такими как виагра, циались, стероиды и некоторые другие препараты.
На данный было использовано минимум два адреса корпорации для хостинга доменных имен и сайтов злоумышленников. Кроме того, для работы DNS-серверов, обслуживающих указанные ресурсы, тоже использовались сети Microsoft. IP-адреса 131.107.202.197 и 131.107.202.198 использовались для обслуживания DNS-запросов, которые направляли пользователей на незаконные “фарма-сайты”. И до сих пор непонятно, как именно хакеры смогли добраться до ресурсов корпорации Microsoft. Скорее всего, либо эти сервера были неправильно настроены и хакеры смогли получить к ним доступ, либо речь идет о заражении вредоносным программным обеспечением.
“Хакерам удалось выполнить стоящую перед ними задачу. Скомпрометировали ли они NS-записи (прим. ред. сервера, взломанные хакерами, или NS-записи, использованные хакерами, называют “скомпрометированными”), взломали ОС или использовали какой-то другой метод, по сути не так уже важно. Они изменили списки зон и для этого им был необходимо доступ, который они и получили”, – комментирует ситуацию Рэндал Вагн, профессор информатики из Университета Бейлор.
“Мы закончили наше расследование и обнаружили два неправильно сконфигурированных сетевых устройства в тестовой лаборатории. Эти устройства были удалены и мы можем подтвердить, что никакие данные потребителей или рабочие системы не были затронуты. Мы так же предприняли шаги для того, что бы убедиться, что оборудование тестовой лаборатории, имеющее доступ к Интернету, сконфигурировано надлежащим с точки зрения безопасности образом”, говорится в официальном обращении компании Microsoft.
Но, профессор Вагн имеет более интересную теорию, согласно которой корпорация специально “открыла” сервера для хакеров, чтобы обнаружить схему работы этой хакерской группы.
Как известно, “фарма-сайты” являются одними из наиболее распространенных мошеннических схем. Недавно Национальная ассоциация комиссий по фармацевтике США привела статистику, согласно которой:
* 6 854 из 7 101, или 96,52% Интернет-магазинов медицинских препаратов в настоящее время отмечены как «не рекомендуемые»;
* 3 776 сайтов Интернет-аптек не имеют физического адреса;
* 1 111 Интернет-аптек не имеют безопасных мест хранения препаратов;
* серверы 2 374 магазинов расположены в зарубежных странах;
* только 247 из проверенных веб-сайтов (3,48 %) потенциально законны.
На таких сайтах пользователи подвергаются сразу нескольким типам угроз, включая возможность приобретения поддельных медицинских препаратов, заражения клиентского ПК зловредным программным обеспечением, или потери денег вследствие сообщения данных своей кредитной карты.