На протяжении последних трех недель интернет-адреса, входящие в сети, принадлежащие корпорации Microsoft, были использованы для маршрутизации трафика с более чем 1000 мошеннических сайтов, управляемых известной в сетевой мире российской хакерской группировкой. Согласно имеющейся информации, 1025 уникальных веб-сайтов, таких как seizemed.com, yourrulers.com, crashcoursecomputing.com и других, использовались для нелегальной торговли медицинскими препаратами, такими как виагра, стероиды, гормон роста и другие препараты. За торговлей этой "фармой" стояла известная в сети Canadian Health & Care Mall, управляемая российскими хакерами.
Известно, что злоумышленники использовали как минимум два адреса Microsoft для хостинга их доменных имен и сайтов. DNS-серверы, используемые для обслуживания сайтов, также использовали сети корпорации. Известно, что такую схему мошенничества Canadian Health & Care Mall применяла как минимум с 22 сентября этого года.
Согласно данным интернет-сервиса DIG, речь идет об адресах 131.107.202.197 и 131.107.202.198. Оба они принадлежат Microsoft и оба обслуживали DNS-запросы, помогавшие пользователям обращаться к незаконным фармакологическим сайтам. Эксперты по безопасности пока затрудняются ответить, как подобное могло произойти, но версия саботажа представляется маловероятной. Скорее всего, либо авторитативные серверы Microsoft были изначально неверно сконфигурированы и хакеры смогли получить к ним доступ, либо эти серверы были заражены вредоносным ПО.
"Важно отметить, что хакерам удалось выполнить стоящую перед ними задачу. Скомпрометировали ли они NS-записи, взломали ОС или использовали какой-то другой метод, по сути не так уже важно. Они изменили списки зон и для этого им был необходимо доступ, который они и получили", - говорит Рэндал Вагн, профессор информатики из Университета Бейлор.
Впрочем, Вагн не исключает и довольно экзотической версии: Microsoft сама могла играть в игры с хакерами, создав видимость доступа, что было необходимо для мониторинга за действиями злоумышленников.
Официально в Microsoft данный случай не комментируют, говоря, что соответствующий персонал анализирует имеющуюся информацию.
Напомним, что ранее группа Canadian Health&Care Mall, специализирующаяся на интернет-аптеках, начала использовать Twitter-спам для рекламы своих услуг. Эксперты говорят, что пользователи, попавшие на подобные сайты, подвергаются нескольким типам угроз. Одной из таких угроз является вероятность получения поддельных медикаментов, которые могут нанести вред здоровью. Скорее всего, представленные на данных сайтах препараты производятся без необходимого лицензирования, в подпольных лабораториях, при нарушении правил производства медикаментов. Именно по этой причине подобные Интернет-аптеки не требуют рецепта врача. Причем названия лекарств могут повторять или быть похожими на всем известные медикаменты. Второй угрозой для пользователей является необходимость сообщения данных кредитной карты при совершении покупки, это, вероятно, приведет к мошенничеству с кредитной картой и потере денег. Третей опасностью является инфицирование компьютера вредоносным программным обеспечением во время посещения веб-страниц.
В исследовании, проведенном в августе 2010 г. Национальной ассоциацией комиссий по фармацевтике (NABP) США, приводится следующая статистика:
* 6 854 из 7 101, или 96,52% Интернет-магазинов медицинских препаратов в настоящее время отмечены как «не рекомендуемые»;
* 3 776 сайтов Интернет-аптек не имеют физического адреса;
* 1 111 Интернет-аптек не имеют безопасных мест хранения препаратов;
* серверы 2 374 магазинов расположены в зарубежных странах;
* только 247 из проверенных веб-сайтов (3,48 %) потенциально законны.
Веб-страницы подобных «недобросовестных» Интернет-аптек на первый взгляд вызывают доверие у пользователей, не подозревающих о скрытых опасностях сайтов. Это происходит из-за использования оригинального дизайна сайтов медицинских учреждений, оформления в стиле, располагающем к себе людей.
Источники: www.cybersecurity.ru
|