Beltway Bandits хапчета за отслабване - Krebs on Security - Добър сървър на Minecraft - Уроци

хапчета

Четенето на нежелана поща не е точно моята идея за добро прекарване, но понякога е забавно да се забавлявате, отделяйки момент, за да проверите кой наистина е изпратил имейла. Ето простата история за това как наскоро спамът на известни личности „хапчета за отслабване“ се приписва на изпълнител на отбрана, базиран във Вашингтон, който изгражда тактически комуникационни системи за военни общности и американско разузнаване.

Вашата средна нежелана поща може да съдържа много информация за системите, използвани за унищожаване на нежелана поща. Ако имате късмет, може дори да ви даде представа за компанията, която притежава мрежовите ресурси (компютри, мобилни устройства), които са били хакнати за използване при изпращане или препредаване на нежелани съобщения.

По-рано този месец Рон Гилмет, активист и експерт по борба със спама, се озова да търси чрез "заглавки" за спам съобщение, което предизвика любопитен сигнал. „Заглавки“ са обикновено невидимите подробности за адресиране и маршрутизиране, които придружават всяко съобщение. Те обикновено са невидими, защото са скрити, освен ако не знаете как и къде да ги търсите.

Вземете за пример заглавките на този имейл, 12 април 2017 г. За непосветените заглавията на имейлите могат да изглеждат като огромна маса информация. Но има само няколко неща, от които наистина се интересуваме (имейл адресът на Guilmette е променен на „ronsdomain.example.com“ в немодифицираните заглавки на нежеланото съобщение по-долу):

В този случай адресът за връщане е [имейл защитен] Другият бит, който трябва да се отбележи, е интернет адресът и домейнът, посочени в четвъртия ред след „Получено“, който гласи: „от host.psttsxserver.com (host.tracesystems.com [72.52.186.80])“

Gtacs.com е собственост на уебсайта на Team Team Porce на Trace Systems, уебсайт, обясняващ, че GTACS е част от екипа на Trace Systems, чийто договор е да предостави „пълна гама от тактически комуникационни системи, системно инженерство, интеграция, инсталация и техническа поддръжка ”. Министерството на отбраната, Министерството на вътрешната сигурност (DHS) и клиенти на разузнавателната общност. Компанията изброява някои от своите клиенти тук.

Началната страница на Trace Systems.

Gtacs.com и tracesystems.com заявяват, че компаниите "предоставят експертна експертиза в областта на киберсигурността и разузнаването в подкрепа на интересите на националната сигурност:" GTACS е договорно превозно средство, което ще се използва от различни клиенти като част от системите, оборудването, услугите и C3T услугите. данни ", се казва на сайта на компанията. Частта" C3T "е военен израз, който говори за" командване, контрол, комуникация и тактика ".

Записите на системата за пасивни имена на домейни (DNS), управлявани от Farsight Security, за интернет адреса, посочен в заглавията на нежеланата поща - 72.52.186.80 - показват, че gtacs.com е едновременно на един и същ интернет адрес, както и много домейни и поддомейни, свързани с Trace Systems. .

Вярно е, че някои заглавни данни в имейл могат да бъдат подправени. Например спамерите и техните инструменти могат да подправят имейл адреса в реда „От:“ на съобщението, както и в частта „Отговор до:“ на посланието. Но изглежда, че нито една от двете не е била подправена в този аптечен спам.

Началната страница на Gtacs.com.

Недоволствам срещу това спам съобщение до [имейл защитен], очевидния подател. След няколко дни, без да получа отговор от Дан, се притеснявах, че киберпрестъпниците ще пуснат корени в мрежите на този изпълнител на отбраната, който осигурява комуникации за американската армия. Неудобни и не много ярки спамъри, но натрапници, за да сте сигурни. Затова препратих съобщението за нежелана поща до контакт в Linkedin от Trace Systems, който изпълнява договора за отговор на инцидента на компанията.

Източникът ми от Linkedin препрати заявката до „мениджър на задачи“ в Trace, който каза, че му е казано, че gtacs.com не е домейн на Trace Systems. Търсейки повече информация в лицето на много различни факти, които подкрепят различно заключение, аз насочих разследването към Матей содано, Вицепрезидент и главен информационен директор на Trace Systems Inc.