 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/1732 |
Русские хакеры использовали сети Microsoft
На протяжении последних трех недель интернет-адреса, входящие в сети, принадлежащие корпорации Microsoft, были использованы для маршрутизации трафика с более чем 1000 мошеннических сайтов, управляемых известной в сетевой мире российской хакерской группировкой.
Согласно имеющейся информации, 1025 уникальных веб-сайтов, таких как seizemed.com, yourrulers.com, crashcoursecomputing.com и других, использовались для нелегальной торговли медицинскими препаратами, такими как виагра, стероиды, гормон роста и другие препараты. За торговлей этой "фармой" стояла известная в сети Canadian Health & Care Mall, управляемая российскими хакерами.
Известно, что злоумышленники использовали как минимум два адреса Microsoft для хостинга их доменных имен и сайтов. DNS-серверы, используемые для обслуживания сайтов, также использовали сети корпорации. Известно, что такую схему мошенничества Canadian Health & Care Mall применяла как минимум с 22 сентября этого года.
Согласно данным интернет-сервиса DIG, речь идет об адресах 131.107.202.197 и 131.107.202.198. Оба они принадлежат Microsoft и оба обслуживали DNS-запросы, помогавшие пользователям обращаться к незаконным фармакологическим сайтам. Эксперты по безопасности пока затрудняются ответить, как подобное могло произойти, но версия саботажа представляется маловероятной. Скорее всего, либо авторитативные серверы Microsoft были изначально неверно сконфигурированы и хакеры смогли получить к ним доступ, либо эти серверы были заражены вредоносным ПО.
Распечатано с HostDB.ru.