Pilule dietetice Bandiți Beltway - Krebs on Security - Un server Minecraft bun - Tutoriale

dietetice

Citirea spamului nu este tocmai ideea mea despre un moment bun, dar uneori este distractiv să te distrezi luând un moment pentru a verifica cine a trimis cu adevărat e-mailul. Iată povestea simplă a modului în care a fost atribuit un spam recent de „pastile dietetice” unui contractor de apărare din Washington DC, care construiește sisteme de comunicații tactice pentru comunitățile militare.

Mesajul dvs. mediu de spam poate conține o mulțime de informații despre sistemele utilizate pentru a distruge mesajele spam. Dacă aveți noroc, vă poate oferi chiar o idee despre compania care deține resursele de rețea (computere, dispozitive mobile) care au fost piratate pentru a fi utilizate pentru a trimite sau retransmite mesaje nedorite.

La începutul acestei luni, Ron Guilmette, activist și expert anti-spam, s-a trezit căutând prin „anteturi” un mesaj de spam care a declanșat o alertă curioasă. „Anteturile” sunt detaliile de adresare și rutare în general invizibile care însoțesc fiecare mesaj. De obicei sunt invizibile pentru că sunt ascunse, cu excepția cazului în care știi cum și unde să le cauți.

Luați anteturile acestui e-mail, 12 aprilie 2017, ca exemplu. Pentru cei neinițiați, anteturile de e-mail pot părea o masă copleșitoare de informații. Dar sunt doar câteva lucruri care ne interesează cu adevărat (adresa de e-mail a lui Guilmette a fost schimbată în „ronsdomain.example.com” în antetele nemodificate ale mesajelor spam, de mai jos):

În acest caz, adresa de returnare este [e-mail protejat] Celălalt bit de remarcat este adresa de Internet și domeniul la care se face referire în a patra linie după „Primit”, care scrie: „de la host.psttsxserver.com (host.tracesystems.com [72.52.186.80])”

Gtacs.com este deținut de site-ul Team Team Portal al site-ului Trace Systems, un site web care explică faptul că GTACS face parte din echipa Trace Systems, al cărui contract este de a furniza „o gamă completă de sisteme de comunicații tactice, inginerie sisteme, integrare, instalare și suport tehnic ”. Departamentul Apărării, Departamentul pentru Securitate Internă (DHS) și clienții comunității de informații. Compania listează aici unii dintre clienții săi.

Pagina principală Trace Systems.

Gtacs.com și tracesystems.com afirmă că companiile „furnizează expertiză în materie de securitate cibernetică și informații în sprijinul intereselor de securitate națională”: GTACS este un vehicul contractual care va fi utilizat de diverși clienți ca parte a sistemelor, echipamentelor, serviciilor și serviciilor C3T. date ", spune site-ul companiei. Partea" C3T "este o expresie militară care vorbește despre" comandă, control, comunicări și tactici ".

Înregistrările sistemului de nume de domeniu pasiv (DNS) gestionate de Farsight Security pentru adresa de internet listată în antetele de spam - 72.52.186.80 - indică faptul că gtacs.com se afla atât pe aceeași adresă de internet, cât și pe multe domenii și subdomenii asociate cu sistemele de urmărire. .

Este adevărat că unele informații despre antet într-un e-mail pot fi falsificate. De exemplu, spammerii și instrumentele lor pot falsifica adresa de e-mail în linia „De la:” a mesajului, precum și în partea „Răspuns la:” a misivei. Dar niciunul nu pare să fi fost modificat în această farmacie spam.

Pagina principală a Gtacs.com.

Resentez acest mesaj spam către [email protected], expeditorul aparent. După câteva zile fără să primesc răspuns de la Dan, am fost îngrijorat de faptul că infractorii cibernetici vor prinde rădăcini în rețelele acestui contractor de apărare care asigură comunicații pentru armata SUA. Spammeri stângaci și nu foarte strălucitori, dar intruși, cu siguranță. Așa că am redirecționat mesajul spam către un contact Linkedin de la Trace Systems, care efectuează contractul de răspuns la incidente al companiei.

Sursa mea Linkedin a transmis cererea către un „manager de sarcini” de la Trace, care a spus că ar fi fost informat că gtacs.com nu este un domeniu al Trace Systems. Căutând mai multe informații în fața multor fapte diferite care susțin o concluzie diferită, am transmis ancheta către Matthew sodano, Vicepreședinte și director de informații al Trace Systems Inc.