В штате Нью-Джерси предъявлены обвинения трем предполагаемым соучастникам массового взлома почтовых серверов, баз клиентских данных и email-аккаунтов с целью рассылки заказного спама. По оценке ФБР, за четыре года в результате противоправной деятельности были скомпрометированы персональные данные миллионов американцев, а хакеры-предприниматели выручили более $2 млн.

Согласно обвинительному акту, жители разных штатов Тимоти Ливингстон (Timothy Edward Livingston), Томаш Хмеляж (Tomasz Chmielarz) и Девин МакАртур (Devin James McArthur) с 2011 года предоставляли услуги по массовой рассылке нелегитимной рекламы в рамках предприятия с говорящим именем A Whole Lot of Nothing LLC («Дырка от бублика»).

Среди клиентов компании числились как легитимные организации (к примеру, страховые компании), так и теневые бизнес-структуры (нелицензированные онлайн-аптеки). Заказчики обычно платили от $5 до $9 за спам-письмо, если его получатель производил покупку.

Ввиду повсеместного распространения спам-фильтров сообщники приняли ряд мер для повышения эффективности доставки. Так, Хмеляжа подрядили написать программу, позволяющую скрыть истинный адрес отправителя. Спамеры также использовали ботнеты с прокси-серверами и сайты, специально зарегистрированные под вымышленным именем.

Более того, Ливингстон и Хмеляж взламывали учетные записи клиентов и почтовые серверы компаний и тоже использовали их для спам-рассылок. Хмеляж даже создал специальную программу, чтобы автоматизировать процесс взлома.

Списки потенциальных адресатов подельники составляли, исследуя корпоративные сайты и выкачивая базы с данными клиентов компаний с помощью самодельного ПО. В одном из таких случаев им помог инсайд: МакАртур целый год служил менеджером по продажам и смог обеспечить соратникам удаленный доступ к корпоративной сети своего работодателя; с его серверов они сообща украли порядка 24,5 млн клиентских записей.

Предприимчивых хакеров задержали 15 декабря. Им инкриминируют преступный сговор с целью мошенничества с использованием проводной связи и несанкционированный доступ к компьютерным ресурсам. Ливингстона и Хмеляжа также обвиняют в противозаконном использовании каналов электронной почты. Если ответчиков признают виновными, им грозят тюремное заключение на срок до 20 лет и штрафы в размере до $250 тыс., с конфискацией около $300 тыс., размещенных на нескольких банковских счетах, и личных транспортных средств.

Категории: Кибероборона, Спам, Хакеры