Beltway Bandits fogyókúrás tabletták - Krebs a biztonságról - jó Minecraft szerver - oktatóanyagok
A levélszemét olvasása nem éppen az én elképzelésem a jó időről, de néha szórakoztató szórakozni, hogy egy pillanatra megnézem, ki küldte ki az e-mailt. Íme az egyszerű történet arról, hogy egy közelmúltbeli hírességek „diétás tabletták” -nak való spamjét tulajdonították-e egy washingtoni DC-beli honvédelmi vállalkozónak, aki taktikai kommunikációs rendszereket épít a katonai közösségek számára.
Az átlagos spam mail sok információt tartalmazhat a spam levelek megsemmisítésére használt rendszerekről. Ha szerencséje van, akkor még képet adhat arról a cégről, amelynek a tulajdonában vannak a hálózati erőforrások (számítógépek, mobil eszközök), amelyeket feltörtek a nem kívánt üzenetek küldésére vagy továbbítására.
A hónap elején Ron Guilmette, aktivista és spamellenes szakértő azon kapta magát, hogy "fejléceken" keresett egy spam üzenetet, amely kíváncsi riasztást váltott ki. A "fejlécek" az általában láthatatlan címzési és útválasztási részletek, amelyek az egyes üzeneteket kísérik. Általában láthatatlanok, mert rejtve vannak, hacsak nem tudja, hogyan és hol keresse őket.
Vegyük példának ennek az e-mailnek a fejlécét, 2017. április 12. Az avatatlanok számára az e-mail fejlécek elsöprő információtömegnek tűnhetnek. De csak néhány dolog érdekel minket igazán (Guilmette e-mail címe az alábbiakban a módosítatlan spam üzenetek fejlécében "ronsdomain.example.com" -ra változott):
Ebben az esetben a visszaküldési cím az [e-mail védett] A másik megjegyzendő bit az internetcím és a domain, amelyre a "Fogadott" után a negyedik sorban hivatkozunk, amely így szól: "from host.psttsxserver.com (host.tracesystems.com [72.52.186.80])"
A Gtacs.com a Trace Systems Team Team Portal webhelyének tulajdonosa, amely elmagyarázza, hogy a GTACS a Trace Systems csapatának része, amelynek szerződése a taktikai kommunikációs rendszerek teljes körének biztosítása, a rendszertervezés, az integráció, a telepítés és a technikai támogatás ”. a Honvédelmi Minisztérium, a Belbiztonsági Minisztérium (DHS) és a hírszerző közösség ügyfelei. A cég ide sorolja néhány ügyfelét.
A Trace Systems honlapja.
A Gtacs.com és a tracesystems.com kijelenti, hogy a vállalatok "kiberbiztonsági és hírszerzési szakértelmet nyújtanak a nemzetbiztonsági érdekek támogatására:" A GTACS egy szerződéses jármű, amelyet különböző ügyfelek fognak használni a rendszerek, berendezések, szolgáltatások és C3T szolgáltatások részeként. adatok ", mondja a vállalat telephelye. A„ C3T "rész egy katonai kifejezés, amely" parancsnokságról, irányításról, kommunikációról és taktikáról "beszél.
A Farsight Security által kezelt passzív Domain Name System (DNS) rekordok a spamfejlécekben felsorolt internetcímhez - 72.52.186.80 - azt jelzik, hogy a gtacs.com ugyanazon az internetes címen, valamint a Trace Systems-hez társított sok tartományon és aldomainen volt. .
Igaz, hogy az e-mail egyes fejlécinformációi hamisíthatók. Például a spamküldők és eszközeik meghamisíthatják az e-mail címet az üzenet "Feladó:" sorában, valamint a küldemény "Válasz:" részében. De úgy tűnik, hogy egyiket sem hamisították meg ebben a gyógyszertári spamben.
A Gtacs.com honlapja.
Visszatérem ezt a spam üzenetet a látszólagos feladónak. Több nap elteltével, miután nem kaptam választ Dan-tól, aggódtam, hogy a számítógépes bűnözők gyökeret eresztenek-e ennek a védelmi vállalkozónak a hálózatában, aki kommunikációt biztosít az amerikai hadsereg számára. Ügyetlen és nem túl fényes spamelők, de a betolakodók biztosak lehetnek benne. Így továbbítottam a spam üzenetet a Linkedin kapcsolattartójához a Trace Systems-től, aki teljesíti a vállalat baleset-elhárítási szerződését.
A Linkedin-forrásom továbbította a kérést a Trace "feladatkezelőjéhez", aki azt mondta neki, hogy a gtacs.com nem a Trace Systems domainje. Több információt keresve sok más tény mellett, amelyek alátámasztják az eltérő következtetéseket, továbbítottam a vizsgálatot Matthew sodano, A Trace Systems Inc. alelnöke és vezérigazgatója.