Urmărirea pastilelor dietetice spam de la bandiții Beltway; Krebs despre securitate

Știri și investigații de securitate aprofundate

beltway

Urmărirea spamului: pastile dietetice de la bandiții Beltway

Citirea mesajelor spam nedorite nu este tocmai ideea mea despre un moment bun, dar uneori te poți distra când iei un moment pentru a verifica cine a trimis cu adevărat e-mailul. Iată povestea simplă a modului în care un recent mesaj publicitar de spam, „pastile dietetice”, a fost trasat de la un contractor de apărare din zona Washington, D.C., care construiește sisteme de comunicații tactice pentru SUA. comunități militare și de informații.

E-mailul dvs. mediu de spam poate conține o mulțime de informații despre sistemele utilizate pentru a exploda e-mailurile nedorite. Dacă aveți noroc, poate oferi chiar informații despre organizația care deține resursele conectate în rețea (computere, dispozitive mobile) care au fost piratate pentru a fi utilizate pentru trimiterea sau retransmiterea mesajelor nedorite.

La începutul acestei luni, activistul și expertul anti-spam Ron Guilmette s-a trezit căutând peste „anteturi” un mesaj de spam care a declanșat o alertă curioasă. „Anteturile” sunt detaliile de adresare și rutare de obicei nevăzute care însoțesc fiecare mesaj. În general, sunt nevăzute, deoarece sunt ascunse dacă nu știi cum și unde să le cauți.

Să luăm antetele din acest e-mail special - din 12 aprilie 2017 - ca exemplu. Pentru cei neinițiați, anteturile de e-mail pot părea o grămadă copleșitoare de informații. Dar într-adevăr sunt doar câteva lucruri care ne interesează aici (adresa de e-mail reală a Guilmette a fost modificată în „ronsdomain.example.com” în antetele altfel nealterate ale mesajelor spam de mai jos):

În acest caz, adresa de returnare este [email protected]. Celălalt bit de observat este adresa de Internet și domeniul la care se face referire în a patra linie, după „Primit”, care scrie: „de la host.psttsxserver.com (host.tracesystems.com [72.52.186.80])”

Gtacs.com aparține Trace Systems GTACS Team Portal, un site Web care explică faptul că GTACS face parte din Trace Systems Team, care contractează pentru a furniza „o gamă completă de sisteme de comunicații tactice, inginerie sisteme, integrare, instalare și servicii de asistență tehnică către Departamentul Apărării (DoD), Departamentul pentru Securitate Internă (DHS) și clienții Comunității de informații. ” Compania listează aici unii dintre clienții săi.

Pagina principală a Trace Systems.

Atât Gtacs.com, cât și tracesystems.com afirmă că companiile „oferă expertiză în securitate cibernetică și informații în sprijinul intereselor de securitate națională:„ GTACS este un vehicul contractual care va fi utilizat de o varietate de clienți din sfera sistemelor, echipamentelor, serviciilor și serviciilor C3T. date ”, spune site-ul companiei. Partea „C3T” este o vorbă militară pentru „Comandă, control, comunicații și tactică”.

Înregistrările sistemului de nume de domeniu pasiv (DNS) păstrate de Farsight Security pentru adresa de Internet listată în antetele de spam - 72.52.186.80 - arată că gtacs.com se afla la un moment dat pe aceeași adresă de Internet, împreună cu multe domenii și subdomenii asociate cu sistemele de urmărire.

Este adevărat că unele informații despre antetul unui e-mail pot fi falsificate. De exemplu, spammerii și instrumentele lor pot falsifica adresa de e-mail în linia „de la:” a mesajului, precum și în porțiunea „Răspuns la:” a misivei. Dar niciuna dintre ele nu pare să fi fost falsificată în această piesă specială de spam în farmacii.

Pagina de pornire Gtacs.com.

Am redirecționat acest mesaj spam către [email protected], aparent expeditor. După ce nu am primit niciun răspuns de la Dan, după câteva zile, am devenit îngrijorat de faptul că infractorii cibernetici ar putea fi înrădăcinați în interiorul rețelelor acestui contractor de apărare care face comunicări pentru SUA. militar. Spammeri stângaci și nu teribil de strălucitori, dar intruși, cu siguranță. Așa că am redirecționat mesajul spam către un contact Linkedin de la Trace Systems, care efectuează lucrări de contracte de răspuns la incidente pentru companie.