Attaques
Entretien avec un spammeur
Par Jerome Saiz, le 10 mai 2006 à 12:05:00.
Paperghost, du site Spyware Guide, se fait passer pour un spammeur à la recherche d'un bon hébergement "spécial escrocs". Il répond à l'offre d'un congénère qui prétend avoir tout ce qu'il lui faut. Leur discussion sur Messenger est une lecture instructive...
Même les spammeurs se font spammer ! Témoin, ce courrier manifestement destiné aux spammeurs en mal d'hébergement :
Tired of server's downtime?
Tired of high latency?
Being Blocked or Blacklisted too fast?
FORGET ABOUT THAT!
We have the latest development in Bulletproof Webservers that will handle your high complaint loads.
-------------------
100 percent uptime guarantee.
Easy Control Panel to add or delete your domains thru webinterface.
Redhat / Debian LINUX OS.
SSH Root Access.
FTP Access.
APACHE2 PHP CURL ZEND MYSQL FTP SSH.
Voilà un spam intéressant ! On y apprend que le monde des spammeurs est loin d'être de tout repos : ils se font avoir régulièrement (notamment en achetant de fausses listes d'adresses emails), ils ont du mal à trouver des serveurs fiables pour cracher leur pourriel et ils se font mettre en liste noire trop vite.
Heureusement pour eux, il semble rester quelques fournisseurs fiables.
Fiables ? Pas si sûr. En recevant ce courrier, Paperghost, un contributeur de l'excellent site Spyware Guide, décide de contacter le spammeur pour en savoir plus.
Après avoir constaté que son site web ne répond plus (le spammeur expliquera plus tard que le datacenter a été fermé par le FBI) et que trois des quatre adresses de messagerie instantanée sont mortes, il parvient à le contacter sur Yahoo! Messenger.
Leur discussion est instructive : le spammeur affirme disposer de serveurs "en dur" en Chine, Taiwan, Corée et même aux Etats-Unis. Il prétend qu'il s'agit de machines achetées légalement, et non piratées. Prix de revente : 1600 dollars pièce.
Notre spammeur semble également avoir une morale, bien que très personnelle. Il indique ainsi qu'il ne tolère pas les arnaques, tel le phishing par exemple. Mais lorsque Paperghost lui explique son plan pour prendre le contrôle de milliers d'ordinateurs personnels afin d'y installer des films pornographique et faire chanter leurs utilisateurs, il n 'y voit aucun inconvénient.
Enfin, dernier point intéressant, le spammeur demande l'aide de son pseudo-client afin de déployer des bots à travers la planète. Son but est de créer un botnet dédié à l'hébergement, c'est à dire en mutualisant l'espace disque des PC détournés afin de leur faire héberger des contenus de son choix (ou plutôt, au choix de ses clients !).
Seul problème : il ne sait pas trop comment s'y prendre... Il a bien payé d'autres groupes pour installer son cheval de Troie, mais il s'est fait avoir. Ces derniers l'ont fait sur des ordinateurs personnels déjà largement infectés par d'autres bots, alors qu'il avait demandé des PC propres.
Quel monde sans pitié !
Note : il nous est impossible de certifier la véracité de cet entretien. Néanmoins, Spyware Guide est un acteur reconnu et publie généralement des informations fiables. Nous avons en revanche pu vérifier l'existence du spam en question.
Plus d'information
- Le texte original de la discussion (en anglais)
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyDécès de Christophe PipparelliUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssKraken, le poids-lourd des botnetsUne vulnérabilité PDF pour les BlackBerryAvi Chesla : "La nouvelle vague de bots passe à l'Ajax"
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
