Jump to content
nwradu

Regele SPAM-ului

By nwradu, in Old news..

Recommended Posts

nwradu Pot schimba MT-ul !

nwradu

Posted
Posted

Regele SPAM a furat 92 milioane de adrese de e-mail, la care s-au trimis 7 miliarde de mesaje nesolicitate

De curand, Jason Smarters, angajat AOL, a fost condamnat la un an si trei luni de inchisoare pentru furtul de informatii din bazele de date ale America On Line (AOL) si vanzarea acestora catre alte persoane.

Faptele

In 19 si 20 mai 2003, Jason Smarters a reusit sa intre in baza de date AOL in mod fraudulos si sa copieze informatii sensibile. Ulterior, tot in mai 2003, el a vandut aceste informatii lui Sean Dunaway, care le-a revandut mai multor persoane, in scopul de a fi folosite in campanii de marketing si promovare de produse. In anul urmator, pe 1 martie 2004, Sean Dunaway a vandut o noua lista actualizata a acestor date unei alte persoane care a trimis aproximativ 7 miliarde de e-mail-uri nesolicitate (spam) acestei liste de adrese.

Schema

America On Line este un Internet Service Provider (ISP) ce ofera abonatilor mai multe servicii, printre care accesul la Internet si servicii de e-mail. AOL este una dintre cele mai mari companii ce isi desfasoara activitatea pe Internet si are aproximativ 30 de milioane de abonati. Exista si abonati care folosesc mai multe nume pentru conturile lor, acestea din urma ajungand la un numar de 92 de milioane, dintre care un milion sunt ale celor aproximativ 350 de mii de abonati platitori din Manhattan New York. Baza de date a AOL este unul dintre cele mai importante bunuri ale companiei, fiind extrem de bine protejata impotriva atacurilor electronice. Jason Smarters s-a angajat in 1999 la AOL ca inginer software si a lucrat in sediul din Dulles, Virginia. Smarters, ca angajat al AOL, dispunea de adresa de e-mail "JasonS2e@aol.com" si "JasonS2e" (pentru comunicatiile intre aconturile AOL nu este necesar sufixul "@aol.com").

Cumparatorii

In documentul acuzarii, o pesoana este trecuta ca "sursa" pentru ca identitatea acesteia sa ramana secreta. In mai sau iunie 2003, "sursa" a cumparat impreuna cu 10 asociati de la Dunaway o lista cu 92 de milioane de aconturi AOL. Aceasta lista era separata in 26 de blocuri, fiecare bloc potrivindu-se unei litere din alfabet ce corespundea tuturor numelor ce incepeau cu acea litera. Dunaway a vandut cu 2.000 de dolari fiecare litera din alfabet pentru un total de 52 de mii de dolari pentru intregul pachet. "Sursa" a cumparat in februarie 2004 o a doua lista de la Dunaway, pentru aproximativ 32 de mii de dolari. Aceasta din urma lista continea 18 milioane de aconturi, avand totusi informatii suplimentare ce proveneau din alte surse publice cum ar fi "white pages". Pentru aceasta Dunaway a spus ca a platit 100.000 USD. "Sursa" a trimis Spam-uri pentru marketing la medicamente din ierburi pentru marirea penisului. Dunaway a spus "sursei" ca si el folosea aceasta lista in compania sa si ca ii aducea un profit de 10-20.000 USD zilnic. Investigatorii de la AOL au aflat ca la sfarsitul lui aprilie 2004 "sursa" a obtinut trei CD-uri cu informatii din baza de date AOL. Ei au constatat ca pentru fiecare nume existau informatiile: numarul de aconturi, codul zip, tipul cardului de credit (nu si numarul acestuia), numerele de telefon si alte informatii ce se folosesc in interiorul bazei de date AOL.

Furtul

Specialistii AOL au gasit un e-mail din 14 aprilie 2003 trimis de "JasonS2e" la "JasonS2e" cu subiectul "spam/the brews". Acest e-mail continea un text de corespondenta intre Jason Smarters si o alta persoana neidentificata in legatura cu intentia de furt. Acest text a fost trimis de Smarters propriei adrese probabil pentru a-si aduce aminte cele discutate. Intr-un alt e-mail era salvata adresa "AMS_READ" si parola corespunzatoare acesteia. Anchetatorii au stabilit ca aceasta adresa a fost folosita pentru a obtine acces la baza de date a AOL. Jason Smarters nu avea acces la baza de date a AOL, dar persoana al carei acont era "AMS_READ" putea accesa baza de date, fiind indreptatit sa aiba aceste drepturi. Pe 19 mai 2003, la ora 5:46, un e-mail ce continea exact query-ul aplicat bazei de date pentru a obtine toate aconturile corespunzatoare literei "a" a fost descoperit de specialistii AOL in computerul lui Smarters. Dupa analiza datelor obtinute de la "sursa" s-a observat ca pe cele 3 CD-ROM-uri cei mai noi clienti erau din data de 19 mai 2003. Astfel s-a stabilit cu precizie ca aceasta data a fost cea in care a fost furata baza de date. Pe 19 si 20 mai au fost rulate coduri pentru a obtine toate literele alfabetului. Se pare ca acest lucru a fost determinat de marimea impresionanta a bazei de date care nu putea fi transportata integral. Specialistii de la AOL au declarat ca doar o mica parte dintre angajati au acces la baza de date iar numarul celor care au acces la numarul cardurilor de credit este si mai restrans, acesta fiind stocat intr-un loc separat, contul "AMS_READ" neavand acces la aceasta informatie. De asemenea, s-a descoperit, in urma analizarii "logurilor" (fisiere in care se inregistreaza evenimentele) din sistem ca accesul neautorizat s-a produs atat din biroul companiei, cat si din exterior, de Jason Smarters.

Procesul

La proces Jason Smarters a pledat vinovat la toate capetele acuzarii si, datorita colaborarii totale cu anchetatorii, a primit doar 15 luni de inchisoare. Sentinta este mica in comparatie cu altele in situatii similare. Smarters a fost amendat cu 84.000 USD, dar nu i s-a interzis sa mai practice meseria, cum se propusese initial, intrucat judecatorul a considerat ca Jason Smarters si-a invatat lectia. Suma de 300.000 USD solicitata de AOL a fost considerata exagerata si s-au cerut dovezi suplimentare pentru stabilirea prejudiciului.

sursa: Adevarul

Link to comment
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Vezi setările
Informaţii suplimentare
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. linkmania.ro Vezi politica de confidenţialitate
ips4_hasJS, ips4_ipsTimezone, ips4_IPSSessionFront, ips4_member_id, ips4_pass_hash, ips4_language, ips4_anon_login, ips4_theme, ips4_forum_view, ips4_recentEmoji
Google LLC google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_, __utma, __utmt, __utmb, __utmc, __utmz
Trimite
Vezi aici politica noastră de cookie-uri și de prelucrare a datelor tale
×
×
  • Create New...