Русская спам-сеть Glavmed заработала $150 млн за три года

Материал из CompromatWiki
Перейти к: навигация, поиск


Утечка базы с персональными данными и транзакциями хакеров и спамеров — партнеров крупнейшего в мире распространителя поддельной фармацевтики

Оригинал этого материала
© CNews.Ru, origindate::25.02.2011

Русская спам-сеть Glavmed заработала $150 млн за три года

Антон Труханов

Партнерская сеть Glavmed, крупнейший в мире распространитель поддельной фармацевтики с российскими корнями, за три года продала товаров на общую сумму более $150 млн. Об этом стало известно после утечки базы данных Glavmed, включающей в себя не только финансовые показатели всех партнеров, но и данные о заказчиках рекламируемой продукции.

Российская партнерская сеть Glavmed, которая считается крупнейшим в мире распространителем поддельных фармацевтических препаратов (в основном, на территории США и Канады) в период с мая 2007 г. по июнь 2010 г. заработала на этой деятельности как минимум $150 млн.

Об этом сообщает в своем отчете ресурс KrebsOnSecurity.com. Как сообщает автор материала, он получил данные от специалиста в компании, специализирующейся на борьбе со спамом. Этот человек, в свою очередь, получил информацию от анонимного источника под ником Despduck, утверждающего, что у него есть доступ к полной базе данных Glavmed, включающей в себя список сотрудничающих с сетью вебмастеров, их доходы, а также полный перечень поставок фармацевтических товаров заказчикам.

По словам представителей KrebsOnSecurity, в их руки попала база данных размером 9 гигабайт, включающая в себя вышеуказанные данные за три года работы партнерской сети. Эти данные также были отправлены ряду правоохранительных органов США.

Согласно информации в базе данных, за указанный период с мая 2007 г. по июнь 2010 г. партнерская сеть Glavmed получила более 1,5 млн заказов от примерно 800 тыс. клиентов. Общие доходы организации составили $150 млн. Партнеры сети получали в среднем около 40% комиссии за все продажи, реализованные на их сайтах.

Считается, что сеть Glavmed напрямую связана с крупной «черной» партнерской программой Spamit, использовавшей для продвижения товаров спам-рассылки с зараженных вирусами компьютеров, которая была закрыта 1 октября 2010 г. Как отмечают аналитики, закрытие Spamit привело к заметному снижению объемов спама в мире. Члены Spamit были связаны с созданием таких крупных ботнетов, как Storm, Waledec и Conficker.

Партнерская сеть Glavmed является публичной, однако для регистрации в ней требуется приглашение одного из действительных членов сети. Основным брендом Glavmed, под которым распространяются фармацевтические товары (обычно индийского производства), является Canadian Pharmacy.

В отчете говорится, что наиболее успешные партнеры Spamit.com зарабатывали миллионы долларов комиссионных. Так, заработки восьми из десятки самых успешных партнеров Spamit, полученные за рекламу сайтов по продаже фармацевтики с помощью спама, превысили $1 млн. Их ежемесячные доходы составляли от $5 тыс. до $50 тыс. Партнеры сети Glavmed, в свою очередь, зарабатывают несколько меньше — самый высокий показатель составил $981,362. Всего более 50 партнеров Glavmed заработали за весь период шестизначные суммы в долларах.

Также согласно отчету KrebsOnSecurity, большинство партнеров Spamit и Glavmed получали оплату через систему Webmoney, а некоторые переводили свои заработки на счета в системе ePassporte, которая была закрыта в сентябре 2010 г. после обвинений в мошенничестве и незаконном присвоении финансовых средств.

Напомним, что в сентябре прошлого года российские правоохранительные органы начали расследование в отношении Игоря Гусева, которого считают создателем Glavmed. 26 октября в его офисе и квартире были произведены обыски в рамках расследуемого УВД Центрального округа Москвы уголовного дела о незаконном предпринимательстве. Сам Гусев заявил, что причиной преследований властей стали его разногласия с бывшим партнером — владельцем зарегистрированной в Голландии платежной системы Chronopay Павлом Врублевским.

«Если база настоящая, то это, как говорится, «залет». За наиболее обогатившимися участниками сети Glavmed уже наверняка выехали. Подлинность базы данных косвенно подтверждает и то, что обнародованные финансовые результаты никак не противоречат известным ранее показателям по этой партнерской сети. И все же пока нельзя говорить о стопроцентной подлинности, ведь информация передавалось через несколько рук, а источник решил сохранить анонимность», — заявил CNews Александр Ковалев, директор по маркетингу российского разработчика DLP-решений SecurIT.

["Форум.Мск", origindate::17.05.2010, "Красный глаз": [...] депутат Государственной Думы Российской Федерации от фракции «Справедливая Россия», член Комитета по информационной политике, информационным технологиям и связи Илья Пономарев отправил в Следственный Комитет при МВД РФ письмо, в котором подробно рассказал о деятельности одного из крупных преступных сообществ, состоящего преимущественно из граждан России и выходцев из стран СНГ и осуществляющего свою противоправную деятельность по всему миру, нанося огромный ущерб не только сфере телекоммуникационных технологий и их применения, но и престижу Российской Федерации и ее правоохранительных органов. Пикантность истории придавал тот факт, что одним из организаторов, идеологов и вдохновителей сообщества является некто Павел Врублевский, выступающий в Сети под ником (псевдонимом) Redeye («Красный глаз») и входящий в состав рабочей группы при Минкомсвязи по направлению «Спам», а также являющийся Председателя комитета по электронной коммерции НАУЭТ. [...]
Эта история началась более 10 лет назад, когда скромный финансовый курьер Павел Врублевский решил посвятить себя «сайтам для взрослых» и создал форум adult-вебмастеров, на котором обсуждались любые темы нелегального заработка в сети, начиная от детской порнографии, заканчивая спамом и распространением вирусов. Мастера своего дела искали новые контакты, активно помогали новичкам и проворачивали свои делишки, о которых потом писала вся мировая пресса. Доходы же самого Врублевского, по его собственным словам, «выросли очень существенно. От нескольких десятков тысяч долларов до сотен». «Мы в течение месяца по 10 часов в день сортировали порнографию...» — не стесняется говорить в интервью Павел, уверенный в своей абсолютной безнаказанности. Форум постепенно рос, видоизменялся. Врублевский понимал, что на «чернухе» больших денег не сделаешь и начал потихоньку «обеляться». На Крутопе запретили обсуждение ресурсов, связанных с детской порнографией, постоянно открещивались от спама. Правда, это никому не мешает и сегодня торговать фотографиями с несовершеннолетними моделями по принципу «орал, анал — все включено», а Федеральная торговая комиссия США внесла crutop.nu в список преступных организаций в связи с открытым обсуждением многих видов компьютерных преступлений, в частности «спама». — Врезка К.ру]


***

Конкурирующие компании GlavMed и Rx-Promotion обменялись почти симметричными ударами в жанре "запалить партнерку противника"

Оригинал этого материала
© "Вебпланета", origindate::25.02.2011, "ГлавМед" потерял базу данных?, Иллюстрация: krebsonsecurity.com

Игорь Крейн

Неизвестный доброжелатель "слил" 9-гигабайтный снимок базы данных фарма-партнёрки GlavMed антиспамерам. База содержит все персональные данные и транзакции за три года по аффилиатам и конечным клиентам как собственно "ГлавМеда", так и его спамерского сателлита SpamIt. […]

Это случилось ещё в июне прошлого года, однако реальными данными инсайдер поделился лишь недавно, "через много месяцев обещаний". Анти-спамеры затем поделились копиями этой базы данных с американскими правоохранительными органами, а также с Кребсом.

Как заверяет журналист, данные выглядят весьма достоверно. Помимо прочего, в базе содержатся ники, номера ICQ, email-адреса и банковские реквизиты "некоторых наиболее отъявленных хакеров и спамеров Интернета". Всего в базе содержатся данные о более чем 2,500 партнеров "Главмеда". […]

"Вебпланета" уже не раз писала о том, по какому принципу работает GlavMed. Вкратце: через сайты партнёров поступают заказы на т.н. "дженерики" (эквиваленты оригинальных препаратов, в первую очередь "Виагры", которые стоят существенно дешевле), клиенты платят и получают желанный товар, партнёры получают свои комиссионные.

Известно, что GlavMed запрещает своим аффилиатам использовать спам для нагнетания трафика (разрешены SEO-методы, покупка трафика и т.п.). Но, как утверждали эксперты по безопасности, до недавнего времени у GlavMed был "сателлит" — подпольная партнёрка, в которой участвуют спамеры. Этот сателлит, SpamIt, был закрыт прошлой осенью, когда стало известно о возбуждении уголовного дела в отношении Игоря Гусева, который считается главной фигурой, стоящей за "ГлавМедом".

Если полученная Кребсом база данных "ГлавМеда" является аутентичной, это означает, что спамерская партнёрка-сателлит действительно существовала и, более того, что партнёры-спамеры зарабатывали больше партнёров-сеошников. По данным журналиста, аффилиаты "белого" сеошного "ГлавМеда" якобы не гнушаются и заражением сайтов.

Пока неизвестен способ, при помощи которого была украдена база данных, а также личность анонима Despduck. Учитывая, что с передачей базы этот человек тянул несколько месяцев, но в конечном итоге выдал данные лишь по июнь 2010, можно предположить, что постоянного доступа к самой БД у него не было: он просто каким-то образом сумел снять данные по состоянию на июнь (например, с помощью взлома). Можно также предположить, что речь идёт об инсайде, потому что незаметно утянуть снаружи 9 гигабайт не так уж и просто.

Впрочем, все эти рассуждения имеют смысл лишь в том случае, если база данных является достоверной. Между тем, представитель "ГлавМеда" заявил "Вебпланете", что приведённая Кребсом статистика не соответствует действительности и взята непонятно откуда.

"Какими именно данными оперирует Кребс, нам не известно. Те данные и факты, которые он приводит, не соответствуют действительности. Фактические выкладки (вроде того что "ГлавМед" и "СпамИт" использовали общую инфраструктуру) не соответствуют действительности, — сказал представитель "ГлавМеда". — Нам кажется, что ему кто-то слил "фейк", состоящий из каких-то крох публично доступных данных и откровенной дезы и бреда".

В "ГлавМеде" также сказали, что не могут уследить за всеми своими "адверами" и утверждать наверняка, что те не занимаются заражением сайтов. Однако это вовсе не приветствуется, и тем более в админке партнёров нет никаких элементов, заточенных специально под заражённые сайты, как утверждается в статье Кребса.

О своих догадках относительно личности Despduck Брайан Кребс пообещал рассказать в следующей статье, которая, как ожидается, будет посвящена "фарма-войнам".

Несколькими днями ранее Кребс рассказал о своей недавней поездке в Россию и встрече с главой компании Chronopay Павлом Врублевским. Кребс повторил утверждения, сделанные ранее Игорем Гусевым — о том, что "Хронопэю" частично принадлежит фарма-партнёрка Rx-Promotion. В репортаже также описывается недавний милицейский рейд на вечеринку Rx-Promotion в одном из московских клубов. Как предполагается, целью рейда была идентификация партнеров Rx-Promotion.

В связи с этим возникает ощущение, что конкурирующие компании GlavMed и Rx-Promotion обменялись почти симметричными ударами в жанре "запалить партнерку противника".


***

Compromat.Ru

Compromat.Ru

Фрагмент взломанной базы данных Glavmed'а