Специалист по безопасности компании MacKeeper Крис Викери обнаружил незапароленный архив фирмы River City Media, которая занимается рассылкой спама. В базе данных нашлась переписка сотрудников, описание методов, которые используются для обмана сервисов электронной почты — и 1,3 миллиарда почтовых адресов. Причем многие из них с IP-адресами и физическими адресами.
Американец Элвин Слокомбе входит в десятку самых «худших» спамеров мира по версии организации Spamhaus. Одна из его компаний называется River City Media. Исследователь Крис Викери в своем посте пишет, что ему удалось найти архивную копию переписки сотрудников этой фирмы и другие документы.
В архиве — 1,34 миллиарда почтовых адресов, по которым рассылался спам. Автоматически такой огромный массив проверить не удалось. По словам Викери, он проверил своих знакомых и нескольких случайных людей и выяснил, что адреса реальные. Более того, для некоторых аккаунтов там были также указаны IP и настоящие адреса. Как предполагает Викери, такой объем адресов спамерам удалось собрать благодаря так называемой со-регистрации, когда при регистрации на каком-либо сайте пользователь, не прочитав правил, соглашается на передачу своих данных третьим лицам.
В архиве River City Media есть переписка сотрудников, где они обсуждают способы обмана сервисов электронной почты. В посте Криса Викери описан метод массовой рассылки через серверы Gmail. Спамеры открывали максимально допустимое количество соединений к серверам Google в единицу времени, но не передавали никаких данных. Это позволяло открывать все больше и больше соединений, поскольку старые и медленные соединения сервер не разрывал. Когда он все же начинал их закрывать, спамеры мгновенно отправляли огромное количество писем. Поскольку Gmail сдерживает количество соединений, открытых за определенное количество времени, но не общее количество открытых соединений, у хакеров получалось отправлять сотни тысяч писем.
Крис Викери также обнаружил в архиве спамеров список из тысяч так называемых «аккаунтов для разогрева» на Gmail, AOL, Hotmail и Yahoo. Они нужны, чтобы спам-фильтры почтовых сервисов не блокировали письма. Спамеры отправляли на эти адреса письма, и поскольку жалоб на спам не поступает, сервисы не считают письма спамом. После тестовой отправки письма рассылались уже обычным пользователям.
Как следует из презентации, найденной в архиве, в сентябре 2015 года спамеры разослали 89,7 миллиона писем, в январе 2016-го — 82,8 миллиона писем, после чего число писем резко упало. В октябре 2016 года отправлено 15,4 миллиона посланий.
Специалист по безопасности Крис Викери, а также организации по борьбе со спамом, вместе с которыми он вел расследование, обратились в правоохранительные органы США.