Πλήρης ανάλυση κακόβουλου χρήστη που προωθούσε μαζικές αποστολές ανεπιθύμητων μηνυμάτων (SPAM)

Το Τμήμα Έρευνας και Ανάπτυξης της Αudax Cybersecurity – Intelligence Services με επικεφαλή της έρευνας τον κ. Μαλτέζο Γιάννη, μετά απο μία συντονισμένη και πολυήμερη έρευνα, προχώρησε στον εντοπισμό του ύποπτου ατόμου ο οποίος φαίνεται να είναι κάτοχος ιστοσελίδα με σκοπό και να παρενοχλεί με εκατοντάδες ανεπιθύμητα μυνήματα ηλεκτρονικού ταχυδρομείου χιλιάδες ανυποψίαστους χρήστες του διαδικτύου προωθόντας την αγορά προϊόντων.

Τα στοιχεία που δόθηκαν: shitu2305905493@163.com

Πληροφορίες που συλλέχθηκαν σχετικά με τον δράστη: Ονοματεπώνυμο: Robert Shen
Ημερονία Γεννήσεως: 24-9-1989
Άλλες Διευθύνσεις Ηλ. Ταχυδρομείου:

r.shen@wanadoo.fr, robertsh@263.net, robertshen@netease.com, robertshen@zdnetmail.net, bbcic@public3.bta.net.cn, rshen@pemail.net, rshen@163.net

Εισαγωγή στην έρευνα

Το Τμήμα Έρευνας και Ανάπτυξης με χρήση ειδικού λογισμικού που έχουμε αναπτύξει βασισμένο στο OSINT , αρχικά συνέλεξε ψηφιακά στοιχεία σχετικά για το domain, http://163.com και ύστερα βρίσκοντας συγκεκριμένες πληροφορίες όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, DNS Servers, ΙΡ διευθύνσεις κ.α. κατέληξε στον φερόμενο spammer.

 

 

 

 

Κατα την διάρκεια της έρευνας παρατηρήθηκε διασύνδεση με του ιστότοπου http://nease.net με τον παραπάνω ιστότοπο http://163.com.

 

 

Στην συνέχεια συλλέξαμε σχετικές διευθύνσεις ηλεκτρονικού ταχυδρομείου από τον ιστότοπο http://nease.net.

Μετά απο πολλές ώρες έρευνας των παραπάνω ηλεκτρονικών ταχυδρομείων, καταλήξαμε στην διεύθυνση του spammer στον ιστότοπο http://nease.net, όπου απο εκεί βρεθήκαμε σε άλλες διευθύνσεις που άνηκαν στο άτομο, συλλέχθηκαν συγκεκριμένες πληροφορίες και βρέθηκε ο spammer.

 
 
Η εν λόγω έρευνα πραγματοποιήθηκε με την χρήση λογισμικού βασισμένο στο OSINT (Open Source Intelligence) που έχει σχεδιαστεί από την εταιρεία μας και βοηθά επιχειρήσεις και οργανισμούς. 
«
»