Хакер #305. Многошаговые SQL-инъекции
Американский регистратор ARIN (American Registry for Internet Numbers) проводит расследование весьма необычного случая мошенничества, в ходе которого спамерам, возможно, удалось незаконным путем захватить блок IP-адресов.
Речь идет об IP-адресах, начинающихся на 134.17. В семидесятых годах прошлого столетия права на эти адреса были переданы организации San Francisco Bay Packet Radio, принимавшей участие в тестировании сети ARPANet - прародительницы современного интернета. Причем часть адресов так никогда и не были использованы на практике. Теперь же выясняется, что блок IP-адресов, начинающихся на 134.17, значится за компанией SF Bay Packet Radio LLC. Однако эта фирма, если не принимать во внимание похожее название, не имеет ничего общего с San Francisco Bay Packet Radio. В качестве регистрационного агента SF Bay Packet Radio LLC записан некий Труди Дебелл, который также играет роль финансового директора в
компании под названием Media Breakaway. В свою очередь пост президента Media Breakaway занимает Стивен Рихтер - отец Скотта Рихтера, "самопровозглашенного короля спама". Стивен Рихтер уже неоднократно обвинялся в массовых рассылках писем по электронной почте. Так, за незаконную деятельность в Сети Рихтер в 2005 году согласилась выплатить корпорации Microsoft семь миллионов долларов, а в начале прошлого года молодого человека обвинила в рассылке мусора по электронной почте социальная сеть MySpace. Анализ трафика, поступающего на IP-адреса, ранее принадлежавшие San Francisco Bay Packet Radio, показал, что данные обрабатываются серверами маркетинговой фирмы JKS Media LLC. Причем эта фирма
принадлежит компании Media Breakaway. Таким образом, получается, что чета Рихтеров пользуется незаконно полученными адресами. Впрочем, Стивен Рихтер все обвинения отрицает. По его словам, компания Media Breakaway получила IP-адреса при покупке фирмы SF Bay Packet Radio LLC на абсолютно легальных основаниях. Рихтер заявляет, что адреса были распределены еще до того, как регистратор ARIN начал свою деятельность в 1997 году, а поэтому ARIN не может контролировать соответствующий блок. Так или иначе, но теперь в ситуации придется разбираться специалистам.