Как продаются и покупаются ссылки на взломанных трастовых сайтах

Как продаются и покупаются ссылки на взломанных трастовых сайтах
Александр Борминцев из отдела аналитики компании "РА Биплан» поделился с "Цукерберг Позвонит" своими наблюдениями о том, как работает биржа ссылок trastik.com, продающая ссылки с тех хороших ресурсов, где их быть в принципе не должно. К своему письму Александр присовокупил подробный рассказ о том, как взламываются сайты, кто за этим стоит и почему владельцы трастовых ресурсов не замечают подвоха.

***


Биржа существует уже более полугода и никак не скрывает факт незаконной деятельности, о чём говорится на главной странице сервиса.



Большинство сайтов, представленных на данной бирже, никогда не занимались торговлей ссылок, а значит, каждая ссылка, размещённая на таком ресурсе, будет передавать максимально большой вес сайту-донору. Кроме того, ссылки на этой бирже стоили гораздо дешевле, чем на других биржах.

 

Как размещались ссылки, и почему владельцы долго не замечают факт взлома сайта?


Обычно после взлома сайта на него вешаются редиректы, айфреймы и загрузчики различных вирусов. Иногда навязчивая реклама. В данном же случае всё делалось очень аккуратно — не было никакой навязчивой рекламы и вирусов. На сайтах не размещалось ничего такого, на что смогли отреагировать антивирусы. Пример ссылки, размещённой через данную биржу:




Обнаружить такие ссылки можно, только если у вас есть инструмент, который отслеживает все появляющиеся на сайте исходящие ссылки. Или вручную через специальные сервисы. Например, такие ссылки можно увидеть через сервис linkpad.ru:



Откуда берутся доступы к сайтам?


У биржи имеется партнёрская программа, которая позволяет людям, имеющим доступ к сайтам, получать 10% от купленных с сайта ссылок. Новые партнёры привлекались через популярный форум для хакеров:



Хакеры скидывали доступ к взломанным сайтам в партнёрскую программу и получали вознаграждение за проставленные ссылки. Тема на форуме «Античат» растянулась на несколько страниц. Большинство сообщений — хвалебные отзывы о партнёрской программе.


Кто за этим стоит?


Поверхностный анализ и несколько поисковых запросов говорят о том, что за биржей trastik.com с большой долей вероятности стоят два молодых человека — Илья Д. и Александр М. Контакты и имя Ильи указаны в whois домена trastik.com. А Александр указан в качестве создателя данного сайта, и, скорее всего, также принимает непосредственное участие в жизни биржи. Ранее они уже были вовлечены в мутные схемы.


Взломанные сайты


Среди взломанных сайтов очень много популярных и посещаемых ресурсов. Раньше на бирже можно было купить ссылки с сайтов «Интерфакс Религия» и официального сайта Храма Христа Спасителя. Часть сайтов, доступных в бирже на 10 марта 2014 года:





В частности, интересен сайт «Интерфакс Религия». Продавец ссылок уже убрал его из списка — возможно, в «Интерфаксе» заметили бэкдор на сервере и удалили. Но ссылки ещё стоят. Например, на странице interfax-religion.ru/bulgakov/3.html в коде можно найти:



Заключение 


Можно поискать отзывы на эту контору — чаще всего пользователи считают биржу мошеннической, даже безотносительно к самому методу работы, основанному на взломах хороших сайтов.
11