Как продаются и покупаются ссылки на взломанных трастовых сайтах
Александр Борминцев из отдела аналитики компании "РА Биплан» поделился с "Цукерберг Позвонит" своими наблюдениями о том, как работает биржа ссылок trastik.com, продающая ссылки с тех хороших ресурсов, где их быть в принципе не должно. К своему письму Александр присовокупил подробный рассказ о том, как взламываются сайты, кто за этим стоит и почему владельцы трастовых ресурсов не замечают подвоха.
Биржа существует уже более полугода и никак не скрывает факт незаконной деятельности, о чём говорится на главной странице сервиса.
Большинство сайтов, представленных на данной бирже, никогда не занимались торговлей ссылок, а значит, каждая ссылка, размещённая на таком ресурсе, будет передавать максимально большой вес сайту-донору. Кроме того, ссылки на этой бирже стоили гораздо дешевле, чем на других биржах.
Обычно после взлома сайта на него вешаются редиректы, айфреймы и загрузчики различных вирусов. Иногда навязчивая реклама. В данном же случае всё делалось очень аккуратно — не было никакой навязчивой рекламы и вирусов. На сайтах не размещалось ничего такого, на что смогли отреагировать антивирусы. Пример ссылки, размещённой через данную биржу:
Обнаружить такие ссылки можно, только если у вас есть инструмент, который отслеживает все появляющиеся на сайте исходящие ссылки. Или вручную через специальные сервисы. Например, такие ссылки можно увидеть через сервис linkpad.ru:
У биржи имеется партнёрская программа, которая позволяет людям, имеющим доступ к сайтам, получать 10% от купленных с сайта ссылок. Новые партнёры привлекались через популярный форум для хакеров:
Хакеры скидывали доступ к взломанным сайтам в партнёрскую программу и получали вознаграждение за проставленные ссылки. Тема на форуме «Античат» растянулась на несколько страниц. Большинство сообщений — хвалебные отзывы о партнёрской программе.
Поверхностный анализ и несколько поисковых запросов говорят о том, что за биржей trastik.com с большой долей вероятности стоят два молодых человека — Илья Д. и Александр М. Контакты и имя Ильи указаны в whois домена trastik.com. А Александр указан в качестве создателя данного сайта, и, скорее всего, также принимает непосредственное участие в жизни биржи. Ранее они уже были вовлечены в мутные схемы.
Среди взломанных сайтов очень много популярных и посещаемых ресурсов. Раньше на бирже можно было купить ссылки с сайтов «Интерфакс Религия» и официального сайта Храма Христа Спасителя. Часть сайтов, доступных в бирже на 10 марта 2014 года:
В частности, интересен сайт «Интерфакс Религия». Продавец ссылок уже убрал его из списка — возможно, в «Интерфаксе» заметили бэкдор на сервере и удалили. Но ссылки ещё стоят. Например, на странице interfax-religion.ru/bulgakov/3.html в коде можно найти:
Можно поискать отзывы на эту контору — чаще всего пользователи считают биржу мошеннической, даже безотносительно к самому методу работы, основанному на взломах хороших сайтов.
***
Биржа существует уже более полугода и никак не скрывает факт незаконной деятельности, о чём говорится на главной странице сервиса.
Большинство сайтов, представленных на данной бирже, никогда не занимались торговлей ссылок, а значит, каждая ссылка, размещённая на таком ресурсе, будет передавать максимально большой вес сайту-донору. Кроме того, ссылки на этой бирже стоили гораздо дешевле, чем на других биржах.
Как размещались ссылки, и почему владельцы долго не замечают факт взлома сайта?
Обычно после взлома сайта на него вешаются редиректы, айфреймы и загрузчики различных вирусов. Иногда навязчивая реклама. В данном же случае всё делалось очень аккуратно — не было никакой навязчивой рекламы и вирусов. На сайтах не размещалось ничего такого, на что смогли отреагировать антивирусы. Пример ссылки, размещённой через данную биржу:
Обнаружить такие ссылки можно, только если у вас есть инструмент, который отслеживает все появляющиеся на сайте исходящие ссылки. Или вручную через специальные сервисы. Например, такие ссылки можно увидеть через сервис linkpad.ru:
Откуда берутся доступы к сайтам?
У биржи имеется партнёрская программа, которая позволяет людям, имеющим доступ к сайтам, получать 10% от купленных с сайта ссылок. Новые партнёры привлекались через популярный форум для хакеров:
Хакеры скидывали доступ к взломанным сайтам в партнёрскую программу и получали вознаграждение за проставленные ссылки. Тема на форуме «Античат» растянулась на несколько страниц. Большинство сообщений — хвалебные отзывы о партнёрской программе.
Кто за этим стоит?
Поверхностный анализ и несколько поисковых запросов говорят о том, что за биржей trastik.com с большой долей вероятности стоят два молодых человека — Илья Д. и Александр М. Контакты и имя Ильи указаны в whois домена trastik.com. А Александр указан в качестве создателя данного сайта, и, скорее всего, также принимает непосредственное участие в жизни биржи. Ранее они уже были вовлечены в мутные схемы.
Взломанные сайты
Среди взломанных сайтов очень много популярных и посещаемых ресурсов. Раньше на бирже можно было купить ссылки с сайтов «Интерфакс Религия» и официального сайта Храма Христа Спасителя. Часть сайтов, доступных в бирже на 10 марта 2014 года:
В частности, интересен сайт «Интерфакс Религия». Продавец ссылок уже убрал его из списка — возможно, в «Интерфаксе» заметили бэкдор на сервере и удалили. Но ссылки ещё стоят. Например, на странице interfax-religion.ru/bulgakov/3.html в коде можно найти:
Заключение
Можно поискать отзывы на эту контору — чаще всего пользователи считают биржу мошеннической, даже безотносительно к самому методу работы, основанному на взломах хороших сайтов.