Ищем разработчика, который без ума от JavaScript и клёвых анимаций
SEO
Редакция vc.ru
13 770

Как продаются и покупаются ссылки на взломанных трастовых сайтах

Александр Борминцев из отдела аналитики компании "РА Биплан» поделился с "Цукерберг Позвонит" своими наблюдениями о том, как работает биржа ссылок trastik.com, продающая ссылки с тех хороших ресурсов, где их быть в принципе не должно. К своему письму Александр присовокупил подробный рассказ о том, как взламываются сайты, кто за этим стоит и почему владельцы трастовых ресурсов не замечают подвоха.

***


Биржа существует уже более полугода и никак не скрывает факт незаконной деятельности, о чём говорится на главной странице сервиса.



Большинство сайтов, представленных на данной бирже, никогда не занимались торговлей ссылок, а значит, каждая ссылка, размещённая на таком ресурсе, будет передавать максимально большой вес сайту-донору. Кроме того, ссылки на этой бирже стоили гораздо дешевле, чем на других биржах.

 

Как размещались ссылки, и почему владельцы долго не замечают факт взлома сайта?


Обычно после взлома сайта на него вешаются редиректы, айфреймы и загрузчики различных вирусов. Иногда навязчивая реклама. В данном же случае всё делалось очень аккуратно — не было никакой навязчивой рекламы и вирусов. На сайтах не размещалось ничего такого, на что смогли отреагировать антивирусы. Пример ссылки, размещённой через данную биржу:




Обнаружить такие ссылки можно, только если у вас есть инструмент, который отслеживает все появляющиеся на сайте исходящие ссылки. Или вручную через специальные сервисы. Например, такие ссылки можно увидеть через сервис linkpad.ru:



Откуда берутся доступы к сайтам?


У биржи имеется партнёрская программа, которая позволяет людям, имеющим доступ к сайтам, получать 10% от купленных с сайта ссылок. Новые партнёры привлекались через популярный форум для хакеров:



Хакеры скидывали доступ к взломанным сайтам в партнёрскую программу и получали вознаграждение за проставленные ссылки. Тема на форуме «Античат» растянулась на несколько страниц. Большинство сообщений — хвалебные отзывы о партнёрской программе.


Кто за этим стоит?


Поверхностный анализ и несколько поисковых запросов говорят о том, что за биржей trastik.com с большой долей вероятности стоят два молодых человека — Илья Д. и Александр М. Контакты и имя Ильи указаны в whois домена trastik.com. А Александр указан в качестве создателя данного сайта, и, скорее всего, также принимает непосредственное участие в жизни биржи. Ранее они уже были вовлечены в мутные схемы.


Взломанные сайты


Среди взломанных сайтов очень много популярных и посещаемых ресурсов. Раньше на бирже можно было купить ссылки с сайтов «Интерфакс Религия» и официального сайта Храма Христа Спасителя. Часть сайтов, доступных в бирже на 10 марта 2014 года:





В частности, интересен сайт «Интерфакс Религия». Продавец ссылок уже убрал его из списка — возможно, в «Интерфаксе» заметили бэкдор на сервере и удалили. Но ссылки ещё стоят. Например, на странице interfax-religion.ru/bulgakov/3.html в коде можно найти:



Заключение 


Можно поискать отзывы на эту контору — чаще всего пользователи считают биржу мошеннической, даже безотносительно к самому методу работы, основанному на взломах хороших сайтов.
{ "author_name": "Редакция vc.ru", "author_type": "self", "tags": ["\u0442\u0440\u0430\u0441\u0442\u043e\u0432\u044b\u0435_\u0441\u0430\u0439\u0442\u044b","\u0442\u0440\u0430\u0441\u0442\u0438\u043a_\u0432\u0435\u0440\u0438\u0442\u044c_\u0438\u043b\u0438_\u043d\u0435_\u0432\u0435\u0440\u0438\u0442\u044c","\u0441\u043a\u0430\u043d\u0434\u0430\u043b","\u0441\u0435\u043e","\u043b\u043e\u043b","\u0432\u0437\u043b\u043e\u043c","seo_\u043f\u0440\u043e\u0434\u0432\u0438\u0436\u0435\u043d\u0438\u0435"], "comments": 0, "likes": 21, "favorites": 0, "is_advertisement": false, "subsite_label": "seo", "id": 3312, "is_wide": true, "is_ugc": true, "date": "Sat, 29 Mar 2014 15:42:00 +0400", "is_special": false }
Объявление на vc.ru Отключить рекламу

Комментарии

null