Suur spämmivõrgustik tõusis Eesti serverite abil varjusurmast

FOTO: Caro / Scanpix

Paar nädalat tagasi suletud Srizbi rämpspostivõrgustik, mille arvele langes parimatel hetkedel kuni 75 protsenti ülemaailmsest spämmihulgast, tõusis üleeile Eestis asuvate serverite abil varjusurmast.

Võrgustikku hoidsid varem ülal USAs internetiteenuseid pakkuva firma Mccolo serverid. Kui need paar nädalat tagasi välja lülitati, hakkasid spämmivõrgustikku kuulunud pahavaraga nakatunud arvutid otsima kontakti teiste kontrollserveritega. Infoturbefirma Fireeye andmetel asus osa nendest serveritest Eestis, kirjutas Arvutikaitse.ee.

Ühenduse loomine kontrollserveritega oli vajalik, et värskendada nakatunud arvutite pahavara ja taastada kontrollserverite keskhaldus.

Eesti Srizbi võrgustiku kontrollserverite domeeninimed olid järgmised: prpoqpsy.com (IP: 92.62.100.4), gffsfpey.com (IP: 92.62.100.9), oryitugf.com (IP: 92.62.100.12) ja ypouaypu.com (IP: 92.62.100.13).

Kõik ülalmainitud domeeninimed olid registreeritud Ulugbek Asatopovi nimele, kelle kontaktiks Ankara aadress ja e-postiks mail.ru konto.

Domeenide IP-aadressid kuulusid aga Eestis asuvale infotehnoloogiafirmale Starline Web Services, mis pakub e-äri, veebidisaini ja virtuaalserverite teenuseid.

Praeguseks on loetletud domeenid suletud ja IP-aadressid ei anna pingimisel vastuseid.

Tagasi üles