(обновлено) "ГлавМед" потерял базу данных?

Неизвестный доброжелатель "слил" 9-гигабайтный снимок базы данных фарма-партнёрки GlavMed антиспамерам. База содержит все персональные данные и транзакции за три года по аффилиатам и конечным клиентам как собственно "ГлавМеда", так и его спамерского сателлита SpamIt.

Независимый журналист Брайан Кребс (Brian Krebs) не уточняет, о какой анти-спамерской компании идёт речь, отмечая лишь, что она является одной из ведущих в данной области. Некто, скрывающийся под псевдонимом Despduck, сам вышел на связь с антиспамерами по электронной почте и заявил, что имеет доступ к такой базе данных.

Это случилось ещё в июне прошлого года, однако реальными данными инсайдер поделился лишь недавно, "через много месяцев обещаний". Анти-спамеры затем поделились копиями этой базы данных с американскими правоохранительными органами, а также с Кребсом.

Как заверяет журналист, данные выглядят весьма достоверно. Помимо прочего, в базе содержатся ники, номера ICQ, email-адреса и банковские реквизиты "некоторых наиболее отъявленных хакеров и спамеров Интернета". Всего в базе содержатся данные о более чем 2,500 партнеров "Главмеда".

Кребс также приводит любопытную статистику: с мая 2007 по июнь 2010 GlavMed при помощи своих партнёров обработал более 1,5 млн заказов на дешёвые фармацевтические препараты, поступившие от 800 с лишним тысяч пользователей. Оборот фарма-партнёрки составил как минимум $150 млн.

"Вебпланета" уже не раз писала о том, по какому принципу работает GlavMed. Вкратце: через сайты партнёров поступают заказы на т.н. "дженерики" (эквиваленты оригинальных препаратов, в первую очередь "Виагры", которые стоят существенно дешевле), клиенты платят и получают желанный товар, партнёры получают свои комиссионные.

Известно, что GlavMed запрещает своим аффилиатам использовать спам для нагнетания трафика (разрешены SEO-методы, покупка трафика и т.п.). Но, как утверждали эксперты по безопасности, до недавнего времени у GlavMed был "сателлит" — подпольная партнёрка, в которой участвуют спамеры. Этот сателлит, SpamIt, был закрыт прошлой осенью, когда стало известно о возбуждении уголовного дела в отношении Игоря Гусева, который считается главной фигурой, стоящей за "ГлавМедом".

Если полученная Кребсом база данных "ГлавМеда" является аутентичной, это означает, что спамерская партнёрка-сателлит действительно существовала и, более того, что партнёры-спамеры зарабатывали больше партнёров-сеошников. По данным журналиста, аффилиаты "белого" сеошного "ГлавМеда" якобы не гнушаются и заражением сайтов.

Пока неизвестен способ, при помощи которого была украдена база данных, а также личность анонима Despduck. Учитывая, что с передачей базы этот человек тянул несколько месяцев, но в конечном итоге выдал данные лишь по июнь 2010, можно предположить, что постоянного доступа к самой БД у него не было: он просто каким-то образом сумел снять данные по состоянию на июнь (например, с помощью взлома). Можно также предположить, что речь идёт об инсайде, потому что незаметно утянуть снаружи 9 гигабайт не так уж и просто.

Впрочем, все эти рассуждения имеют смысл лишь в том случае, если база данных является достоверной. Между тем, представитель "ГлавМеда" заявил "Вебпланете", что приведённая Кребсом статистика не соответствует действительности и взята непонятно откуда.

"Какими именно данными оперирует Кребс, нам не известно. Те данные и факты, которые он приводит, не соответствуют действительности. Фактические выкладки (вроде того что "ГлавМед" и "СпамИт" использовали общую инфраструктуру) не соответствуют действительности, — сказал представитель "ГлавМеда". — Нам кажется, что ему кто-то слил "фейк", состоящий из каких-то крох публично доступных данных и откровенной дезы и бреда".

В "ГлавМеде" также сказали, что не могут уследить за всеми своими "адверами" и утверждать наверняка, что те не занимаются заражением сайтов. Однако это вовсе не приветствуется, и тем более в админке партнёров нет никаких элементов, заточенных специально под заражённые сайты, как утверждается в статье Кребса.

О своих догадках относительно личности Despduck Брайан Кребс пообещал рассказать в следующей статье, которая, как ожидается, будет посвящена "фарма-войнам".

Несколькими днями ранее Кребс рассказал о своей недавней поездке в Россию и встрече с главой компании Chronopay Павлом Врублевским. Кребс повторил утверждения, сделанные ранее Игорем Гусевым — о том, что "Хронопэю" частично принадлежит фарма-партнёрка Rx-Promotion. В репортаже также описывается недавний милицейский рейд на вечеринку Rx-Promotion в одном из московских клубов. Как предполагается, целью рейда была идентификация партнеров Rx-Promotion.

В связи с этим возникает ощущение, что конкурирующие компании GlavMed и Rx-Promotion обменялись почти симметричными ударами в жанре "запалить партнерку противника".

(Обновлено 28.02.2011) Брайан Кребс, как и обещал, раскрыл личность человека, скрывавшегося под псевдонимом Despduck. Кребс подозревает, что им был не кто иной, как Павел Врублевский. Журналист при этом опирается на достаточно убедительные факты, а именно информацию, полученную в результате другой утечки — утечки внутренних документов Chronopay.

Судя по переписке Врублевского с неким русскоязычным гражданином, называвшим себя Nooder Tovreance, последний попытался продать гендиру Chronopay базу "ГлавМеда", к которой сумел получить доступ. В конечном итоге стороны сошлись на сумме в 15 000 WMZ, которые нужно было выплатить в два этапа, в обмен на базу, разбитую на две части.

Интересно, что Nooder Tovreance в почтовой переписке с Кребсом заявил о том, что Врублевский не выплатил ему причитающейся суммы. Журналист пока не попытался сделать из этой информации каких-либо выводов; между тем, учитывая условия сделки, резонно предположить, что Врублевский в результате получил лишь часть базы "ГлавМеда". Соответственно, и до Кребса дошло не всё. Другая версия может заключаться в том, что Врублевский и вовсе не получал никакой базы (предполагалось, что сперва будет оплата, а затем "товар"), но тогда Despduck — это, скорее всего, сам Nooder Tovreance.

Другие новости