Записи с меткой «естхост»

EstDomains: Грязная история и легендарный Директор.

Перевожу статейку из ВашингтонПост 

==================================================

Это вторая часть нашего расследования печально извесного хостинга и регистратора доменов EstDomains Inc., Security Fix изучает историю компании, прошлое ее исполнительного директора, и будущие перспективы.

 

Est в названии EstDomains указывает основу компании: основана в городе Тарту, втором по величине городе в Эстонцы (кстати корпорация официально зарегистрирована в Делявере). Исполнительный директор EstDomains 27летний Владимир Тсастсин, изображенный ниже.

 

Тсастина также называют главой Rove Digital, компании возникшей с аукционом доменных имен Bakler.com, и вскоре запустившей сервис по продаже трафика Zmot.com (Жмот)

Похоже мистер Тсастсин имел яркое прошлое, и не новичок в организованной преступности. Согласно местным судебным и новостным сми, он был недавно осужден на 3х летний срок  в эстонской тюрьме, после того как был признан виновным в мошенничестве с кредитными картами, подделкой документов, и отмывании денег.

 

История от Эсти Паевалета от 6го Февраля:

“Эстонский ежедневник” одна из двух популярнейших эстонских газет открывает предысторию. Я не смог найти ни одной версии этой истории опубликованной на английском, поэтому перевел ее при помощи Койта Ояма, профессионального переводчика, эстонского гражданина, проживающего в настоящее время в Вашингтоне.

 

Мистер Ояма переводит:

Суд города Тарту признал человека, работающего менеджером в одной IT компании, виновным в введении нелегальных данных в систему карточных платежей в интернет магазинах с целью получения прибыли, создании поддельных документов, использовании поддельных документов, и отмывании денег.

 

Суд приговорил 27летнего Владимира Тсатсина к 3м годам лишения свободы, из которых 6 месяцев и 11 дней он должен был работать, согласно судебным записям суда города Тарту.

 

Так как Тсатсин уже провел это время в кпз, оно было ему засчитано как рабочее время.

Оставшийся срок ему дали условно, на 3 года со времени вынесения приговора.

 

Имущество которое Тсатсин приобрел при помощи криминальных действий было конфисковано: деньги на его банковском счету, две карты и компьютер.

 

Тсатсин выплатил суду более 23к крон (2,3к$)

 

В соответствии с обвинением, в ноябре 2001, Владимир Тсатсин используя различные имена  открыл множество банковских счетов в банке Еести Юхисбанк, и передал данные соучастнику, который вошел в платежную систему розничной интернет торговли под ними.

 

Банк лоханулся и выдал кредитов более чем на 1.3М крон (130к$ ?), суммарно по всем фальшивым клиентским счетам

 

В 2002, используя ту же схему, он попытался прокинуть Хансабанк примерно на 1.4м крон (140к$ ?) Благодаря шагам предпринятым банковскими работниками, банк не понес никаких потерь.

 

В целях сокрытия личности, и источника денег полученных мошенническим путем, подсудимый прогнал деньги через множество персональных счетов, с которых он потом снял наличку.

 

В результате электронного мошенничества и отмывания денег Тсатсин получил 609,890 (60к$ ?) крон наличкой.

 

Тсатсин также обвиняется в фальсифицировании имен, личных данных, подписей в конце 2001го, с целью открыть счета и пользоваться фин сервисами в иностранных банках.

 

Тсатсин признался в подделке документов и их использовании, но отклонил все прочие предьявы.

 

В емейл переписке с Security Fix Тсатсин отказался прокомментировать вышеприведенную статью, лишь назвал ее “желтой прессой”. Также он отказался обсуждать свое тюремное заключение. Однако Security Fix обнаружил более менее похожие сведения о Тсатсине на сайте министерства юстиции Эстонии (на эстонском http://www.kohus.ee/33658)

 

В любом случае, я удивлен почему такая компания  как EstDomains поставила на пост исполнительного директора человека, который сидел в тюрьме за киберпреступления ?

Тсатсин упоминается в пресс релизе Rove Digital последний раз в июле 2008го 

 

Я задал этот интересный вопрос Хилару Аарелайду, командному директору Estonian Computer Emergency Response Team (CERT Estonia). Аарелайд обосновал это тем что Тсатсин давным давно передал контроль над EstDomains организованным киберпреступникам из России.

 

Чтобы понять EstDomains, сперва нужно понять роль организованной преступности, и капиталовложения идущие оттуда, их отношения с хостинг провайдерами в Западном мире, и преступниками которые ведут дела с этими сервисами, сказал Аарелайд.

 

В самом деле, годами EstDomains была выбором регистратора имеющих дурную репутацию Russian Business Network

Вы не можете пристально изучая зловредные сайты типа CoolWebSearch, и других спайварных программ, не натыкаясь на записи ведущие на EstDomains.

 

Так, с момента исчезновения RBN, описанного в вашингтонпост в конце прошлого года, и других изданий, обвинявших RBN в связях с детской порнографией, и финансовыми махинациями на веб сайтах.

 

С тех пор как RBN ушла в тень, эксперты говорят что EstDomains по прежнему остается ведущим регистратором для спам и скам веб сайтов, также как и сайтов с детской порнографией. Работая с несколькими экспертами по безопасности, которые помогали официальному расследованию сайтов с детской порнографией, Security Fix обнаружила как минимум два веб сайта зарегистрированных через EstDomains, которые в настоящий момент продают доступ к детской порнографии.

 

Тсатсин заявил что он расследует предьявы по детской порнографии, и вырубит все сайты нарушающие лицензионное соглашение компании.

 

Наши проекты совершенно легальны, и не вовлечены ни в какие теневые махинации. У нас зарегистрированы тысячи доменных имен, и совершенно невозможно отслеживать активность на всех них, поэтому наилучший вариант изучать сайты на которые приходят жалобы, написал Тсастин. Как только мы получаем жалобу, мы исследуем ее со всей тщательностью. Более того, мы изучаем владельца домена, и в случае если подозрительный домен разоблачен, мы отключаем весь аккаунт, после этого изучаем возможные связи с другими аккаунтами, которые мы также начинаем подозревать. Это наше правило, и мы сорго ему следуем.

 

Тсастин назвал предьявы в том что EstDomains как то связаны с российской киберпреступностью чепухой. Константин Полтев, оффицальный представитель EstDomains также посмеялся над этими обвинениями.

 

“Я искренне надеюсь, что вы выберете Гугл для вашего следующего расследования, и соберете информацию используя надежные источники”, написал Полтев в Security Fix.

“Я уверен что независимое расследование однозначно покажет, что ваше утверждение – вот он ‘регистратор киберпреступников’ ошибочно”

 

На эту часть Аарелайд сказал, что он надеется, что эксперты по безопасности смогут продолжать давление на регистраторов типа EstDomains для увеличения их потерь, и потенциально выкинуть их из бизнеса.

 

“Если себестоимость бизнеса возрастет и апстримные провайдеры [бекбоны] перекроют им роутинг, они могут переехать в другое место, перейти на новый проект,” он сказал. “Эти парни не зло, они просто идут за большими и легкими деньгами. Если ваши инвестиции приносят 10.000 процентов, а потом вдруг начинают потреблять деньги, это уже не много и легко”

 

На прошлой неделе, в течении часа наш признанный лидер в киберпреступлениях интернет провайдер Atrivo (также известный как Intercage) — EstDomainsISP – два наибольших апстрима Atrivo внезапно отключили все прямые подключения к компании, оставив их лишь с одним главным апстрим провайдером. В воскресенье, оставшийся провайдер Boca Raton, Fla. Базирующийся на WVFiber заявил что он оставляет обслуживание Atrivo до четверга, крайний срок.

 

Тсастсин заявил что его не сильно беспокоит если Atrivo уйдет в даун. “Если Intercage ни смотря ни на что будет отключена от интернета, это не повлияет на EstDomains. Наша инфраструктура настолько компактна и хорошо организована, что мы способны переехать в новое место менее чем за 24часа. Поэтому мы не видим смысла давить на Intercage, будет лучше для всех  нас решить проблему и избавиться от проблемных пользователей вместе.”

 

В постах на блогах в течении последнего месяца о отношениях между EstDomains и Atrivo, анти-спам организация Spamhaus.org рекомендовала законодательное давление на обоих надоевших, это было давно пора сделать.

 

“Мы убеждены что каждое государственное силовое агентство имеющее подразделение по борьбе с киберпреступностью имеет досье трещащее по швам от записей про Atrivo/Intercage, и их щупальца, такие как Esthost, Estdomains, Cernel, Hostfresh,” пишет Spamhaus. “Единственный вопрос мучающий каждого, какое же из агентств переплюнет остальных и закроет это место, обвинив всех кто там находится. Потому что если просто вырубить, одна вещь очевидна: огромное количество зловредных киберпреступников разбежится по интернету в поисках новых дружелюбных к киберпреступникам хостингов – их сложно найти в США, Atrivo/Intercage  одно из очень немногих оставшихся выделенных криминальных хостинговых фирм, чьи клиенты чувствуют себя спокойно, или возможно, или возможно это все одна банда. Более важно то, что для миллионов пользователей интернет являющиеся мишенью для зловредной банды, работающей из Atrivo/Intercage так пока безопаснее.”

 

 

 

Поиск
Архивы