[ad_1]

Un groupe du crime organisé dont on pense qu’il comprend des individus responsables du notoire Orage et Waledac Selon les données obtenues par BreachTrace.com, les vers ont généré plus de 150 millions de dollars en faisant la promotion de pharmacies en ligne frauduleuses via le spam et le piratage.

En juin 2010, une source anonyme utilisant le nom d’emprunt « Despduck » a commencé une correspondance par e-mail avec une de mes principales sources anti-spam, affirmant qu’il avait accès à la base de données principale pour Glavmed, alias « SpamIt »jusqu’à récemment le plus grand distributeur de produits pharmaceutiques génériques sur le marché noir sur Internet.

Source : Laboratoires de sécurité M86

Si vous avez reçu un e-mail non sollicité au cours des dernières années concernant le proxénétisme masculin ou les pilules contre la dysfonction érectile, il y a de fortes chances qu’il ait été envoyé avec les compliments d’un entrepreneur ou d’un « affilié » de Glavmed/Spamit. Selon Laboratoires de sécurité M86les sites annoncés dans ces e-mails Glavmed/Spamit – mieux connus sous leur nom de marque « Canadian Pharmacy » – étaient de loin les marques affiliées les plus répandues promues par le spam en juin 2010.

Despduck a déclaré qu’il pouvait fournir des données sur des centaines de milliers de consommateurs qui ont acheté des pilules via l’importante écurie de pharmacies en ligne de Glavmed, ainsi que des dossiers financiers détaillés des affiliés de Glavmed / SpamIt qui ont gagné des milliers de dollars par mois en promouvant des sites de pharmacie en utilisant le spam et sites Web piratés.

Après de nombreux mois à promettre l’information, Despduck a finalement obtenu un fichier de base de données de 9 gigaoctets contenant trois ans de livres financiers pour le vaste réseau de pharmacies illicites. Ma source a partagé les données avec plusieurs agences américaines chargées de l’application de la loi et a finalement accepté de les partager avec moi.

La base de données se lit comme une véritable galerie de voyous de l’Underweb ; Il contient les surnoms, les numéros ICQ, les adresses e-mail et les informations de compte bancaire de certains des pirates et spammeurs les plus notoires d’Internet. Cette énorme cache d’informations montre qu’au cours de trois ans, plus de 2 500 « affiliés » ont gagné de lourdes commissions en faisant la promotion des sites de pharmacie de Glavmed.

Au total, ces promoteurs aideraient Glavmed à traiter plus de 1,5 million de commandes de plus de 800 000 consommateurs qui ont acheté des contrefaçons de médicaments sur ordonnance entre mai 2007 et juin 2010. Au total, Glavmed a généré des revenus d’au moins 150 millions de dollars.

Dmitri Samosséikocadre supérieur de SophosLabs Canada, décrit Glavmed (traduit par « MedHeadquarters ») comme le plus ancien et le plus connu des réseaux de partenaires affiliés russes, communément appelés en argot « partnerka ». Comme Samosseiko l’a écrit dans son monument Bulletin sur les virus (PDF):

« Ce partnerka est ouvert au public mais nécessite une invitation d’un autre membre du réseau. Sa marque principale est la fameuse « Pharmacie canadienne », qui n’est que trop familière à tout le monde grâce à des campagnes massives de spam par e-mail qui semblent sans fin. Ce spam est lié à une entité sœur de GlavMed, appelée SpamIt (spamit.com), qui est un réseau privé fermé d’affiliés de courrier indésirable qui s’est avéré difficile à infiltrer. Les membres de SpamIt seraient le groupe à l’origine des botnets Storm, Waledec et potentiellement Conficker, responsables de la distribution des e-mails et de l’hébergement fast-flux des sites de spam. [my emphasis added]. GlavMed, d’autre part, proclame une politique anti-spam forte axée sur la génération de trafic SEO « légal ».

La base de données reflète l’existence de deux types d’affiliés Glavmed et est en fait séparée en deux composants principaux : l’un montre les données des achats des clients sur les sites annoncés via les affiliés de SpamIt ; la deuxième section de la base de données montre les commandes des clients des sites qui ont été promus par les membres réguliers de Glavmed via l’optimisation des moteurs de recherche et le piratage de sites Web.

Les affiliés de Glavmed/SpamIt reçoivent une poignée de modèles de site Web de pharmacie préfabriqués à déployer. Les affiliés gagnent environ 40 % de commissions sur toutes les ventes générées par leurs sites. Les affiliés les plus prospères de Spamit.com ont récolté des millions de dollars en commissions. En fait, 8 des 10 meilleurs générateurs d’argent pour SpamIt ont gagné plus d’un million de dollars en commissions sur les sites Web dont ils ont fait la publicité via des courriers indésirables. Les meilleurs affiliés de SpamIt peuvent s’attendre à gagner des commissions mensuelles allant de 5 000 $ à 50 000 $.

Les registres volés montrent qu’aucun des affiliés réguliers de Glavmed n’a réussi à casser 1 million de dollars de commissions totales (le plus gros revenu a gagné 981 362 dollars au cours de son affiliation à Glavmed). Pourtant, plus de 50 affiliés Glavmed ont gagné des fortunes à six chiffres en faisant la promotion de sites de pharmacies pour le programme.

Une capture d’écran d’un panneau d’affiliation Glavmed. Le menu déroulant au milieu montre les sites Web légitimes que cet affilié a piratés et utilisés pour générer du trafic vers ses sites de pharmacie.

La plupart des affiliés de SpamIt et de Glavmed ont été payés en Webmoneyune monnaie virtuelle populaire en Russie qui ressemble à Pay Pal, sauf que les transactions sont en grande partie irréversibles. Le reste a été payé par Passeport électroniqueune monnaie virtuelle qui a fermé ses portes en septembre 2010 suite à des allégations de fraude et de détournement de fonds.

En septembre 2010, les autorités russes ont annoncé une enquête criminelle sur Gusev et ses entreprises. À peu près à la même époque, SpamIt.com a été fermé. Par conséquent, le volume de spams circulant dans les boîtes de réception du monde entier a chuté rapidement, probablement parce que les affiliés de SpamIt.com sont entrés dans une période de transition vers d’autres réseaux de partenaires. Pendant ce temps, Glavmed reste ouvert aux affaires et continue de payer des affiliés pour promouvoir les sites pharmaceutiques.

Prochaine série : Pharma Wars

Glavmed n’est pas que du business : il incite les affiliés à « faire don » d’une partie de leurs commissions pour aider les orphelins et autres enfants défavorisés. Que l’argent aille réellement à ces organismes de bienfaisance est une question ouverte.

Mise à jour, 18 h 43 HE : Gusev m’a contacté par e-mail pour m’opposer assez fortement à ma remarque de « question ouverte » à la fin de la légende de la dernière image sur le travail caritatif de Glavmed. Il m’a indiqué ce fil sur le forum des affiliés Glavmed qui comprend des images et des détails expliquant comment les dons des affiliés ont été dépensés.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *