На днях по всем СМИ прошла новость-эксперты ФСБ нашли источник анонимных писем о минировании российских зданий.
Конечно, он расположен за границей, и его заблокировали, однако найден ли физический автор, не сообщается.
На простом уровне такое исследование может повторить любой пользователь, нужно произвести пару небольших действий.
Итак, инструкция по поиску отправителя спама, на примере почтового клиента rambler.ru, в других клиентах схема действий такая же.
Берем письмо из папки спам. Нажимаем кнопку для просмотра кода самого письма.
Появляется отдельное окно, в нем мы видим кучу непонятных фраз. Далее ищем информацию об отправителе письма - фразу "Received: from", сразу после нее идет доменное имя и ай-пи адрес почтового сервера отправителя письма.
У нас это strangely203.info (доменное имя) и 87.251.73.203 (ай-пи адрес).
Есть куча ресурсов с определением владельца и местоположения сервера по адресу, например https://host.io/. Открываем этот сайт, вставляем наш адрес в поле поиска и нажимаем кнопку с лупой.
Смотрим, что получилось и нажимаем ссылку "AS20803" для просмотра подробной информации.
Видно, что этот человек скорее всего владелец компании-хостинга интернета.
У него на хостинге лежит 2565 доменов использующих 2559 адресов.
Его можно найти в интернете.
Он реальный и вполне респектабельный бизнесмен, а вот у него на хостинге лежит чей-то почтовый спам-сервер, а чей именно, давайте посмотрим на ресурсе reg.ru.
А вот и результат запроса
Домен зарегистрирован 28-06-2019 г. российской компанией REG.RU, к сожалению имя владельца скрыто, но по запросу из соответствующих органов его наверняка можно узнать. Также можно подать заявление в полицию, они напишут господину Мохонько А.В., думаю, он не откажет :) Так что нашего спамера в принципе можно найти.
Конечно, сейчас любой человек может зарегистрировать домен за границей, оттуда данные уже получить сложнее, но, думаю, можно по линии Интерпола или напрямую, направив запрос в найденную страну.
А вот информация об упомянутом в начале статьи почтовом сервисе преступников.
Надеюсь, реального владельца найдут и накажут по закону.
Спасибо за внимание !