Pages

mardi 14 juin 2016

Du 2 novembre 2014 au 31 mai 2016 : 55 messages de mon spammeur fou


Au mois de mai dernier, j’ai publié 51 « spams » personnalisés que j’avais reçus de mon spammeur fou entre le 2 novembre 2014 et le 13 mai 2016 sur une de mes adresses de messagerie en précisant que leur auteur et celui qui m’envoyait sur une autre adresse de messagerie des spams munis de la pièce jointe la plus dangereuse de l’année depuis le 1er mars 2016 étaient une seule et même personne.

Après le 15 mai 2016, jour où j’avais publié un bilan de toutes les adresses IP d’envoi de ces messages, j’ai encore reçu quatre de ses « spams » sur la même adresse de messagerie, les 17, 19, 24 et 31 mai 2016, dont un avec pièce jointe, celui du 24 mai 2016. Je les ai publiés au fur et à mesure que je les recevais, sauf le dernier avec un peu de retard, le 3 juin 2016.

Cette série étant apparemment terminée depuis le 1er juin 2016, j’en dresse ici le bilan des adresses IP d’envoi en espérant qu’il soit définitif.

Je procèderai ensuite de même pour tous les spams de la même série que j’ai reçus du même auteur durant la même période sur la seconde adresse de messagerie, comprenant donc ceux de ses campagnes de distribution du trojan crypto-rançonneur Locky.


Novembre 2014 : 6 messages


- le dimanche 2 novembre 2014 à 14h42 :

IP-Adresse:
109.127.86.87
Provider:
Newroz Telecom Ltd.
Region:
Arbil (IQ)





Pays : Irak


- le mercredi 5 novembre 2014 à 7h08 :

IP-Adresse:
37.28.186.237
Provider:
OJSC MegaFon
Organisation:
OJSC MegaFon GPRS Static Pool





Pays : Russie


- le jeudi 13 novembre 2014 à 16h11 :

IP-Adresse:
111.250.59.22
Provider:
CHTD, Chunghwa Telecom Co., Ltd.
Region:
Taipei (TW)





Pays : Taïwan


- le vendredi 14 novembre 2014 à 9h10 :

IP-Adresse:
114.226.186.105
Provider:
China Telecom Jiangsu
Region:
Nanjing (CN)





Pays : Chine


- le dimanche 23 novembre 2014 à 14h27 :

IP-Adresse:
95.58.154.85
Provider:
JSC Kazakhtelecom
Organisation:
JSC Kazakhtelecom, Pavlodar Affiliate
Region:
Pavlodar (KZ)






Pays : Kazakhstan


- le vendredi 28 novembre 2014 à 1h37 :

IP-Adresse:
36.232.187.159
Provider:
CHTD, Chunghwa Telecom Co., Ltd.




Pays : Taïwan


Décembre 2014 : 4 messages


- le vendredi 5 décembre 2014 à 7h51 :

IP-Adresse:
95.57.176.18
Provider:
JSC Kazakhtelecom
Organisation:
JSC Kazakhtelecom, Aktobe Affiliate
Region:
Aktobe (KZ)






Pays : Kazakhstan


- le mercredi 10 décembre 2014 à 10h24 :

IP-Adresse:
31.170.242.35
Provider:
Delta Telecom Inc.
Organisation:
Azerbaijan Telecomunication ISP





Pays : Azerbaïdjan


- le dimanche 21 décembre 2014 à 10h03 :

IP-Adresse:
88.87.72.153
Provider:
CJSC ER-Telecom Holding
Organisation:
CJSC ER-Telecom Company
Region:
Zarechenskiy (RU)






Pays : Russie


- le mercredi 31 décembre 2014 à 5h14 :

IP-Adresse:
46.229.106.43
Provider:
CJSC Teleset-Service




Pays : Russie


Janvier 2015 : 6 messages


- le vendredi 2 janvier 2015 à 8h34 :

IP-Adresse:
117.123.127.219
Provider:
Tbroad Ginam Broadcating Co., Ltd.
Organisation:
hanvit ginam broadcasting comm.





Pays : Corée du Sud


- le mercredi 7 janvier 2015 à 23h37 :

IP-Adresse:
178.120.236.23
Provider:
Republican Unitary Telecommunication Enterprise Be
Organisation:
Republican Unitary Enterprise BELTELECOM
Region:
Minsk (BY)






Pays : Biélorussie


- le jeudi 8 janvier 2015 à 14h11 :

IP-Adresse:
95.56.76.187
Provider:
JSC Kazakhtelecom
Organisation:
JSC Kazakhtelecom, Almaty Affiliate
Region:
Almaty (KZ)






Pays : Kazakhstan


- le dimanche 18 janvier 2015 à 19h03 :

IP-Adresse:
46.174.64.19
Provider:
FOP Molodnyak Ruslan Petrovich
Region:
Kiev (UA)





Pays : Ukraine


- le vendredi 23 janvier 2015 à 5h47 :

IP-Adresse:
77.125.210.25
Provider:
Golden Lines Cable
Region:
Tel Aviv (IL)





Pays : Israël


- le vendredi 30 janvier 2015 à 1h18 :

IP-Adresse:
177.130.150.58
Provider:
Rede Brasileira de Comunicacao Ltda
Region:
Montes Claros (BR)





Pays : Brésil


Février 2015 : 1 message


- le samedi 21 février 2015 à 22h32 :

IP-Adresse:
125.93.189.186
Provider:
China Telecom
Organisation:
China Telecom Guangdong
Region:
Dongguan (CN)






Pays : Chine


Mars 2015 : 0 message


Avril 2015 : 1 message


- le mercredi 15 avril 2015 à 7h44 :

IP-Adresse:
109.68.16.178
Provider:
NTSI Telecom Ltd
Region:
Moscow (RU)





Pays : Russie


Mai 2015 : 4 messages


- le samedi 2 mai 2015 à 10h02 :

IP-Adresse:
5.58.78.101
Provider:
Lanet Network Ltd.




Pays : Ukraine


- le samedi 2 mai 2015 à 12h20 :

IP-Adresse:
46.147.176.40
Provider:
CJSC ER-Telecom Holding
Region:
Izhevsk (RU)





Pays : Russie


- le jeudi 21 mai 2015 à 0h00 :

IP-Adresse:
119.193.69.249
Provider:
Korea Telecom




Pays : Corée du Sud


- le samedi 23 mai 2015 à 13h19 :

IP-Adresse:
182.226.159.53
Provider:
Lg Powercomm
Region:
Seoul (KR)





Pays : Corée du Sud


Juin 2015 : 4 messages


- le mercredi 10 juin 2015 à 1h38 :

IP-Adresse:
177.130.5.102
Provider:
Altarede de Teresopolis Provedor de Internet Ltda
Region:
Nova Friburgo (BR)





Pays : Brésil


- le mercredi 17 juin 2015 à 16h15 :

IP-Adresse:
175.157.236.77
Provider:
Dialog Telekom Plc
Organisation:
MESH GmbH





Pays : Sri Lanka


- le mercredi 24 juin 2015 à 16h05 :

IP-Adresse:
91.215.70.120
Provider:
SPD Kurilov Sergiy Oleksandrovich
Region:
Kurilov (UA)





Pays : Ukraine


- le lundi 29 juin 2015 à 9h12 :

IP-Adresse:
178.71.130.185
Provider:
OJSC Rostelecom
Organisation:
OJSC North-West Telecom
Region:
Saint Petersburg (RU)






Pays : Russie


Juillet 2015 : 3 messages


- le dimanche 12 juillet 2015 à 3h03 :

Pas de géolocalisation possible :
Es wurde leider kein passender Ort gefunden.


- le jeudi 23 juillet 2015 à 9h42 :

IP-Adresse:
125.167.252.159
Provider:
PT Telkom Indonesia
Region:
Palangkaraya (ID)





Pays : Indonésie


- le mardi 28 juillet 2015 à 13h13 :

IP-Adresse:
195.175.201.166
Provider:
Turk Telekom




Pays : Turquie


Août 2015 : 2 messages


- le samedi 15 août 2015 à 13h27 :

IP-Adresse:
113.160.181.2
Provider:
VDC
Organisation:
Vietnam Posts and Telecommunications(VNPT)
Region:
Hanoi (VN)






Pays : Vietnam


- le dimanche 23 août 2015 à 20h08 :

IP-Adresse:
177.70.76.20
Provider:
Sulcom Informática Ltda
Region:
Ijuí (BR)





Pays : Brésil


Septembre 2015 : 3 messages


- le lundi 14 septembre 2015 à 5h37 :

IP-Adresse:
113.175.112.166
Provider:
VDC
Region:
Hanoi (VN)





Pays : Vietnam


- le lundi 21 septembre 2015 à 17h37 :

IP-Adresse:
116.101.120.102
Provider:
Vietel Corporation
Organisation:
Electric Telecommunication Company
Region:
Hanoi (VN)






Pays : Vietnam


- le mardi 22 septembre 2015 à 0h44 :
IP-Adresse:
92.47.169.225
Provider:
JSC Kazakhtelecom
Organisation:
JSC Kazakhtelecom, Karaganda Affiliate
Region:
Karaganda (KZ)






Pays : Kazakhstan


Octobre 2015 : 2 messages


- le samedi 17 octobre 2015 à 0h43 :

IP-Adresse:
116.107.225.173
Provider:
Vietel Corporation
Organisation:
Electric Telecommunication Company
Region:
Hanoi (VN)






Pays : Vietnam


- le vendredi 30 octobre 2015 à 19h12 :

IP-Adresse:
93.76.28.25
Provider:
Volia




Pays : Ukraine


Novembre 2015 : 3 messages


- le lundi 2 novembre 2015 à 7h06 :

IP-Adresse:
106.77.154.92
Provider:
Idea Cellular




Pays : Inde


- le mercredi 18 novembre 2015 à 13h00 :

IP-Adresse:
59.88.172.217
Provider:
BSNL




Pays : Inde


- le vendredi 19 novembre 2015 à 23h40 :

IP-Adresse:
24.199.108.44
Provider:
EarthLink
Organisation:
Time Warner Cable





Pays : Etats-Unis


Décembre 2015 : 6 messages


- le dimanche 6 décembre 2015 à 9h06 :

IP-Adresse:
46.150.66.47
Provider:
Vivanet Ltd
Region:
Melitopol (UA)





Pays : Ukraine


- le dimanche 6 décembre 2015 à 16h24 :

IP-Adresse:
117.0.71.193
Provider:
Vietel Corporation
Region:
Hanoi (VN)





Pays : Vietnam


- le lundi 7 décembre 2015 à 3h34 :

IP-Adresse:
46.245.30.145
Provider:
Hamara System Tabriz Engineering Company
Region:
Tabriz (IR)





Pays : Iran


- le dimanche 20 décembre 2015 à 15h04 :

IP-Adresse:
201.27.16.73
Provider:
Vivo
Region:
Osasco (BR)





Pays : Brésil


- le mardi 22 décembre 2015 à 13h46 :

IP-Adresse:
116.98.20.212
Provider:
Vietel Corporation
Organisation:
Electric Telecommunication Company
Region:
Hanoi (VN)






Pays : Vietnam


- le mercredi 23 décembre 2015 à 2h29 :

IP-Adresse:
223.27.245.22
Provider:
Bb Broadband Co., Ltd.
Organisation:
BB-Broadband Co., Ltd. Transit
Region:
Vibhavadi (TH)






Pays : Thaïlande


Janvier 2016 : 3 messages


- le samedi 2 janvier 2016 à 6h13 :

IP-Adresse:
113.189.204.69
Provider:
VDC
Region:
Hanoi (VN)





Pays : Vietnam


- le jeudi 7 janvier 2016 à 12h53 :

IP-Adresse:
36.83.44.215
Provider:
PT. Telecomunikasi Indonesia
Organisation:
PT Telkom Indonesia
Region:
Jakarta (ID)






Pays : Indonésie


- le samedi 16 janvier 2016 à 7h55 :

IP-Adresse:
117.241.231.48
Provider:
BSNL




Pays : Inde


Février 2016 : 1 message


- le samedi 27 février 2016 à 2h59 :

IP-Adresse:
171.235.52.178
Provider:
Viettel Corporation
Organisation:
Vietel Corporation
Region:
Hanoi (VN)






Pays : Vietnam


Mars 2016 : 0 message


Avril 2016 : 0 message


Mai 2016 : 6 messages


- le dimanche 8 mai 2016 à 5h03 :

IP-Adresse:
58.186.55.43
Provider:
FPT Telecom Company
Region:
Ho Chi Minh City (VN)





Pays : Vietnam


- le vendredi 13 mai 2016 à 22h01 :

IP-Adresse:
109.254.23.116
Provider:
Donbass Electronic Communications Ltd.
Region:
Donetsk (UA)





Pays : Ukraine


- le mardi 17 mai 2016 à 20h26 :

IP-Adresse:
14.186.91.32
Provider:
VDC
Region:
Hanoi (VN)





Pays : Vietnam


- le jeudi 19 mai 2016 à 6h58 :

IP-Adresse:
118.69.27.94
Provider:
FPT Telecom Company




Pays : Laos (compagnie vietnamienne)


- le mardi 24 mai 2016 à 6h40 :

IP-Adresse:
98.139.213.138
Provider:
Yahoo!
Region:
Sunnyvale (US)





Pays : Etats-Unis


- le mardi 31 mai 2016 à 1h39 :

IP-Adresse:
95.180.140.32
Provider:
NEOTEL DOO export-import Skopje
Organisation:
Altrasat Ohrid
Region:
Ohrid (MK)






Pays : Macédoine

IP-Adresse:
197.211.53.20
Provider:
Globacom Limited




Pays : Nigéria


Nombres de messages par mois et année :


Novembre 2014 : 6 messages
Décembre 2014 : 4 messages
Janvier 2015 : 6 messages
Février 2015 : 1 message
Mars 2015 : 0 message
Avril 2015 : 1 message
Mai 2015 : 4 messages
Juin 2015 : 4 messages
Juillet 2015 : 3 messages
Août 2015 : 2 messages
Septembre 2015 : 3 messages
Octobre 2015 : 2 messages
Novembre 2015 : 3 messages
Décembre 2015 : 6 messages
Janvier 2016 : 3 messages
Février 2016 : 1 message
Mars 2016 : 0 message
Avril 2016 : 0 message
Mai 2016 : 6 messages

2014 : 10 messages en 2 mois, soit 5 par mois
2015 : 35 messages en 12 mois, soit 3 par mois
2016 : 10 messages en 5 mois, soit 2 par mois.


Pays d’envoi :


Irak !
Russie !! !! !!
Taïwan !!
Chine !!
Kazakhstan !! !!
Azerbaïdjan !
Corée du Sud !! !
Biélorussie !
Ukraine !! !! !!
Israël !
Brésil !! !!
Sri Lanka !
Indonésie !!
Turquie !
Vietnam !! !! !! !! !!
Inde !! !
Etats-Unis !!
Iran !
Thaïlande !
Laos !
Macédoine !
Nigéria !


Le Vietnam arrive en tête avec 10 envois.

Viennent ensuite la Russie et l’Ukraine avec chacune 6 envois.

Puis le Kazakhstan et le Brésil avec chacun 4 envois.

La Corée du Sud et l’Inde avec chacune 3 envois.

Taïwan, la Chine, l’Indonésie et les Etats-Unis sont les pays de départ de chacun 2 envois.

Enfin, Irak, Azerbaïdjan, Biélorussie, Israël, Sri Lanka, Turquie, Iran, Thaïlande, Laos, Macédoine et Nigéria sont pays de départ de chacun 1 envoi.


Sur ce, je laisse le soin aux différents services intéressés de travailler sur les 55 adresses IP affichées en rappelant qu’un individu portant un nom vietnamien avait annoncé l’imminence des attentats des 7, 8 et 9 janvier 2015 sur Twitter dès le 1er janvier 2015. Il se disait de Belleville.

Mon spammeur doit quant à lui porter un nom comme Besancenot, Brenterch ou Luraghi.

Aucun commentaire:

Enregistrer un commentaire