C'est drôle que vous nous poursuiviez en Californie si nous ne sommes pas aux États-Unis et que nous n'utilisons pas les services informatiques américains … • The Register – Tout sur l’Affiliation

Shutterstock California.jpg

Un fabricant de logiciels malveillants exhorte le juge à abandonner une action en justice pour le nez de téléphone WhatsApp

Trois personnes regardent le Golden Gate Bridge, San Francisco, Californie

Hé patron, c'est ce que les gens imaginent quand ils pensent à la Californie – ou avons-nous besoin de plus de plage ou de tacos ou quelque chose?

Le fabricant israélien de logiciels espions NSO Group a rejeté l'allégation de Facebook selon laquelle il pourrait être poursuivi en Californie pour avoir prétendument utilisé des services informatiques américains et avoir une présence commerciale aux États-Unis.

En octobre dernier, Facebook et sa filiale WhatsApp ont poursuivi le développeur de logiciels et sa filiale Q Cyber ​​Technologies en Californie, affirmant que les sociétés avaient créé, distribué et exploité le logiciel de surveillance Pegasus qui infecte, détourne et extrait à distance les données des smartphones de WhatsApp. extraits. utilisateurs.

NSO Group a ensuite déposé une requête pour rejeter le procès pour piratage, arguant qu'il ne pouvait pas être poursuivi aux États-Unis: il jouit de l'immunité parce que ses clients sont des gouvernements. Le réseau social a répondu la semaine dernière en soulignant que le concept d'immunité souveraine ne s'applique pas aux entrepreneurs travaillant pour des gouvernements étrangers et que le logiciel de NSO repose sur des serveurs fournis par le fournisseur de services de télécommunications basé à Los Angeles QuadraNet.

La dernière salve légale de NSO, déposée auprès d'un tribunal californien jeudi cette semaine, conteste ces allégations. Un porte-parole du biz a déclaré que la déclaration du tribunal, couplée à un affidavit du PDG du groupe NSO, Shalev Hulio, devrait dissiper "plusieurs allégations trompeuses" faites par les avocats de Facebook.

"L'une de ces allégations concerne QuadraNet, une entreprise de télécommunications basée en Californie", a déclaré le porte-parole de NSO dans un communiqué par courrier électronique. "Comme nous l'avons soutenu contre le tribunal, ni NSO Group ni Q Cyber ​​n'ont jamais eu d'accord contractuel avec QuadraNet."

Hulio a déclaré dans sa déclaration: "Aucun des accusés (NSO ou Q Cyber) n'a jamais signé de contrat avec QuadraNet."

Claudiu Gheorghe, responsable de la sécurité de WhatsApp, a identifié dans une application précédente 720 attaques malveillantes sur WhatsApp à partir de l'adresse IP 104.223.76.220, un serveur en Californie fourni par QuadraNet et prétendument géré par NSO.

QuadraNet n'a pas répondu immédiatement Le registre& # 39; demande de clarifier le titulaire du compte pour cette adresse IP.

Le porte-parole de l'ONS a réitéré l'affirmation selon laquelle le biz n'utilise pas son logiciel Pegasus pour ses clients. Et le dossier légal en dit long: & # 39; Si les messages Pegasus étaient passés par les serveurs QuadraNet, ils auraient été envoyés par les clients de NSO, pas NSO. & # 39;

interdire

Le fabricant de logiciels espions NSO ne peut revendiquer l'immunité, affirment les avocats de Facebook – il est temps d'affronter la musique

LIRE PLUS

Le dernier dossier de l'ONS soutient que Facebook a nié à tort la possibilité d'immunité. Bien que la loi sur l'immunité ne s'applique qu'aux gouvernements, l'ONS affirme qu'elle a "le droit à l'immunité souveraine dérivée" sur la base d'une affaire de 2000 (Butters c. Vance) dans laquelle le quatrième circuit a statué qu'un agent privé provenait d'Arabie saoudite. était immunisé.

"(Facebook et WhatsApp) contestent l'utilisation alléguée de Pegasus pour envoyer aux utilisateurs de WhatsApp un message, qui a été entièrement réalisé par des monarques étrangers", a déclaré l'administration NSO. La théorie des «demandeurs» punirait les personnes qui offrent des biens et des services au gouvernement si la cause de l'action est fondée sur l'utilisation du produit par le gouvernement. Mais les fournisseurs ne sont pas privés de l'immunité aux instruments dérivés pour la construction d'instruments, ni d'aider les gouvernements à les maintenir afin qu'ils puissent être utilisés en cas de besoin. "

Le créateur de snoop-ware insiste également sur le fait qu'il ne pouvait pas avoir enfreint la loi américaine sur la fraude informatique et les abus parce qu'il avait la permission d'envoyer des messages via WhatsApp – des messages qui se trouvaient piégés pour son malware Pegasus sur les appareils des victimes à installer. Il est allégué que la CFAA ne s'applique qu'aux accès non autorisés et non aux contenus malveillants.

"Les plaignants soutiennent que NSO a formaté les messages WhatsApp pour cacher les données que WhatsApp ne voulait pas que les utilisateurs envoient", indique le dossier. "Mais NSO était autorisé à envoyer des messages, donc violer les limites de WhatsApp sur le contenu de ces messages ne pourra pas accéder aux serveurs WhatsApp sans autorisation."

Le biz continue en déclarant que le contournement des restrictions techniques ne peut pas être considéré comme une violation de la CFAA, comparant ses actions à la façon dont hiQ Labs a contourné les restrictions techniques introduites par LinkedIn pour arrêter le scraping Web. L'année dernière, le neuvième circuit a jugé que le grattage du Web ne répond pas à la définition de l'accès non autorisé de la CFAA.

"(A) Tout ce que NSO aurait fait était d'envoyer le mauvais type de message via les serveurs de WhatsApp. Ce n'est pas une violation de la CFAA", a déclaré le pétitionnaire.

Concernant l'affirmation de Facebook selon laquelle NSO "a accès aux paramètres d'appel côté serveur (ed) et modifie l'architecture technique qui dirige les appels via ses serveurs", ce qui n'aurait même pas dû être pris en compte car il n'était pas mentionné dans la plainte d'origine, insiste la demande biz spyware.

En outre, Facebook a affirmé que NSO avait "un département de marketing et de vente aux États-Unis appelé WestBridge Technologies, Inc", ce que NSO rejette. Le biz basé en Israël affirme qu'il n'a aucun contrôle sur WestBridge, basé au Maryland, un équipement de vente et de marketing qui se vend aux agences gouvernementales américaines. De plus, aucun des administrateurs actuels de NSO ou Q Cyber ​​ne vit aux États-Unis.

Fondamentalement, NSO dit qu'il n'a aucune présence aux États-Unis – aucune direction, aucun service commercial en Amérique – et n'utilise aucun service informatique américain, alors comment peut-il être poursuivi dans l'État américain de Californie?

Facebook a refusé de commenter le procès en cours. ®

Parrainé:
Comment accélérer des expériences numériques brillantes avec Low-Code

L’affiliation sur Internet est une technique e-marketing permettant à un website web annonceur de promouvoir ses articles et pourquoi pas ses offres en proposant une rémunération à d’autres sites web éditeurs en échange d’un apport de ventes, d’inscriptions ainsi qu’à de trafic. Pourquoi ? Simplement parce que les gens achètent de plus en plus en ligne. Si vous vous lancez dans ces aventure, vous devriez avant tout vous documenter après qu’est un broker d’affiliation, comment elle marche et spécialement apprendre à choisir le meilleur produit, celui qui ne demande pas assez d’effort de votre pour s’accomplir en tant que vendu : le produit qui se vend de lui-même.

Biz a gagné 115 000 $ pour obtenir & # 39; Time AI & # 39; pour annoncer la crypto avec Black Hat. Maintenant, il poursuit les organisateurs pour les pirates informatiques confus • Le registre – top rank Blackhat SEO

Shutterstock Timing Is Everything.jpg

Crown Sterling, une société basée à Newport Beach, en Californie, qui se considère comme «une entreprise de cryptographie numérique de premier plan» appels, UBM, le propriétaire britannique de la conférence Black Hat USA, poursuit l'Amérique pour avoir prétendument violé son accord de parrainage.

La plainte [PDF], déposée la semaine dernière devant un tribunal de district de New York, accuse les organisateurs de la conférence d'avoir autorisé les participants de Black Hat à perturber la conversation de Crown Sterling au sujet d'une technologie cryptographique prétendument perturbatrice – une présentation que Crown Sterling a faite 115 000 $ payé pour présenter aux pirates. Le chahut s'est alors mis en ligne.

"Ce petit groupe d'opposants a profité de cet" événement "organisé pour lancer une campagne de diffamation sur les réseaux sociaux pendant la conférence et immédiatement après", a indiqué la plainte. Dans cette campagne, ces opposants ont calomnié Crown Sterling, remettant en question son intégrité et ses solutions cryptographiques, qu'ils ont décrites dans une publication comme “ Snake Oil Crypto ''. & # 39;

Lors d'un entretien téléphonique avec Le registre, Dan Guido, PDG d'Infosec biz Trail of Bits, qui a assisté à la présentation de Black Hat, la présentation grinça, et était retiré de la salle grâce à la sécurité de la conférence, a soutenu que Crown Sterling essayait de "mélanger le mysticisme et la magie dans la science" et "n'avait aucun sens".

"Le genre de choses dont ils ont discuté est introuvable dans la réalité", a-t-il dit.

Les publications sur les réseaux sociaux affirmant qu'il y a encore tant de choses à trouver peuvent encore être trouvées sur Twitter.

Le procès énumère jusqu'à 10 accusés "Do", censés être des espaces réservés à ceux qui pourraient faire l'objet de procédures de diffamation pour avoir déprécié la technologie de Crown Sterling.

Le registre a demandé au porte-parole de l'équipe de Cali si l'entreprise prévoyait de suivre les critiques des médias sociaux ou de trouver des participants à la conférence, mais notre question est restée sans réponse. Cependant, nous doutons que le crypto-biz continuera sa menace implicite pour les critiques individuels en Californie en raison du statut anti-SLAPP de l'État américain. Nous avons puni les entreprises tourmentées par les critiques pour avoir tenté de faire taire les opinions défavorables.

Invitée à expliquer pourquoi la présentation de la société a été si mal reçue, la porte-parole de Crown Sterling a répondu avec un extrait du communiqué de presse de l'organisation à propos de son procès:

"Comme pour toute technologie perturbatrice, nous nous attendions à une réaction des participants de l'industrie et des concurrents qui ont également assisté à la conférence", a déclaré Joseph Hopkins, directeur des opérations de Crown Sterling.

«Black Hat et le code de conduite public nous ont assuré que notre présence serait traitée ouvertement et équitablement. Cela ne s'est pas produit. Le fait est que nous nous sommes fiés à ces déclarations de Black Hat et avons assisté à la conférence de bonne foi, à proprement parler. Respectez les dispositions de Black Hat pour les expositions et les sessions parrainées. "

Un obstacle à la réclamation de Crown Sterling est l'accord de l'UBM sur les conditions générales, qui contient une limitation de responsabilité et un avertissement qui protège l'organisateur de l'événement.

Argent et marteau

La sécurité Open Source frappée par une facture pour plainte en diffamation

LIRE PLUS

La vidéo du crypto biz annonçant sa technologie, appelée TIME AI, est de quatre minutes et trente-neuf secondes que vous ne récupérerez jamais. Sachez juste que c'est une technologie de cryptage multidimensionnel incluant le temps, la variabilité infinie de la musique, l'intelligence artificielle et surtout les constantes mathématiques pour générer des paires de clés enchevêtrées. Oui, la musique.

TIME.AI est, nous dit-on, basé sur un article, "Accurate and Infinite Prime Prediction from Novel Quasi-Prime Analytical Methodology", par le fondateur et PDG de Crown Sterling, Robert Grant, et le physicien et théoricien des nombres Talal Ghannam. Le document est distribué via le serveur de préimpression ArXiv, qui accepte les soumissions, sans examen par les pairs, de toute personne qui choisit de s'inscrire.

Les réseaux sociaux ont également peu de restrictions sur ce que les gens peuvent dire. Et là, vous pouvez trouver un chercheur en sécurité mathématiquement averti qui présente le journal les mathématiques sont mauvaises.

L'UBM a déclaré à travers un porte-parole qu'elle était au courant du procès et a refusé de commenter. ®



La publication de textes visant seulement à améliorer le positionnement d’un circonstances est l’une des actions plébiscitées par adhérent du Black Hat SEO. Il s’agit d’ailleurs de contenus spinnés qui se ressemblent sensiblement au sein d’eux et n’apportent pas de valeur ajoutée puisqu’une unique version donne l’occasion en général de répondre à la requête émise en l’individu d’un moteur de recherche. La création d’un réseau de sites ravitaillé dans des Splog associe des textes de qualité médiocre en or netlinking qui n’a pas de réel intérêt pour l’internaute. Le bourrage de mots-clés et la transcription de contenus (susceptible d’être recopiés sur un autre site) font partie des moyen faciles à mettre en oeuvre. La première n’a plus aucun impact, la seconde fonctionner dans différents tel que nous l’évoquerons chez la suite. La multiplication des inscription sur un CMS tel que WordPress s’apparente aussi à une action SEO Black Hat a l’intérieur du perception où les pages créées mécaniquement n’apportent généralement pas grand chose puisqu’elles compilent des extraits d’articles.

Les pirates informatiques s'introduisent dans des sites Web et ajoutent des liens vers des jeux Google – astuces Blackhat SEO

Original 1384 1576597883 4.jpg

Ben Kothe / BuzzFeed News

Molly Stillman s'est connectée en août sur son blog de style de vie pour mettre à jour quelques anciens messages populaires, pour les rafraîchir afin d'attirer du trafic sur Pinterest et les moteurs de recherche. Elle a été choquée par ce qu'elle a découvert.

«Il y avait (à gauche) pour cela, vous savez, le blanchiment anal, ce qui est apparemment une chose. Je veux dire, des choses vraiment, incroyablement inappropriées. Et il y avait même des liens vers des sites pornographiques russes. Je veux dire, nous parlons de choses terribles, terribles. Et c'était écrit dedans mon contenu."

Stillman, qui vit en Caroline du Nord, blogue sur la famille, la religion et la mode depuis 2007. Son site est une source importante de revenus et quelqu'un qui a piraté son blog pour ajouter du texte et des liens l'a laissée tomber. D'autant plus au vu du sujet.

Stillman a engagé une entreprise de sécurité pour nettoyer les postes et identifier la source du cambriolage. Il a déterminé que quelqu'un avait piraté son site, qui fonctionne sur la version open source de WordPress, en trouvant un moyen de se connecter via la connexion administrateur. L'auteur a inséré du contenu et des liens dans 500 des quelque 2 000 messages que Stillman a publiés au cours des 12 dernières années.

"Je vais être honnête. C'était un cauchemar", a-t-elle dit. "Ce fut un cauchemar absolu."

Ce qui est arrivé à Stillman ne s'est pas déroulé de lui-même. Les sites Web de toutes formes et tailles, et en particulier ceux qui utilisent la version open source de WordPress, sont piratés pour injecter des liens afin de manipuler les résultats des moteurs de recherche. Une enquête BuzzFeed News révèle comment les liens injectés sont vendus par des réseaux mondiaux de marchés en ligne et des consultants SEO Black Hat qui offrent aux clients la possibilité de publier des liens sur des sites Web compromis.

Les personnes concernées sont des journalistes, des célébrités, des églises, des œuvres de bienfaisance, des organisations d'anciens combattants et le directeur de la société de capital-risque de Peter Thiel. Les backlinks injectés sur ces sites compromis améliorent rapidement le classement des sites Web des clients dans les moteurs de recherche en utilisant la préférence de Google pour les sites qui reçoivent un grand nombre de liens de sites faisant autorité. Cela permet aux sites des clients d'attirer plus de trafic et, dans certains cas, d'augmenter les ventes.

BuzzFeed News a obtenu des listes de plus de 20 000 sites Web où des backlinks peuvent être ajoutés pour le paiement, et a confirmé plusieurs cas où des liens vers ces sites et d'autres sites ont été ajoutés à l'insu du propriétaire. Le magazine urbain canadien primé Spacing est un site qui est injecté par des liens injectés. Après avoir été contacté par BuzzFeed News, il a identifié plusieurs articles où des liens non autorisés ont été ajoutés longtemps après leur publication. Un message a même été piraté lors des conversations par e-mail du magazine avec BuzzFeed News.

Dans un exemple, un article sur la politique des drogues de 2009 a injecté des liens et du texte pour les centres de réadaptation et un produit évaporateur de cannabis. Et dans les quelques jours où le site a découvert et effacé le courrier concerné, quelqu'un a ajouté du texte et un lien vers un magasin d'armes à feu en ligne.

"Je vois l'attrait des sites médiatiques bien visités – il y a généralement tellement de points d'accès de contributeurs qu'un seul bon compte est nécessaire pour donner un large accès au contenu éditorial d'un média", Matthew Blackett, éditeur de Spacing , a déclaré BuzzFeed News.

C'est encore un autre exemple de la façon dont les moteurs de recherche tels que Google sont largement manipulés par une industrie mondiale de marketing numérique et de pirates informatiques obscurs qui prennent le contrôle de domaines expirés, une fois qu'ils ont acquis des sites Web crédibles et les ont remplis de contenu indésirable, détournant des liens morts sur des sites d'actualités importants, leur emplacement contenu sponsorisé non publié et lancez de vastes campagnes de manipulation en utilisant de faux personnages en ligne pour faire apparaître leur contenu plus haut dans les résultats de recherche.

Les consignes de qualité de Google interdisent les "schémas de liens" et citent "échanger de l'argent contre des liens ou des messages qui contiennent des liens" comme exemple de comportement interdit. Mais cela ne diminue pas le commerce mondial dans la gauche.

Nouvelles BuzzFeed / Via Spacing.ca

Un lien et un texte injectés pour promouvoir un magasin d'armes à feu sont récemment apparus dans une vieille histoire sur Spacing.ca.

Une source importante de liens injectés est Sape.ru, une place de marché en ligne qui appartenait en partie à Mail.ru, une société technologique russe de premier plan. Sur Sape, les spécialistes du marketing Black Hat et les webmasters placent des données liées à la recherche pour les sites Web qu'ils gèrent ou auxquels ils accèdent. Plus de 8 000 sites Web en anglais sont répertoriés sur Sape, qui couvrent tout, des organisations politiques américaines aux organisations caritatives internationales pour les enfants. BuzzFeed News a confirmé plusieurs cas dans lesquels des sites publiés sur Sape contenaient des liens injectés.

«Nous ne saluons pas l'ajout de sites piratés, ni les pirates eux-mêmes. Si de tels cas sont identifiés, nous cesserons de travailler avec le webmaster '', a déclaré un porte-parole de Sape à BuzzFeed News.

La société a déclaré qu'elle bloquait les comptes des pirates informatiques confirmés ou de toute personne incapable de vérifier leur propriété d'un site coté sur le marché lorsque cela lui était demandé. Dans une déclaration à BuzzFeed News après la publication de cet article, le PDG de Sape, Sergey Pankov, a souligné que la société s'efforce d'empêcher les mauvais acteurs d'utiliser son système.

"Sape est constamment vigilant et dépense beaucoup d'efforts et de dépenses pour surveiller le problème des liens injectés et travailler constamment à améliorer les algorithmes anti-piratage. Chaque fois qu'un hack est identifié, Sape n'a pas d'autre choix que de immédiatement affecter une équipe pour remédier à la situation, fournir un soutien aux sites Web piratés et rembourser des montants substantiels aux clients qui ont acheté des liens sur des sites qui semblent être compromis par des pirates ", a-t-il déclaré.

Un site influencé par les liens injectés vendus sur Sape est Dave WinfieldHof.com, le site officiel du National Baseball Hall de Famer Dave Winfield. En 2016, le site a été piraté et injecté des liens vers des sites faisant la promotion de tablettes de sol pour chiens, "MILF porn video & # 39; s", un service d'escorte italien et JT Foxx, un conférencier motivateur et autoproclamé "World & # 39; s # 1 richesse coach" " (L'avocat de Foxx a nié que son client ait utilisé les liens Sape intentionnellement ou intentionnellement et a déclaré qu'il s'efforcerait de supprimer les liens des sites concernés.)

L'avocat et l'agent de Winfield, Randy M. Grossman, contacté par e-mail, a déclaré que Winfield n'avait aucune connaissance du piratage. Les liens sont ensuite supprimés.

Sape est l'un des plus grands acteurs des liens injectés. Une série de sites de type Ouroboros fait référence à d'autres sociétés spécialisées dans la vente de services de liaison retour payants, parfois appelés «opérations de niche».

La pratique de placer des liens injectés n'est pas nouvelle, mais elle a été révélée lorsqu'un consultant en référencement aux Philippines a publié une série de messages sur BlackHatWorld, un forum en ligne où les gens achètent et vendent des services de référencement chapeau noir et les derniers discuter des techniques. Le consultant, qui n'a pas utilisé son vrai nom sur le forum et a refusé de commenter BuzzFeed News, s'est concentré en grande partie sur une personne et son entreprise, et a placé une cache de documents, y compris des e-mails, et une feuille de calcul de sites Web prétendument compromis. BuzzFeed News a envoyé par e-mail un exemple des sites les plus liés dans la feuille de calcul, et plus de 20% des personnes contactées ont déclaré avoir été piratées.

Le fil était destiné à Vadim Kevin Zyabkin, qui dirige la société de référencement SERPninja de Vancouver, au Canada. Sur son site Web, la société peut déclarer qu'elle peut sécuriser des liens sur des milliers de sites Web et que «les sites de notre inventaire sont obtenus de manière éthique en utilisant nos années d'expérience dans la sensibilisation et les publications d'invités».

Mais des liens vers SERPninja ont été placés sur plusieurs sites Web à l'insu ou sans l'autorisation des propriétaires de ces sites. BuzzFeed News a trouvé un lien vers SERPninja qui a été récemment ajouté à un article de blog de 2010 sur le site de Chris Brogan, auteur à succès du New York Times et consultant en marketing.

"Eh bien, c'est un peu fou", a déclaré Brogan à BuzzFeed News et a ajouté qu'il n'avait pas mis à jour son blog depuis septembre.

Parmi les documents publiés sur BlackHatWorld figurent des images de chats Skype où Zyabkin a discuté du piratage de sites Web et du placement de liens pour le référencement. Zyabkin a déclaré à BuzzFeed News qu'il essayait seulement d'impressionner quelqu'un avec qui il voulait faire affaire.

"Vendre, c'est (raconter une) bonne histoire, et je leur dirais que j'étais un tueur en série si ce point vendait le vendeur pour essayer le produit", a déclaré Zyabkin via Facebook Messenger.

Après avoir reçu une liste de sites avec des liens injectés pointant vers le site de son entreprise, Zyabkin l'a accusé d'avoir acheté des liens via des marchés en ligne. Zyabkin a déclaré que son entreprise utilise Sape et deux autres marchés comme celui-ci pour exécuter certaines de ses commandes de liaison, et le reste est effectué par une équipe de personnes en Inde. Ces employés contactent des sites Web pour voir s'ils ajoutent des liens moyennant des frais, a-t-il déclaré. Zyabkin a déclaré que les liens piratés sont le résultat de faire des affaires avec Sape.

"Je suppose, comme tous les autres membres de la communauté, que bon nombre de ces liens ont été piratés d'une manière ou d'une autre", a-t-il déclaré.

«Nous sommes une entreprise en volume que de nombreux spécialistes du marketing utilisent. Par conséquent, si le réseau a un inventaire médiocre, il réussit parfois. Nous ne prétendons pas être parfaits ou avoir un processus parfait – car ce n'est pas vraiment notre responsabilité. "

"Je leur dirais que j'étais un tueur en série si ce point vendait le vendeur pour essayer le produit."

DFY Links est une autre société de référencement qui a bénéficié de liens injectés. Il est dirigé par Charles Floate, qui, en tant que jeune de 19 ans, a plaidé coupable en 2015 pour avoir piraté les sites Web du ministère britannique de l'Intérieur et fermé temporairement le site Web de l'Internet Crime Complaint Center du FBI, et pour deux chefs d'accusation de " la possession d'images d'enfants interdites. " (Il a dit que c'était des photos de sa petite amie alors adolescente.)

Floate, maintenant âgé de 23 ans vivant en Thaïlande, a lui-même le “ Dieu du SEO '' Nommé. En plus d'effectuer des liens DFY, il réalise des vidéos YouTube où il parle de techniques de référencement chapeau noir.

Un lien retour vers DFY Links était présent dans un article sur le blog de style de vie de Stillman vers mai de cette année, selon les données de SEMrush. Il a été retiré en septembre, au moment où elle était occupée à nettoyer pour débarrasser son site des liens injectés.

Dans une interview avec BuzzFeed News, Floate a affirmé catégoriquement qu'il n'avait jamais piraté de sites Web pour ajouter des liens, ni jamais sciemment acheté ou vendu des liens piratés. Il a dit que les liens injectés vers son site auraient dû être placés par des consultants qu'il avait engagés pour effectuer des missions de liens pour son entreprise et pour aider son entreprise à augmenter les résultats de recherche. Floate a déclaré que Zyabkin était l'une des personnes qu'il avait embauchées pour lui offrir des backlinks.

Floate a fourni à BuzzFeed News des discussions et des informations financières qui ont montré qu'il avait payé Zyabkin pour des backlinks. Floate a déclaré qu'il avait mis fin à la relation plus tôt cette année lorsqu'il a entendu parler des allégations contre Zyabkin sur BlackHatWorld.

«Nous avons essayé plus de 50 fournisseurs différents pour différents liens et autres. Je n'ai tout simplement pas le temps et mon équipe non plus de faire les recherches que vous avez faites (pour identifier les liens piratés / injectés) ", a déclaré Floate à BuzzFeed News." Mais tous ceux qui semblaient fournir des liens piratés, tous ceux que j'ai confirmés étaient il l'était, et tout le monde en qui je me méfiais, nous l'avons immédiatement retiré. C'est juste dommage que certaines personnes aient vraiment glissé entre les mailles du filet. & # 39;

Zyabkin a nié avoir vendu des liens à Floate et a refusé de commenter les captures d'écran qui semblent différentes.

Floate a déclaré que les circonstances de sa condamnation permettaient aux autorités britanniques d'inspecter son équipement informatique à tout moment. "Ils m'auraient probablement arrêté il y a deux ans", a-t-il dit, s'il avait piraté des sites pour injecter des liens ou vendre de tels liens.

Google a refusé de commenter la vente de liens injectés ou la manière dont elle combat la pratique.

Un message a même été piraté lors des conversations par e-mail du magazine avec BuzzFeed News.

«Nous n'avons rien à partager à ce sujet. Nous ne partageons pas les détails spécifiques de nos tactiques et actions pour lutter contre le spam afin d'empêcher les mauvais acteurs de contourner nos directives », a déclaré un porte-parole de la société à BuzzFeed News.

Brendon McAlpine, directeur du développement commercial du service de retrait australien Internet Removals, a déclaré à BuzzFeed News que les personnes qui paient pour les liens "recherchent un raccourci, quels que soient les coûts pour les autres (ou eux-mêmes) à long terme".

WordPress – qui contrôle plus de 30% de tous les sites Web – est un dénominateur commun pour de nombreux sites piratés qui l'utilisent pour leur système de gestion de contenu. Les plug-ins WordPress sont une cible fréquente des pirates, car ils peuvent offrir un accès détourné aux sites Web. Dans d'autres cas, les attaquants se concentrent sur des installations WordPress obsolètes ou trouvent de nouveaux exploits. Dans plusieurs cas identifiés par BuzzFeed News, les pirates ont pu accéder en compromettant des comptes d'utilisateurs individuels.

Dan Walmsley, leader du développement de Jetpack, un service de sécurité et de sauvegarde pour WordPress, a déclaré à BuzzFeed News que la popularité de la plate-forme en combinaison avec l'optimisation de recherche intégrée en faisait une cible attrayante pour les plans de référencement avec des chapeaux noirs.

"WordPress a intégré le référencement de classe mondiale dans la plate-forme et (est) extensible via des plug-ins, ce qui est bien sûr une raison de réussir, mais en fait également une cible attrayante pour l'agriculture de liens et d'autres formes d'arbitrage SEO", a-t-il déclaré. dit.


Sape.ru a été fondée en 2007 par Entrepreneurs russes Grigory Firsov, Evgeny Poshibalov et Alexey Zemlyanoy. Avec un service SEO bon marché et facile à utiliser, le site est rapidement devenu populaire dans son pays d'origine et a attiré des investissements importants de Mail.ru et d'autres grandes entreprises. (Un porte-parole de Sape a initialement déclaré que Kirill Belov était également co-fondateur, mais après la publication de cet article, le PDG de Belov et Sape a contacté BuzzFeed News pour dire qu'il n'était pas l'un des fondateurs de Sape.)

En mars 2013, des sites Web du secteur de la recherche ont signalé que Google Sape punissait le chef de l'équipe de spam Web de Google, Matt Cutts, tweeté qu'il a fait des recherches sur "un logiciel russe vilain pour vendre des liens." (Cutts, maintenant avec le US Digital Service, a refusé de commenter.) Le mot s'est rapidement répandu sur les forums Black Hat, où les utilisateurs du réseau ont déclaré qu'ils avaient "connu une énorme baisse de classement".

"Les amendes et sanctions de Sape ne sont que des spéculations et des informations non confirmées, y compris celles de Google", a déclaré un porte-parole de Sape à BuzzFeed News.

Des mois après ces informations, les médias russes ont rapporté que Mail.ru avait vendu sa participation de 30% dans la société à Millhouse Capital, une société d'investissement britannique fondée par le milliardaire russe Roman Abramovich.

"Nous sommes satisfaits de cet investissement", a déclaré un porte-parole de Millhouse à l'époque. "La société apporte des dividendes stables."

Un porte-parole de Sape a initialement confirmé cet investissement, mais Pankov, PDG de Sape, a ensuite déclaré que Millhouse n'était jamais actionnaire et que Mail.ru conservait la propriété de la société.

Depuis les rapports selon lesquels Google a été pénalisé, distribué et étendu pour la première fois, Sape a récemment ajouté une nouvelle liste de services de référencement, y compris une option pour acheter des liens à partir de comptes Instagram, Twitter et YouTube populaires.

Le site propose également des plug-ins gratuits qui faciliteraient le placement de liens sur des sites piratés et "les rendraient aussi naturels que possible pour les moteurs de recherche", a déclaré la société de sécurité Internet Sucuri, détenue par GoDaddy. Switch- case.ru, certains webmasters ont signalé avoir trouvé du code Sape sur leurs sites après avoir été piraté.

Sape a déclaré que ses plug-ins sont conçus pour rendre les "échanges de liens" plus pratiques et ne sont pas conçus pour permettre aux pirates.

Dans certains cas, les liens insérés et le code associé contiennent des références directes à Sape. Par exemple, en 2015, quelqu'un a piraté JeffConnaughton.com, le site de l'ancien avocat de la Maison Blanche et auteur de Le paiement: pourquoi Wall Street gagne toujours, un mémoire sur le travail en tant que conseiller de l'ancien sénateur et vice-président américain Joe Biden. Il ne fallut pas longtemps avant que le site regorge de liens malveillants vers des sites faisant la promotion de cours de fitness en espagnol, une académie de la New League Little League, un test de bricolage, et Yousef Al Otaiba, l'ambassadeur des Émirats arabes unis à Washington. (Otaiba, dont le nom est également apparu sur le site Winfield, n'a pas renvoyé de demande de commentaire.)

Connaughton a déclaré à BuzzFeed News que son site était "un canard assis parce que je n'ai jamais fait les mises à jour (logicielles)". Il a finalement mis le site hors ligne.

BuzzFeed News contient au moins 12 références à & # 39; sape & # 39; et & # 39; sape.ru & # 39; trouvé intégré dans le site, y compris des images et des GIF. Une recherche du site dans la base de données Sape a confirmé qu'un agent de commercialisation de chapeau noir inconnu avait proposé de vendre des backlinks sur le site.

Sape / Via sape.ru

L'offre pour le site de Jeff Connaughton sur Sape.ru.

Julian Young, directeur de Jellyhound, support et maintenance de WordPress, a déclaré que les sites avec des installations WordPress obsolètes, tels que ceux de Connaughton, sont particulièrement vulnérables aux pirates.

"Il est très facile de vérifier quelle version de WordPress un site utilise et de détecter un certain plug-in obsolète", a déclaré Young BuzzFeed à News dans un e-mail. «(Il existe) des scripts que les pirates peuvent exécuter et qui se déplacent facilement sur Internet à la recherche de vulnérabilités spécifiques dans chaque site Web WordPress qu'ils peuvent trouver. (Certains sont) si avancés maintenant qu'ils ont des interfaces utilisateur et une automatisation complète, vous pouvez simplement les configurer et même automatiser le processus de piratage vous-même. "

Les personnes qui souhaitent acheter des backlinks sur Sape peuvent sélectionner des sites en fonction de critères tels que le classement par sujet, pays, langue et domaine. Les clients paient le service sur une base hebdomadaire ou mensuelle, avec des prix allant de moins de 1 cent à environ 17,70 $, selon la position de la recherche sur le site.

Ailleurs, sur des sites indépendants comme SEOClerks, les services tiers facturent 329 $ pour naviguer sur le réseau Sape pour quiconque souhaite éviter de s'impliquer directement. Ceci est similaire à ce que Zyabkin de SERPninja a dit qu'il faisait pour les clients. Les publicités pour ces services contiennent des "statistiques folles que nous pouvons retirer du réseau SAPE pour vous" et prétendent douteusement que les liens Sape sont "complètement à l'abri des amendes de Google".

Selon Charles Leveillee, un consultant en marketing numérique de la société de référencement SEO NewApps Agency, basée dans le Colorado, les marketeurs de liens Sape manipulent de manière non éthique le classement de recherche de Google.

"Nous ne piratons pas les sites Web ni ne laissons les employés le faire – nous sommes une entreprise de référencement qui vend du référencement."

"Les liens (Sape) sont presque toujours placés sur la page d'accueil (en-tête, pied de page ou barre latérale), où la valeur de placement est la plus efficace dans le classement", a déclaré Leveillee à BuzzFeed News. "En raison de ces placements de liens, les utilisateurs peuvent atteindre des classements très rapidement, plus rapidement que le SEO white hat où cela se produit de manière organique, avec le temps."

Le placement discret des liens dans le code d'en-tête ou les images d'un site Web garantit également que les propriétaires de sites ne sont pas informés du fait que leur site a été piraté, de sorte que le pirate peut lécher tranquillement le site au cours de quelques années .

Les sites notables trouvés sur le réseau Sape sont AlysonStoner.com – le blog de l'acteur, chanteur, danseur et sensation virale du même nom depuis supprimé – et Eric-Weinstein.net, le site personnel du PDG de Thiel Capital, un grande société de capital-risque fondée par Peter Thiel. Weinstein est un membre éminent du dark web intellectuel, un terme qu'il a inventé dans le podcast de Joe Rogan pour décrire un groupe de personnalités publiques vaguement connectées qui rejettent la politique d'identité et le politiquement correct.

Un examen du site Stoner a trouvé au moins 19 liens vers des sites, y compris un moulin à diplômes vietnamien, une clinique de chirurgie plastique suisse et un article Forbes sur un nouveau médicament pour les troubles sexuels chez les femmes. Stoner n'a renvoyé aucune demande de commentaires.

Le site de Weinstein a également été durement touché, avec au moins 15 liens vers des sites qui font de la publicité pour des vêtements shapewear, des moutons d'attirail et du "porno massage gratuit", entre autres. Les enregistrements de domaine indiquent que le site Web Weinstein a été repris par un agent de commercialisation en ligne russe en 2015 après la suppression du domaine. On ne sait pas à qui il appartient aujourd'hui, bien que le site soit exactement le même que lorsque Weinstein était inscrit dans les registres de propriété. Weinstein a refusé de répondre aux questions sur le site.

Un aspect essentiel du réseau Sape est l'exploitation massive des sites Web d'organisations à but non lucratif et de groupes historiquement marginalisés. BuzzFeed News a identifié des offres de liens Sape pour les sites Web des églises, des œuvres de bienfaisance, des organisations de vétérans, des tribus indiennes, ainsi qu'un centre de crise du viol, un hospice et Outrage.org.uk, le site Web de ce qui était autrefois l'une des plus importantes organisations de défense des droits LGBTQ de Grande-Bretagne . Vers 2014, Outrage.org.uk a été piraté et injecté en silence des liens vers des sites pour les cartes de crédit norvégiennes et les critiques de produits en ligne. Le hack est passé inaperçu jusqu'au mois dernier, lorsque BuzzFeed News a contacté l'organisation.

«(The) OutRage! Le site Web a été une cible constante d'attaques, encore plus les années précédentes lorsque nous étions plus actifs », a déclaré Brett Houston-Lock, un militant LGBTQ qui gère actuellement le site. «À cette époque, les cyberattaques étaient motivées par des considérations politiques, mais de nos jours, l'ennemi est les spammeurs et les fraudeurs.

Pankov, le PDG de Sape, a souligné que son entreprise propose une place de marché en ligne et qu'elle se concentre principalement sur le marché russe.

"La majorité de nos utilisateurs sont de véritables propriétaires des sites et domaines qui utilisent nos services. Nous nous engageons à bloquer les comptes des pirates confirmés ou des sites et domaines dont la propriété ne peut être vérifiée", a-t-il déclaré.


À l'automne 2017 un consultant SEO aux Philippines avec le nom d'utilisateur OnniChan a décidé d'appeler des vendeurs de liens injectés sur BlackHatWorld.

Ils ont dit avoir conclu un accord avec quelqu'un qu'ils ont découvert plus tard vendre des liens piratés de Vadim Kevin Zyabkin. OnniChan a fait des captures d'écran des conversations Skype avec Zyabkin dans lesquelles il a parlé de la compromission de sites pour injecter des liens.

Dans un échange, Zyabkin a partagé un lien vers une nouvelle de 2012 sur les sites WordPress qui ont été piratés et a déclaré: "C'est le genre de chose dans laquelle je suis bon. Le référencement n'est pas ma force." Lorsqu'on lui a demandé s'il était celui qui sites piratés en 2012, il a répondu avec un emoji rougissant et a dit: "C'est comme ça que tout a commencé."

Zyabkin a déclaré qu'il prétendait pirater des sites parce qu'il voulait "impressionner" OnniChan et les faire revendeurs de son service de liens.

"L'exclusivité comme les liens" piratés "était un moyen facile de faire revendre les gens parce qu'ils pensaient avoir une perspective unique sur le marché dans les forums", a-t-il déclaré. "Je pense que c'était fou d'essayer de les traiter dans ce sens, mais c'était il y a longtemps et comme je l'ai dit, nous étions convaincus que les gens vendaient le produit là où nous le pouvions."

Il a déclaré que le chat Skype publié par OnniChan "avait l'air mauvais du contexte".

"Cependant, je ne peux pas vraiment aider comment les gens prennent les choses – le contexte est ce qu'il est, et le vendeur (OnniChan) était très heureux de vendre les liens après que nous l'avons convaincue – jusqu'à ce qu'elle ressente de l'injustice et édite sélectivement Skype placé des journaux, "at-il dit.

Le dossier Dropbox partagé par OnniChan contient des captures d'écran d'e-mails montrant les liens qu'ils auraient achetés via le réseau de sites d'édition de niche de Zyabkin, à l'insu des propriétaires du site. Cela est conforme aux récentes conclusions de BuzzFeed News selon lesquelles SERPninja, la société de Zyabkin, bénéficie de liens injectés sur des sites, y compris le blog de l'auteur à succès Chris Brogan, le blog immobilier GreekEstate et le blog de voyage Dangerous Business.

Le message piraté sur le blog de Brogan a même été modifié pour donner l'impression qu'il avait une relation personnelle avec SERPninja.

«Oh, devez-vous vous soucier de l'optimisation de votre moteur de recherche? Je ne suis pas très familier avec ça, donc j'utilise simplement le plug-in Scribe SEO (lien affilié) recommandé par mes amis sur Serpninja.io », lit la version récente d'un message qu'il a publié pour la première fois en 2010 .

Une version archivée du même message d'août 2017 montre que le cri à SERPninja n'était pas dans l'original.

De même, depuis l'automne 2018, quelqu'un a piraté le site Web personnel du professeur de journalisme et auteur Dan Kennedy et a inséré une référence et un lien vers DFY Links, la société de Floate. Le message original de Kennedy, une critique de livre, contenait la phrase «Tout a la même apparence dans votre fil d'actualité».

Mais lorsque BuzzFeed News a récemment visité la page, le texte est devenu "Comme le dit mon ami de DFY Links, tout se ressemble dans votre fil d'actualités."

Nouvelles BuzzFeed / Via chrisbrogan.com

Le lien et le texte injectés du site Web de Chris Brogan.

"Je suis choqué de découvrir que les pirates pourraient ajouter du texte à l'un de mes articles de blog à mon insu", a déclaré Kennedy à BuzzFeed News. "Les dégâts auraient pu être bien pires – un message complètement faux, du contenu supprimé, vous l'appelez."

Floate a déclaré qu'il avait payé Zyabkin et d'autres pour insérer des liens pour son entreprise, mais qu'il ne savait pas qu'ils avaient été piratés jusqu'à ce que BuzzFeed News le contacte. Il a également fait une capture d'écran des conversations pour montrer qu'il n'avait entendu parler du message BlackHatWorld d'OnniChan à propos de Zyabkin plus tôt cette année. Il a dit qu'il avait rompu tout contact avec Zyabkin peu de temps après.

Le dossier Dropbox contenait également une feuille de calcul d'environ 13 000 sites où des liens pouvaient être placés. Zyabkin a fait la liste et a déclaré à BuzzFeed News qu'il s'agissait principalement de sites que son équipe avait achetés à Sape à l'époque.

Zyabkin a déclaré que ni lui ni ses employés n'ont piraté pour établir des liens.

"Nous ne piratons pas les sites Web ni ne laissons les employés le faire – nous sommes une entreprise de référencement qui vend du référencement", a-t-il déclaré. «Si de mauvaises fêtes surviennent, nous nous en occupons comme tout le monde. Mais nous ne pouvons rien y faire – et nous n'allons pas fermer nos affaires à ce sujet. "

Stillman, le blogueur de style de vie, a déclaré que le classement de son site était influencé par les centaines de liens de spam qui ont été ajoutés à son insu. Lorsque Google et d'autres moteurs de recherche ont identifié des liens vers des sites pornographiques ou frauduleux de mauvaise qualité, ils ont pu compromettre son domaine, ce qui a entraîné moins de références. Cela signifierait moins de revenus pour Stillman.

"Non seulement les entreprises font de l'argent à partir des sites des gens (en ajoutant des liens injectés), mais les sites d'autres personnes sont alors punis", a-t-elle déclaré.

Elle est toujours hantée par l'idée que les gens sont venus sur son site et s'attendent à un contenu positif et familial qui ne rencontre que des liens vers du porno et d'autres sites non liés.

«J'ai passé la majeure partie de 13 ans à établir la confiance avec les gens. Et s'ils tombent sur mon site, puis découvrent soudain des liens vers le porno russe et la découverte anale – je pense que cela pourrait compromettre cela ", a-t-elle déclaré.

Zyabkin a déclaré que ce n'était pas sa responsabilité si un pourcentage des liens qu'il vend était piraté. Ce qui lui importe au final, c'est que les liens fonctionnent et que les clients soient satisfaits. «Si notre référencement devait inquiéter, les gens ne l'achèteraient pas. Et c'est pourquoi nous ne le vendrions pas, a-t-il déclaré.

Quant à Floate, après avoir parlé à un journaliste via Skype de Thaïlande pendant plus d'une heure, il avait une dernière question: "Est-ce que je reçois un backlink de cela?" ●

MISE À JOUR

19 décembre 2019 à 22 h 01

Ajout d'informations de Kirill Belov qui conteste qu'il est co-fondateur de Sape.

MISE À JOUR

20 décembre 2019 à 14 h 50

Ajout des commentaires du PDG de Sape, Sergey Pankov.

MISE À JOUR

23 décembre 2019 à 2 h 28 min

Ajout d'informations supplémentaires du PDG de Sape, Sergey Pankov, sur les actionnaires de la société.



COMMENT LES MOTEURS DE RECHERCHE LUTTENT CONTRE UN BLACK HAT SEO ? Les Black Hats SEO sont à l’origine d’un appauvrissement de l’internet. Ils vont manipuler les résultats des robots de recherche : les plus puissants websites internet ou bien les sites plus pertinents ne sont plus dans premières positions. Cela a un impact négatif sur l’expérience utilisateur. Les robots de recherche luttent malgré Black Hats SEO : grâce à des algorithmes comme Google Penguin et Google Panda. Ils sont de plus en plus malins plus en plus regardants. Le but de l’équipe dédiée de Google, Google Search Quality Team, est de lutter malgré le spamming et autres moyen de Black Hat SEO. Les algorithmes sont corrigés : plus performants, ils contrôlent plus de critères qu’avant.