Bezpečnostní experti zo spoločnosti Finjan objavili na internete zaujímavú stránku meoryprof.info (Me-or-you-Profit – môj alebo tvoj zisk). Stránka ponúka celkom ojedinelý tovar – vyše 9 000 účtov na FTP servery popredných spoločností z celého sveta.

Meoryprof.info poskytuje prístupy k FTP serverom na veľmi sofistikovanej úrovni. Po zakúpení ich „produktu“ dostanete softvér, ktorý monitoruje stránky, dokonca ukazuje ich Google Pagerank.

Finjan neuverejnil zoznam dotknutých spoločností, ktorých FTP servery boli kompromitované, ale prezradil že ide o spoločnosti z finančného a IT sektora, bezpečnostného priemyslu, taktiež sa medzi nimi nájdu aj vládne stránky. V zozname sa nachádza zopár spoločností, ktorých stránky patria do svetovej stovky najnavštevovanejších stránok (podľa Alexy). Stránka ponúka prihlasovacie údaje a adresu FTP servera spolu s balíkom NeoSploit 2 Crimeware. Softvér dovolí „zlým“ okamžite infikovať stránky spoločností (tých, na ktoré už majú prístup cez FTP) a infikovať návštevníkov stránok. Získané údaje/informácie môžu ďalej predať ďalším zločincom alebo vytvárať dopyt po jednotlivých FTP, ktoré ešte v zozname nie sú.

Závažnosť získania prístupu na FTP účty nie je potrebné ozrejmovať. Nielenže získa útočník plný prístup ku zdrojovým kódom stránok, ale väčšinou aj prístup k databáze (ak nie je prístup oddelený od štruktúry FTP). Ďalšia možnosť je, ak sa útočník dostane na stránky spoločnosti, ktorá predáva/poskytuje softvér na stiahnutie. Takto je možné zameniť alebo infikovať softvér nebezpečným kódom, ktorý môže byť rozdistribuovaný veľmi pohodlne a rýchlo.

Softvér je unikátny a ani odborníci z Finjanu nie sú si istí, kto za systémom stojí. Smelé odhady, postavené na základe ruštiny v mnohých podstránkach tvrdia, žeby potenciálne mohlo ísť o Russian Business Network (ktorý stojí za storm botnetom a má pravdepodobne kontakty aj medzi bývalou KGB).