Az internet szemete

Írta: Barna József
2007-09-21 19:15

Harc a spammel

A világháló egyik legbosszantóbb velejárója a kéretlen reklámlevél. Becslések szerint az interneten mozgó összes e-mail közel 40 százaléka – napi több mint 10 milliárd levél – tartozik ebbe a kategóriába. Egy felhasználó évente 2200 spamet kap. A védelmi megoldások száma és minősége ugyan sokat fejlődött az elmúlt időben, de ezek csak tüneti kezelések. A megfelelő védekezéshez tudni kell a kór okát is. Krasznay Csaba, a téma szakértője a Hacktivity konferencián bemutatja a kéretlen levelek útját a megrendelőktől – azaz a hirdetőktől – az áldozatokig, az internetet használó milliókig. Részletesen kitér majd az ilyen küldemények típusaira, az internetre szakosodott bűnszervezetek működésére, bemutatja a spamek postásait, valamint azokat a műszaki megoldásokat, melyekkel milliószámra lehet e-mail címeket szerezni vagy ezekre a leveleket eljuttatni. Végül ismerteti azokat a jogi intézkedéseket, melyeket országos vagy nemzetközi szinteken hoztak a kéretlen levelek visszaszorításáért.

Kik azok, akik ezt a sok szemetet termelik?

A vizsgált területen sok esetben nehéz hiteles információkat szerezni, ezért sokszor iparági szakértőkre vagy bírósági ítéletekre kell hagyatkoznunk. Azonban azok az informatikai támadások, melyek minden nap érik a legkisebb szervezet infrastruktúráját is, közvetett bizonyítékot jelentenek arra, hogy a háttérben hatalmas üzletet jelentő szervezett bűnözés folyik. Szun Ce mondása szerint „Ismerd meg az ellenséget, és ismerd meg önmagadat, így akár száz csatát is megvívhatsz vereség nélkül”. A statisztikák szerint a spamek ellen az információs társadalom már több csatát elvesztett. Talán éppen azért, mert nem ismerjük kellően az ellenségünket. Előadásom célja, hogy az érdeklődők betekintést kaphassanak ebbe a sötét háttérbe is, illetve megismerjék azokat az egyébként roppant innovatív technológiákat, melyeket a támadók bevetnek.

Nemrég írtunk arról, hogy a spammerek és cyberbűnözők óriási számítógépes kapacitások fölött rendelkeznek, zombihálózataik privát szuperszámítógépeknek tekinthetők. Gyanítom, hogy a spam elleni küzdelemnek egyik fő csapása ezeknek az infrastruktúráknak a felszámolása, ami aligha valósítható meg széles körű együttműködés nélkül. Így van ez? Ha igen, kik vesznek részt ebben?

Az informatikai bűnözés elleni küzdelem legnagyobb nehézsége az, hogy a támadók nincsenek fizikai helyhez kötve, a hatóságok viszont igen. Nagyon nehéz hivatalosan utánajárni például egy Magyarországon elkövetett támadásnak, ha az egy kínai szerverről jött, mondjuk Ausztrálián keresztül. Azonban mégis vannak olyan megoldások, melyek hatásosak az ilyen támadások ellen. A legjobb példa talán a nemzetközi CERT-ek, azaz számítógépes incidenseket kivizsgáló csoportok, melyek sokszor állami háttérrel rendelkeznek. Az ő együttműködésük sokszor gyorsabban ér el eredményt, mint a hivatalos nyomozószervek működése. Velük szoktak kooperálni a víruskeresőket gyártó cégek, akik nagyon kiterjedt szenzorhálózatokkal pásztázzák az internetet. Persze a legnagyobb csapást a bűnüldöző szervek jelentik, akik ugyan több évi nyomozás után, de képesek nagy halakat kifogni. Az USA-ban, Németországban vagy éppen Koreában több spammer akadt már a hatóságok hálójára. Ha Oroszország és Kína is ilyen hatékony lenne, talán le is lehetne számolni a spamek többségével.

Milyen módszerekkel gyűjtik mostanában az email-címeket?

Csak a szokásos módon. Az interneten keresőrobotokkal, a fórumokon, regisztrációknál, ahol az emberek önként beírják a címüket, vagy ún. SQL injection támadással, amikor a rosszul megírt webes alkalmazásokon keresztül kérdezik le a címeket az adatbázisból. Egy érdekes támadási mód a Directory Harvest Attack nevű támadás, melynek során egy szótárból próbálnak e-mail címeket kitalálni. Kinézik például a prohardver.hu domaint, és elkezdenek e-maileket küldeni a john@prohardver.hu, james@prohardver.hu és hasonló címekre. Ezekre hibaüzenetet kapnak vissza, hiszen ezek a címek nem léteznek. De ha eljutnak mondjuk egy valós prohardver.hu-s címhez, onnan nem jön hibaüzenet, tehát lehet tudni, hogy él az e-mail cím. Ezt gyorsan végig lehet zongorázni, és hatékony módszer az élő e-mail címek felfedésére.

Milyen főbb típusai vannak a spamnek? Hogyan lehet ezeket csoportosítani?

Biztosan sokat lehetne vitatkozni a kéretlen levelek csoportosításán, én több forrás áttekintése utána a Symantec-féle taxonómiát tartottam a legjobbnak. E szerint termékekkel kapcsolatos levelek, felnőtteknek szóló levelek, üzleti levelek, csaló levelek, egészséggel kapcsolatos levelek, megtévesztő levelek, szabadidővel kapcsolatos levelek, internettel kapcsolatos levelek, politikai levelek és spirituális levelek alkotják a mezőnyt. A cég augusztusi spamriportja szerint a termékek, az üzleti ajánlatok és az internet szerepelnek a legtöbb e-mailben.

Élet spam nélkül

A tavaszi Networkshop konferencián már szóba hoztad a spamekkel elkövetett tőzsdei csalásokat. Hogyan működik ez valójában?

Kulcsszavakban: vegyél részvényeket olcsón, szerezz magadnak olyan azonosítókat, amivel mások nevében is tudsz részvényt venni, küldj szét milliónyi bennfentesnek látszó e-mailt, amiben leírod, hogy a kiszemelt cég valami hatalmas üzletet fog csinálni, vásárolj a lopott azonosítókkal is részvényt, ezzel picit hajtsd fel az árakat, és várj, hogy a sok balek is vásárlásba fogjon. Ha minden rendben, akkor add el haszonnal a részvényeidet, és ne foglalkozz tovább a dologgal. Szerencsére a tőzsdefelügyeletek egyre határozottabban fellépnek az ilyen támadások ellen. Ez is mutatja egyébként, hogy az igazi védekezés az, ha a valódi életben a valódi hatóságok csukják le a támadókat, minden más csak tüneti kezelés.

A spamekkel legtöbbször termékeket próbálnak meg eladni. Ráfaragunk, ha vásárolunk?

A kéretlen levelek a való életben megjelenő igényekre adott modern válaszok. Ahogy a társadalom egy része a kínai piacon vagy az aluljáróban vásárol, mert úgy érzi, hogy a neki megfelelő minőséget kapja nagyon alacsony áron, úgy ez a társadalmi réteg, akik már használják a netet, az ottani vásárlásnál is ilyen szempontok szerint fog dönteni. Persze nem Magyarországról van szó, de előbb-utóbb el fogunk jutni mi is oda, hogy az internet mindenkié lesz. A lényeg az a bölcs mondás, miszerint olcsó húsnak híg a leve. Senki ne higgye például azt, hogy egy kéretlen levélben hirdetett gyógyszert töredékáron lehet megkapni a gyógyszertári árhoz képest. Az a „gyógyszer” nemhogy használni nem fog, de esetleg meg is ölheti a látszólag jó üzletet kötő vevőt.

A Hacktivityn részletesen bemutatod a spamgyárakat, azért előzetesen is mondj néhány szót a fontosabb szereplőkről.

Azokat a személyeket, akiket be fogok mutatni az előadásomban, tartják felelősnek a világ kéretlen leveleinek többségéért. Néhányuk ellen már van bírósági ítélet, de többségüket még nem ítélték el, így csak a Spamhaus nevű szervezet értesüléseire tudok alapozni. Az ő gyűjtéseik szerint elsősorban orosz, amerikai és kínai személyek tehetők felelőssé a spamekért. Különösen érdekes az orosz jelenlét, ugyanis egyes információk szerint ezeket a személyeket sokszor politikai védőernyő veszi körül, a hatóságok nem bolygatják az ügyeiket. Így pedig nehéz bármit is tenni.

Elképesztő, éves szinten több milliárd eurós adatok látnak napvilágot, de mérhető-e – és ha igen, hogyan – a kéretlen levelek által okozott kár? Valóban ilyen összegekről van szó?

A szakmában több olyan mérőszám forog, amivel lehet becsülni az esetleges károkat. Csak néhány példa. Vegyük azt, hogy egy ember naponta hány percet tölt a spamek törlésével. Vagy nézzük azt, hogy mekkora felesleges kiadást jelent a cégeknek a szűrőprogramok megvásárlása. Esetleg tekinthetjük azt, hogy az internet teljes sávszélességének hány százalékát veszik el a kéretlen levelek. De a legfontosabb, hogy mekkora károkat okoznak azok a hamis termékek vagy csaló szolgáltatások, melyeket ilyen módon szoktak reklámozni. Szerintem bármelyik mértéket vesszük alapul, jelentős veszteségeket vagy károkozásokat lehet találni.

Ma nehéz elképzelni, de kiirtható teljesen a spam az internetről? Vagy nagyon unalmas lenne a világ kéretlen reklámlevél nélkül?

A reklámlevelek, a kéretlen lánclevelek már lassan 100 éve velünk élnek. Szerintem kiirtani soha nem lehet őket. De törekedni kell rá. Egy nagyon frappáns történet jut az eszembe. Egyszer az egyik amerikai spammer tevékenységét elunták az áldozatok, és elhatározták, hogy visszavágnak. Mivel az USA finoman szólva nem az adatvédelem mintaállama, minden gond nélkül felírták ezt az embert rengeteg katalógusáruház címlistájára. Ezek – mint a nevük is mutatja – vaskos katalógusokat küldenek ki a termékajánlataikkal. Állítólag néhány héten belül már teherautóval hordta a posta a katalógusokat a delikvenshez, tehát sikerült fizikailag is elárasztani őt. Ez a példa azt mutatja, hogy ha az e-mailjeink mentesülnek is a reklámoktól, még mindig vannak más hordozók, melyeken keresztül el akarnak nekünk adni. Aki nem hiszi, csak menjen végig a Nagykörúton bekapcsolt Bluetooth-szal, és nézze meg, hány hirdetőtábla próbál meg vele kommunikálni.

***

Azóta történt

Kórház a lemez szélén

Kevesen tudják, hogy ez a NOD rövidítés feloldása. Miért ilyen népszerű itthon a szlovák vírusirtó? Interjú a hazai forgalmazó vírusszakértőjével, Kiss Zoltánnal.

Szoftver 2008-08-18 28
Hülyének néztek a Media Marktban

Egyszerű kis eset, de sok mindent elárul a mai magyar kereskedelmi kultúra egy szegmenséről.

Társadalom 2008-11-10 110

Előzmények

Bűnözők kezében van a világ legerősebb szuperszámítógépe

A Storm botnet méretét nem tudják pontosan megbecsülni. De nyugodtan aggódhatunk.

Biztonság 2007-09-10 29
Új spamszűrő a GFI-től

A .pdf spamek elleni egyik legjobb megoldás elérhető.

Biztonság 2007-08-08 1
Újra lesz Hacktivity Budapesten

Az egykori hackerfórum mára komoly informatikai konferenciává nőtte ki magát: „Tudd, hogy mi ellen kell védekezni!”

Biztonság 2007-07-16 14
Rengeteg a zombiszámítógép

Jó eséllyel az Ön gépe is része egy botnetnek.

Biztonság 2007-06-15 24

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.

Percről percre

Tetőfokára hág a tavasz, és ezt a hardverek is érzik

ph Asztali PC-k, monitorok, videokártya, hát, hűtés és egér is került heti válogatásunkba.

Samsung Galaxy Tab S6 Lite 2024 - a visszatérő

ma Feltámadt poraiból a Tab S6 – a Tab S9 FE kérdezi: amúgy miért?

Poco X6 5G - egy Redmi álruhában

ma Ez az egyik legolcsóbb készülék Dolby Vision kijelzővel, és más jó tulajdonságai is vannak, de nem tökéletes.

MG5 menetpróba

ma Elektromos, kombi és most már elég jó áron van, de nem egy friss konstrukció. Vajon megéri?

Sand Land teszt

gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.