Hirdetés

A hatékony spammelés mintapéldája

Hirdetés


A spammerek, internetes csalók, adathalászok stb., tehát az elektronikus levelezés lehetőségeit kihasználó internetes bűnözők módszereiről általában külön-külön szokás tárgyalni, mert mindegyik metódus az illegális haszonszerzés egy bizonyos módjára alkalmas. Az angol Patrick Peterson, a biztonságtechnikával foglalkozó Ironport vállalat technológiai főnöke és csapata viszont most egy olyan rendszer nyomára bukkant, amelyik szinte az összes lehetőséget magában foglalja, s bonyolultságától és kifinomultságától még a nyomozók is meghökkentek.

A vizsgálatot végzők 2006 áprilisában és májusában elküldött spameket vizsgáltak, olyanokat, melyek gyógyszereket reklámoztak. Az első vonás, amely felkeltette a gyanújukat, az volt, hogy nagyságrendekkel nagyobb számban érkeztek ezek az e-mailek, mint általában a hasonló kéretlen levelek esetében szokásos: a vizsgált kéthetes időszak alatt a spammerek minden egyes nap több mint 100 millió üzentet küldtek szét. A második jellegzetesség, amelyet feltártak: sok üzenet szövegébe Tolkien klasszikusából, a Babóból (The Hobbit) vagy más regényből származó idézetet rejtettek, hogy a levelezőprogramok spamszűrőit megtévesszék, s elhitessék velük, hogy ez nem levélszemét, hanem valódi üzenet. Az alaposabb vizsgálat feltárta, hogy több mint 2000 ilyen, idézetekkel operáló variáció létezett. A figyelemmel kísért hetek alatt azt tapasztalták, hogy 12 percenként jelenik meg egy új variáció.

A következő lépésben a munkacsoport megpróbálta megtalálni az üzenetek feladóját. E tevékenység eredményeképpen megállapították, hogy több mint 119 országból, 100 ezernél is több feltört számítógépről küldik a spameket. Ezzel a módszerrel kikerülték azt a védekezési stratégiát, amely a spamküldőként ismert címeket kizárja a védendő rendszerekből, s az is kiderült, hogy a feltört számítógépekbe a vizsgálatot megelőző harminc nap folyamán hatoltak be, hogy levélküldésre használják fel őket, s a gépek zöme Európában található. A felhasznált címekből több mint 1500 olyan, gyógyszereket forgalmazó webshopok doménje volt, melyek áruit a spamek kínálták, s ezek a cégek a megkeresésre sem akarták megszüntetni ezeket a weboldalakat.

A következő lépcsőfokot a rendszer megismerésében akkor találták meg, amikor rájöttek, hogy a spamek valószínűleg véletlenszerűen irányítják a linkekre rákattintó felhasználókat az 1500 valóban létező gyógyszerforgalmazó címére vagy egy hamis oldalra. A fals céges honlapok kidolgozása professzionális volt, néha még az adott hamis online cég alapítóinak fiktív életrajzát is közölték az oldalon: itt nyilvánvalóan a felhasználók adataihoz kívántak a szervezők hozzáférni, hiszen amikor az Ironport munkatársai megpróbálták a „való világban” is megtalálni e vállalkozásokat, gyakran kellett azt tapasztalniuk, hogy ezek nem is léteznek.

Hogy még tovább lépjenek, a vizsgálatot végző Ironport munkatársai néhány létező cégektől rendeltek is gyógyszert, s nagy meglepetésükre meg is kapták az árut. Jelen pillanatban a gyógyszerek eredetiségének és minőségének a vizsgálata folyik.

Ez az egyetlen spamkampány gyakorlatilag az összes lehetséges csalási módszert magában foglalja, s azon szakértők vélekedését támasztja alá, akik szerint az internetes bűnözés ma már abszolút szervezettséggel, professzionális szakemberek (sőt, talán marketing és pr-munkatársak) segítségével folyik. Az ügyet már az FBI is vizsgálja.

Azóta történt

Előzmények