Judit
-2 °C
8 °C

A spammaffia kinyírta a Kék Békát

2006.05.22. 11:10
A Blue Security azonosította a spamipar Achilles-sarkát. A kéretlen reklámokért fizető cégek oldalán automatikusan beszóló, és ezzel a spamküldők zsíros forgalmát veszélyeztető alkalmazás miatt cyberháború indult a fejlesztőcég ellen. Kéthetes DoS-roham után a Blue Frog kifejlesztői úgy döntöttek, hogy inkább feladják.

Az izraeli Blue Security biztonsági cég vezetése úgy döntött, hogy beszüntetik spamellenes tevékenységüket. Ennek oka nem a mérsékelt siker, sőt ennek éppen az ellenkezője igaz. A Blue Frog (Kék Béka) nevű szoftver olyan nagy gondokat okoz a nemzetközi spamiparnak, hogy virtuális támadást indítottak a fejlesztőcég ellen.

A Blue Security szerverei elérhetetlenné váltak a két hétig tartó DoS-támadás csapásai alatt. A vállalat így végül a problémás üzletág feladása mellett döntött. A nagyszabású támadást a cég ellen olyan internetes bűnözői csoportok szervezhették, amelyek spammer-bandákkal és az orosz maffiával állnak kapcsolatban.

ICQ-n közölték, hogy baj lesz

A jelek szerint fertőzött zombi-számítógépek (botok) hadseregét használták a támadáshoz. A Blue Security elleni akciót a Pharmamaster nicknevet használó főkolompos koordinálhatta.

A támadást megelőzően Pharmamaster ICQ csevegőprogram útján közölte a céget vezető Eran Resheffel, hogy a Blue Security megoldást talált a spamek okozta problémára. Ezért nem engedheti, hogy folytassák a munkájukat, írta a Techworld.com híroldal.

Üzleti érdekek

"Nem vállalhatjuk a felelősséget az egyre eszkalálódó cyberháborúért" - indokolta cége visszavonulását Eran Reshef. Meglátása szerint ismeretlen ellenfelei túl sok pénzt tudnak a hátuk mögött, miközben semmilyen morális vagy törvényi akadály nem állhat útjukba.

Reshef szerint ha tovább küzdenek, talán végül minden egyes ügyfelüket támadás érte volna. A cég ügyfelei közül többen valóban kaptak fenyegető leveleket.

A hirdető lábujjára lép

A vitatott Blue Frog alkalmazás különleges működési elvet alkalmaz. A kliensszoftver a hirdetés feladóját nem a mindig hamis emailcím vagy az IP-számok alapján keresi meg. Ehelyett a spamben hirdetett oldalon a megrendelésre vagy visszajelzésre biztosított online űrlapban hagy rövid üzenetet, kérve a további spamek mellőzését.

Ez az egyszerű eljárás megdöbbentően hatékonynak bizonyult. A spamet finanszírozó cégek nem ezért fizettek, a nem megfelelő teljesítés miatt pedig magyarázkodhattak a spam elküldői.

Eran Reshef nem lát sok esélyt arra, hogy a cége szembeszálljon a szervezett internetes bűnözéssel. Szerinte ezt a feladatot a kormányoknak kellene átvenniük, mert a Pharmamaster elleni harchoz "legalább 100 millió dollárra van szükség".