Sumokėkite 700 JAV dolerių ir galėsite naudotis serveriu Kinijoje, leisiančiu jums siųsti elektronines šiukšles (spam‘ą). Ši paslauga vadinama „bulletproof“ svetainių talpinimo paslauga.

Žmonėms, kovojantiems su elektroninėmis šiukšlėmis ir kibernetiniais nusikaltimais, naujoji paslauga kelia didelių problemų. Kompiuterių piratai šiuos serverius naudoja ir interneto domenų pavadinimų registravimui, iš kurių vėliau siunčia elektronines šiukšles bei vykdo internetines atakas.

Per tris šių metų mėnesius Alabamos universiteto mokslininkai susekė daugiau nei 22 300 domenų: visi jie buvo naudojami elektroninių šiukšlių, susijusių su farmacija, siuntimui. Gary Warner, universiteto kompiuterių tyrimų ekspertas, teigė, jog „The Waledac Trojan“ taip pat naudojo „bulletproof“ domeno vardą. „Mes negalime uždaryti domeno vardo, todėl negalime sulaikyti ir viruso plitimo“, - sakė Gary Warner.

„Bulletproof“ domeno vardo registracija kainuoja mažiau nei „bulletproof“ serveris: jį galima užregistruoti už 100 dolerių. Visame pasaulyje yra daugybė „bulletproof“ svetainių talpinimo paslaugų (hostingas), tačiau daugiausia jų veikia Kinijoje. Netgi tos šalys, kuriose elektroninių šiukšlių skaičius nėra didelis, naudojasi šiais serveriais. „Ir rusai naudoja Kinijos „bulletproof“ registratorius“, - sakė Gary Warner.

Tiekėjai žino, kam naudojamos jų teikiamos paslaugos. Kompanija „Tecom“ savo paslaugas reklamuoja taip: „Svetainių talpinimo paslaugų tiekėjas per kelias dienas uždarytų jūsų internetinę svetainę, vos tik sužinotų, jog siunčiate daugybę elektroninių laiškų ir nukreipiate žmones į savo tinklapį. „Bullet-Proof“ svetainių talpinimo paslauga padės jums nukreipti žmones į svetainę ir jums nebereikės nerimauti, kad ji gali būti uždaryta dėl nusiskundimų, susijusių su elektroninių šiukšlių siuntimu“. Tačiau „Tecom“ teigia, jog jų paslaugos negali būti naudojamos internetiniams lošimams ir pornografinei medžiagai. Kinijos Viešojo saugumo ministerija nuo 1990-ųjų vidurio varžo internetinę pornografiją.

Kai domenas naudojamas elektroninių šiukšlių ir kenkėjiškų programų siuntimui, saugumo ekspertai naudoja protokolą, kuris praneša registratoriui apie domeną ir jis yra pašalinamas iš interneto. Tačiau taip nėra su „bulletproof“ domenais, nes registratoriai tiesiog ignoruoja tokius pranešimus. „Mano manymu, yra sumaišties dėl interneto bendruomenės bendro darbo, - sakė Gary Warner. – Yra keletas juodų tarpų: Kinijos kompanijos nesupranta, kodėl turėtų apriboti domeną, jei Amerikos kompanija to prašo“.

Pastaruoju metu Kinija sugriežtino kibernetinių nusikaltimų įstatymus ir suėmė keletą asmenų, įtariamų tapatybės vagystėmis. Gary Warner tikisi, jog valdžia sugriežtins ir „bulletproof“ paslaugas. „Tai kita sritis, kurios problemas Kinija privalo spręsti“, - sakė jis.

Kodėl efektyviai neveikia spam‘o filtrai? 

Saugumo tyrėjai nustatė modelius, pagal kuriuos kuriamos elektroninės šiukšlės. Tai galėtų suteikti pranašumą programinei įrangai, skirtai apsisaugoti nuo elektroninių šiukšlių. Įvairių tyrimų uomenimis, daugiau nei 90 proc. elektroninių laiškų yra šiukšlės.

Programinė įranga, skirta apsisaugojimui nuo elektroninių šiukšlių, atpažįsta jas pagal tam tikras frazes. Tada užblokuojamas elektroninių laiškų siuntimas iš svetainių, patekusių į juodąjį sąrašą, bei adresas, iš kurio siunčiama daugybė identiškų laiškų. Kad išvengtų tokio blokavimo, nepageidaujamų elektroninių laiškų platintojai naudoja kompiuterių tinklus, vadinamus „botnet“. Taip sukuriamos naujos elektroninės šiukšlės, kurių standartiniai filtrai neatpažįsta.

Norėdami išsiaiškinti, kaip su tuo kovoti, Kalifornijos valstijos Barkeley mieste esančio Tarptautinio kompiuterių mokslo instituto („International Computer Science Institute“) mokslininkas Christian Kreibich bei jo kolegos infiltravo „botnet“ tinklą, pavadintą „Storm“, ir išanalizavo, kaip veikia jo sudėtingi vidiniai ryšiai.

Tyrimo metu buvo nustatyta, jog „botnet“ tinklo kontroliuotojas komandas siunčia naudodamas svetainės kompiuterių rinkinius, vadinamus „proxy bots“. Vėliau šie „proxy“ siunčia įvairias instrukcijas, tarp jų ir elektroninio šlamšto kūrimo instrukcijas. „Bots“ užpildo atsiųstus šablonus, tačiau sąmoningai vengia frazių, įspėjančių filtrus apie šlamštą.

Savo tyrimų rezultatus komanda pristatė balandžio mėnesį Bostone vykusiame seminare „LEET 09“. „Botnet“ tinklui „Storm“, baigusiam darbą 2008 m. rugsėjo mėnesį, buvo gana lengva įsiskverbti, todėl kovotojams su elektroninio šlamšto plitimu turėtų būti pakankamai lengva atpažinti kitų „botnet“ tinklų šablonus. Vadinasi, tai gali praversti kuriant programinę įrangą, apsaugančią nuo elektroninių šiukšlių.

Komentarai (0)