Duży sukces Microsoftu. Czy koniec ery spamu jest bliski?
30 mld śmieciowych wiadomości dziennie, milion komputerów-zombie i odpowiedzialność za niemal 40% zapychającego skrzynki mailowe spamu. Statystyki, dotyczące botnetu Rustock, były imponujące. Dlaczego już nie są?
30 mld śmieciowych wiadomości dziennie, milion komputerów-zombie i odpowiedzialność za niemal 40% zapychającego skrzynki mailowe spamu. Statystyki, dotyczące botnetu Rustock, były imponujące. Dlaczego już nie są?
Microsoft to nie tylko zespoły badawcze, grupy programistów i misiowaty Steve Ballmer. W strukturze firmy działa również Digital Crimes Unit, grupa programistów, śledczych i specjalistów z branży IT, których zadaniem jest – jak twierdzi Microsoft – uczynienie Sieci bezpieczniejszym miejscem.
Wygląda na to, że nie są to jedynie bezpodstawne przechwałki. Współdziałanie DCU z FBI, chińskimi władzami i holenderską policją w ramach Operacji b107 zaowocowało spektakularnym sukcesem.
16 marca o godzinie 11:00 czasu waszyngtońskiego Rustock zniknął z Sieci. Działający razem z FBI specjaliści z DCU odcięli serwery, służące do kontrolowania botnetu. Jednocześnie w kilku amerykańskich miastach dostarczono do firm hostingowych nakaz sądowy, wymuszający zaprzestanie świadczenia usług na rzecz spamerów.
W akcję zaangażowani byli również przedstawiciele koncernu medycznego Pfizer – duża część spamu wysyłanego przez Rustock dotyczyła bowiem różnego rodzaju leków, m.in. Viagry.
O sukcesie operacji Microsoft poinformował dopiero dzień później. Obawiano się, że przestępcy mają gotowy plan działania, pozwalający na odzyskanie kontroli nad botnetem. Nic takiego – na razie - nie nastąpiło.
Nie jest to pierwszy sukces DCU. W lutym 2010 roku dzięki staraniom Microsoftu zakończył działalność botnet Waledac. W ramach Operacji b49 przejęto wówczas 276 domen, wykorzystywanych przez przestępców i nawiązano współpracę z amerykańskimi ISP w celu zapewnienia internautom pomocy z usunięciem malware.
W obu przypadkach prawnicy Microsoftu zastosowali formułę „ex parte TRO”, która sprawia, że przestępcy nie są informowani o toczącym się postępowaniu sądowym i jednocześnie zawiera czasowy zakaz wykonywania określonych czynności, uniemożliwiający kwestionowane działania do czasu wydania prawomocnego wyroku.
Pozwoliło to uniknąć sytuacji, w której spamerzy mogli uzyskać czas, potrzebny na reorganizację botnetu. Warto pamiętać, że sukces w walce ze spamerami oznacza jedynie pozbawienie przestępców kontroli nad botnetem. Na zainfekowanych komputerach wciąż pozostaje niebezpieczne oprogramowanie.
W związku z tym dla pełnego powodzenia operacji antyspamerskiej niezbędne jest działanie internautów, czyszczących swoje systemy z malware.
Gratulując DCU sukcesu warto zastanowić się nad długoterminową skutecznością podejmowanych działań. Choć przestępcy dostali bolesny cios, usunięto jedynie skutek, a nie przycznę problemu. Ponadto – nieco mniej serio – nie sposób uniknąć kłopotliwego pytania: czego możemy spodziewać się po zacieśnianiu współpracy Microsoftu z FBI?
Źródło: Download Squad
