Tavaly átlagosan 20 spamet kapott naponta minden internetező, és összességében 120 milliárd kéretlen levél ért célba. A levélszemét azonban az előrejelzések szerint nemhogy csökkene, de fokozódik. A szakértők szerint 2008-ban is rengeteg új lehetőség nyílik adathalászatra és spamküldésre, és úgy látják, már csak idő kérdése, hogy mikor érjük el a 99 százalék feletti spamarányt.
A tökéletes kivitelezésű ál-honlapokkal és valósinak tűnő e-mailekkel ugyanis fillérekért lehet elérni a fogyasztókat - egy több millió e-mailt kiküldő számítógépes zombi hálózat, vagyis egy botnet már 100 dollárért is bérelhető, tehát feleslegesnek tűnik több ezer dollárért hirdetni.
Az sem kétséges, hogy az internetes kereskedelem és az online banki szolgáltatások bővülésével egyre több lesz a támadás magyar nyelvterületen is, így ha nem vigyázunk, könnyen elképzelhető, hogy a világ másik felén adataink és hitelkártyánk élethű lekoppintásával vásárolnak helyettünk.
Ezzel együtt az internet és az e-mail forgalom biztonságát garantáló programok fejlesztői sem ülnek babérjaikon, hiszen egyre gyorsabban ismerik fel az új vírusokat és kémprogramokat, így a felhasználók egy-egy káros alkalmazás felbukkanása után akár egy órán belül is védelemben részesülhetnek. A spamszűrők pedig egyre több szűrési módszert alkalmaznak, amelyek képesek az Excel, PDF, vagy akár az MP3-as formátumban érkező kéretlen leveleket is szelektálni.
Online feljelentés
A bűnözők, annak érdekében, hogy túljárjanak a gyanútlan felhasználó eszén, nem nyílt támadásokkal gyűjtenek adatokat, hanem valódinak tűnő e-mailek és honlapok mögé rejtőzve kémprogramok segítségével nyitnak hátsó kiskaput számítógépünkhöz. Számtalan olyan website található, ahonnan az ott található tartalom megtekintése alatt jelszólopó, billentyűzetfigyelő szoftver települ a gépünkre.
A Sun Sunbelt Software képviselői pedig 40 ezer olyan hamis oldalt találtak, amelyek álkulcsszavak segítségével a Google keresési eredményei közt az élre kerültek, bár szerencsére nem sokáig maradtak fönn. Az ötletek tárháza kifogyhatatlan. A leleményes módszerek közül toplistás az a küldemény, amely panaszt vagy esetleg feljelentést közöl a felhasználóval, aki ezért kénytelen-kelletlen megnyitja a csatolmányt.
A Stamford nevű tanácsadó cég becslése szerint Amerikában mintegy 3,2 milliárd USD kárt okoztak ilyen támadásokkal, és az ilyen nagyságrendű összegért már minden bizonnyal érdemes vállalni a kockázatot. Az év legnagyobb újdonsága a változatos csatolmányformátumok mellett kétség kívül az volt, hogy a legjobban szervezett spamtámadások során a felhasználók teljes neve és pontos e-mail címe jelent meg. A spammerek a MySpace, a Facebook és egyéb közösségi portálokon gyűjtötték össze az elérhetőségeket, nemcsak külföldön, hanem Magyarországon is.
Az oroszok vezetnek a cyberbűnözésben
Miközben a cyber-bűnözői piacot eddig az amerikaiak uralták, az utóbbi időben az oroszok is felzárkóztak. Sőt, a Russian Business Network olyan profi szolgáltatást dolgozott ki, amelyre korábban nem volt példa; kizárólag illegális internetes tevékenység számára adták bérbe szervereiket. Ügyfeleik gyanútlan internetezőket kopasztottak meg, és kormányzati szervereket bénítottak le soha nem látott mértékben.
A 2006-ban alapított társaság kezdetben legális feladatokat végzett, de mára már szinte csak adathalászat, zombipécéhálózat-irányítás, DDoS-támadások, valamint vírusterjesztés szerepel a tevékenységi körükben. Honlapok ezrei regisztrálták magukat szerverein, ám magát a társaságot soha, sehol nem jegyezték be, jogi értelemben tehát nem is létezik.
Mindazonáltal nem egyszerű a mögötte álló személyek elleni eljárás, mivel ők maguk konkrétan nem folytatnak illegális tevékenységet, épp csak helyet biztosítottak azoknak, akik igen. Ráadásul a törvénysértő tevékenység elsősorban külföldre irányul.
Tavaly novemberben a társaság magától kapcsolta le szervereit az internetről. Ám az ellenük küzdők résen voltak, és kiszagolták, hogy egy olasz fedőcégen keresztül, kínai szervereken próbálkoznak tovább. Amikor ezt nyilvánosságra hozták, az őket kitartóan figyelő blogok és számítógépes biztonsági cégek, megint eltűntek az internetről. Szakértők szerint a társaság decentralizált tevékenységgel fog visszatérni.
Simon Rita
