Narzekasz na spam? Tak naprawdę nie ma na co, bo nawet 99 proc. tego typu wiadomości i tak nie dociera na nasze skrzynki pocztowe. Są filtrowane przez serwery pocztowe. Między spamerami a naukowcami ciągle toczy się wojna. Kto wygrywa?
Spam to nie tylko marnotrawienie miejsca na dysku i energii. Tracimy też czas, by spam ręcznie odfiltrowywać. Poważnym problemem jest również rozsyłanie wirusów w postaci ransomware i akcje phishingowe. Marcus Meissner / Flickr / CC BY 2.0
Pierwsza wiadomość uznana za spam została wysłana w 1978 roku. Gary Thuerk, przedstawiciel firmy Digital Equipment sprzedającejkomputery, poprosił swojego asystenta, by ten nie bawił się w wysyłanie 393 maili osobno, tylko żeby zrobił to za jednym zamachem. Odbiorcy byli ponoć zirytowani, ale… pierwszy spam się opłacił, bo komputery zaczęły się sprzedawać.
Potem w spamie dominowały przede wszystkim żarty, ale mniej więcej od lat 90. zaczęły znowu pojawiać się wiadomości reklamowe. Jak twierdzi Piotr Bazydło z Zespołu Metod Bezpieczeństwa Sieci w NASK, szacuje się, że dziś aż 60 proc. całego ruchu w sieci generuje właśnie spam. A z tym wiąże się sporo problemów. Jednym z nich jest oczywiście zapychanie miejsca na dyskach i serwerach. To zjawisko powoduje też potężne obciążenie energetyczne w skali globu, nie może być inaczej, skoro ponad połowa ruchu w sieci to niechciane maile.
Samo pojęcie spamu wyewoluowało dzięki skeczowi Latającego Cyrku Monty Pythona z 1970 r. Pojawiła się w nim kawiarnia serwująca wszystkim klientom konserwową szynkę (a więc SPAM), niezależnie od tego, czy sobie tego życzyli, czy nie.
Piotr Bazydło podkreśla, że spam to nie tylko miejsce na dysku i energia. Tracimy też czas, by spam ręcznie odfiltrowywać. Poważnym problemem jest również rozsyłanie wirusów w postaci ransomware i akcje phishingowe. Ransomware blokuje nasz komputer i żąda przesłania okupu na konto przestępców. Phishing polega zaś na usypianiu naszego zaufania i podszywaniu się pod różne instytucje. Ofiary często podają swoje dane, nawet dostęp do kont.
Jak twierdzi ekspert, wielu ludzi podchodzi do spamu i ataków bardzo niefrasobliwie, uważając, że nie są osobami wartymi atakowania. Bazydło mówi, że to błąd, bo może nie chodzić o nas, ale np. firmę w której pracujemy. Cyberprzestepcy umieją długofalowo planować ataki i nie wyglądają one tak, jak na filmach, gdzie haker łamie zabezpieczenia systemu. Dużo łatwiej jest przecież wyłudzić dane jednej osoby i za ich pośrednictwem wprowadzić wirusa do systemu komputerowego firmy.
Bazydło twierdzi, że przez takie działanie upadały nawet poważne przedsiębiorstwa, bo traciły zaufanie klientów.
Dlaczego spam ciągle istnieje?
Piotr Bazydło tłumaczy, że naukowcy i specjaliści od zabezpieczeń ciągle walczą ze spamem, ale jego twórcy wciąż znajdują nowe sposoby. Na przykład systemy stosowane na serwerach pocztowych i analizujące przychodzącą pocztę pod kątem spamu, przepuszczają maile z załącznikami w formacie ZIP lub RAR. Na ogół wszystkie załączniki są automatycznie podglądane i analizowane, ale nawet najlepszy system oparty na sztucznej inteligencji nie umie zajrzeć do spakowanego pliku. Jeśli więc nic innego nie wskazuje na to, by wiadomość była spamem – przepuszcza ją.
Nadzieja na skuteczniejszą walkę pojawiła się stosunkowo niedawno, a jej źródłem są dialekty, jakimi posługują się programy pocztowe.
– Protokół SMTP, używany przez programy pocztowe do komunikacji z serwerem, dopuszcza pewną swobodę kodowania. Skutek jest taki, że poszczególne klienty poczty różnią się od siebie, a różnice w ich komunikacji z serwerem można zaobserwować i wykorzystać do identyfikowania źródła korespondencji – wyjaśnia Piotr Bazydło.
Dialektem różnią się między sobą używane powszechnie programy pocztowe. Podglądając komunikację klienta pocztowego (np. Outlooka, Thunderbirda, serwera Gmail) z serwerem, można stwierdzić, czy e-mail został rzeczywiście wysłany taki sposób. Jeśli coś się nie zgadza, może to oznaczać, że pocztę wysłano za pomocą jakiegoś bota.
– Jako pierwsi zaobserwowali różnice w dialektach autorzy pracy opublikowanej w USA w 2012 r. My postanowiliśmy kontynuować badania nad wykorzystaniem różnic w dialektach do analizy spamu i botnetów, które go rozsyłają. W naszym wydaniu to narzędzie w dużej mierze kryminalistyczne, które może dostarczać dane na potrzeby policji i wymiaru sprawiedliwości – zaznacza Piotr Bazydło.
Tego narzędzia można też użyć do stworzenia “czarnej listy” adresów, która może pomóc w aktualizacji filtrów antyspamowych. Dzięki niemu naukowcy umieją też określić, jaki rodzaj bota wysyła dany spam. Dane zbierają przy pomocy tzw. spamtrapa, czyli komputera udającego serwer pocztowy. Pomaga one przyłapać boty, rozsyłające pocztę na losowe adresy.
Naukowcy z NASK są europejskimi liderami w programie wczesnego ostrzegania przed cyberzagrożeniami, budowanym w ramach międzynarodowego programu badawczego SISSDEN (Secure Information Sharing Sensor Delivery event Network). Za jego sprawą ma powstać sieć co najmniej 100 serwerów (przynajmniej po jednym w każdym kraju członkowskim), służących do wykrywania i analizowania niebezpiecznych aktywności w sieci.
