Хроники одной короткой войны

Конец прошлого года был отмечен некоторым всплеском активности на поле борьбы со спамом — нежелательными сообщениями электронной почты. В последних числах ноября терпение закончилось у портала Lycos Europe (www.lycos-europe.com) — была сломана стрела, вырыт топор войны и выбрано средство для атаки по принципу "клин клином". Европейская компания хотя и созвучна по названию с порталом Lycos, который находится в США, но имеет полную самостоятельность в бизнесе и своих мероприятиях против спамеров. Специалисты портала создали небольшую программу — экранную заставку, задача которой состояла не только в услаждении взоров пользователей красивыми разноцветными картинками, но и в постоянной бомбардировке запросами веб-сайтов, рекламируемых в непрошеных почтовых отправлениях. Хранитель экрана и антиспам-акция получили название "Make love not spam" и были запущены 29 ноября 2004 г. Почтовые серверы портала Lycos Europe обслуживают около 40 млн почтовых ящиков жителей восьми европейских стран. Можно представить сколько спама приходится обрабатывать этим серверам, и понять причины, подвигнувшие Lycos Europe на такой шаг, ведь доля непрошеных писем и вирусов в объеме обрабатываемой ее серверами электронной почты достигала 90%.

Lycos Europe самостоятельно ведет черные списки спамеров. По замыслу разработчиков программы, если пользователь, на компьютере которого установлена программа-заставка Make love not spam, получает письмо со ссылкой на сайт, адрес которого включен в черный список, программа начинает автоматически и периодически генерировать запросы к этому ресурсу. Программа создает сравнительно небольшую нагрузку на компьютер пользователя и ресурсы спамеров, но идея ее создателей состоит в том, что, если хранитель экрана будет работать одновременно на большом количестве компьютеров, это сможет значительно снизить производительность рекламируемых через спам сайтов и затруднить доступ к этим ресурсам для потенциальных клиентов. Таким образом спамеры должны были получить по своему самому больному месту — кошельку — за счет снижения эффективности рекламных почтовых рассылок. Специальная диаграмма на сайте Lycos Europe служила для информирования пользователей о степени их влияния на спамеров. Авторы программы заявили, что в своей атаке они не ставят целью полную блокировку враждебных сайтов, но только создают повышенную нагрузку для снижения их работоспособности, а в хранитель экрана встроен контроль атакуемых сайтов, гарантирующий, что количество запросов к ним не превысит критического уровня. Для того, чтобы предотвратить попадание в свой черный список адресов сайтов, непричастных к рассылке спама, Lycos Europe ежедневно обновляет эти списки и сверяет с всемирно признанными черными списками, которые используются авторитетными организациями, противостоящими распространителям нежелательной почты.

Инициатива Make love not spam — не первая попытка Lycos оградить своих пользователей электронной почты от спама. Антиспам-технологии компания начала использовать в середине ноября 2004 года. Ко всем письмам, отправляемым с ее почтовых серверов, добавилась цифровая подпись DomainKey, наличие которой подтверждает, что письмо действительно отправлено почтовой системой Lycos, а не сгенерировано спам-роботом. Добавление DomainKey к письму происходит на почтовом сервере-отправителе, подобрать или сгенерировать фальшивую цифровую подпись невозможно, а вот убедиться в ее достоверности может каждый получатель письма. Эта технология была направлена прежде всего на то, чтобы разоблачить так называемые фишинг-атаки спамеров, ставшие популярными в последнее время — новый вид мошенничества, когда адресатам рассылаются письма якобы от хорошо известных компаний с целью заманить жертву на свой сайт и похитить данные кредитных карт, банковских счетов и другую важную информацию. Компания Lycos обратилась к другим крупным провайдерам услуг электронной почты с просьбой поддержать технологию DomainKeys и задействовать ее в качестве орудия для борьбы со спамом на всех почтовых серверах, но пока встретила одобрение только у EarthLink и Google. Крупнейшие операторы электронной почты America Online и Microsoft пока не приняли на вооружение этот новый инструмент, вероятно, по той причине, что сами активно занимаются разработкой аналогичных средств. Европейское представительство Lycos планирует запустить собственную систему доменных ключей в начале 2005 года.

Ответ спамеров последовал незамедлительно: уже в ночь на 1 декабря по Сети была разослана информация, в которой утверждалось, что веб-сайт Make love not spam взломан, в доказательство чего прилагалось изображение взломанного сайта. Портал Lycos Europe немедленно выступил с опровержением этой информации, заявив, что картинка является фальшивкой, в лог-файлах своих серверов ему не удалось обнаружить даже попыток их взлома и что антиспам-акция достигла своей цели, раз противник предпринял ответные меры. Но несмотря на заявления Lycos, по аналитическим данным компании Netcraft, ее сайт был недоступен почти весь день 1 декабря, а также часть последующей ночи.
Благодаря кампании Make love not spam, реализованной через программу — хранитель экрана, было организовано не что иное как атака distributed denial-of-service (DDoS) на веб-сайты спамеров, которые рекламировались в непрошеных почтовых сообщениях. Но Lycos Europe отвергла обвинения в использовании подобных методов, ее представитель заявил, что цель акции состоит исключительно в уменьшении пропускной способности каналов связи, которыми располагают атакуемые сайты, до 5% их номинальной величины, но не ниже. Программа контролирует этот уровень и не должна допустить прекращения работы сайта — только ограничить доступ к нему, увеличить расходы спамеров и, следовательно, понизить рентабельность их деятельности. Вместе с тем, атакуя сайты спамеров, сотрудники Lycos не задумались о том, что в действительности атакуют серверы, на которых они размещены, а заодно сотни и тысячи других сайтов, возможно, непричастных к рассылке спама, доступ к которым, однако, также был затруднен. Акция возмездия спамерам Make love not spam несмотря на сотню тысяч участников — пользователей, которые загрузили программу-хранитель экрана на свои компьютеры и привели ее в действие — получила множество критических замечаний и откликов. Уже 30 ноября компания F-Secure выступила с предостережением о том, что участие в акции может привести к судебным разбирательствам, поскольку вступает в явное противоречие с законом. Волна критических замечаний и оценок оказалась весьма ощутимой. По данным компании Netcraft, которая занимается мониторингом сети Интернет, акция Lycos Europe вывела из строя два веб-сайта, размещенных на китайских серверах — bokwhdok.com и printmediaprofits.biz. Представителям Lycos снова пришлось оправдываться и заверять общественность в том, что их программа все-таки не ставит целью выведение враждебных веб-сайтов из строя, оставляя в их распоряжении 5% трафика, и, следовательно, не совершает DDoS-атак. 1 декабря сайт Make love not spam уже не работал. Несмотря на негативные отзывы Lycos посчитала свою акцию возмездия спамерам удавшейся, поскольку она достигла поставленной цели, стала достаточно популярной, так как ее поддержало более ста тысяч пользователей и пообещала, что она будет не последней.

Идея воздавать по заслугам своим врагам и противникам не нова, но практика ответного ограбления вора плохо согласуется с современными правовыми нормами. Именно по этой причине акция Lycos Europe не получила поддержки среди главных экспертов в области борьбы со спамом. Например, директор некоммерческой организации Spamhaus Стив Линфорд выступил с резкой критикой акции и заявил, что подобные действия по перенаправлению сетевого трафика недопустимы, поскольку ведут к деградации сети Интернет, и с ними необходимо бороться так же, как и с распространением по сети вредоносных программ и спама. Атака на спамеров длилась всего пару дней, но за столь короткое время тактика Lycos Europe бумерангом ударила по наступающей стороне. Один из атакуемых спам-сайтов www.mortgage.info просто перенаправил весь свой трафик на сайт www.makelovenotspam.com. Таким образом усилия Lycos были обращены против собственного сайта. Некоторые интернет-провайдеры во время действия кампании не нашли ничего лучшего, кроме как просто закрыть доступ к своим сайтам. Если попытаться сравнить объем трафика, который создает сотня тысяч пользователей, загрузивших на свои компьютеры хранитель экрана от Lycos Europe, с тем потоком информации, на который рассчитывает сам спамер при рассылке нескольких миллионов писем, в каждом из которых содержатся команды на загрузку изображений с этих же атакуемых сайтов (то есть тот самый технологический спам-трафик, когда, например, одна рассылка при просмотре писем получателями вызывает загрузку миллионов картинок размером около 100 Кб), на ум приходит пословица о попытке перешибить обух соломиной или что-то в этом роде. Хотя вражеские сайты и находятся в Китае, они располагают достаточными сетевыми ресурсами, чтобы без значительных усилий переварить подобную нагрузку.

Похожую технологию пытались использовать еще в начале 2004 года авторы другой программы (а если точнее, небольшого скрипта) SpamVampire. Этот скрипт выполнял простую задачу по периодической загрузке картинок с сайтов, рекламируемых в спам-письмах. Цель была все та же — заставить спамера оплатить лишний трафик, ударить его по карману. По заявлению компании, придумавшей SpamVampire и испытавшей его на своих серверах, поток спама удалось снизить в 20-30 раз — это демонстрировали красноречивые графики. Но помимо сомнительной легальности подобных действий спорным вопросом является и сам трафик, оплачиваемый спамером, ведь картинки загружались на компьютер пользователей, запустивших скрипт, а кто сказал, что свой трафик они не должны оплачивать? Если рассмотреть экономический срез подобной акции, то тысяча пользователей должна потратить по доллару для того, чтобы разорить спамера на тысячу долларов. Вспомним законы сохранения вещества и денег в природе: где-то убыло, где-то прибыло, но так или иначе акции Lycos и SpamVampire косвенным образом повышают расходы на спам и, как следствие, ущерб от него же.
Сам факт появления подобных антиспам-кампаний, которые проводят крупные провайдеры интернет-услуг и электронной почты, свидетельствует о том, что спам-оборона переходит (точнее, пытается перейти, пока недостаточно осознавая это) на новый качественный уровень. Ведь до 2004 года основным местом приложения усилий и рубежом антиспам-обороны служили почтовые ящики пользователей. Цель была поставлена и достигнута, разработаны средства и методы, и сегодня до почтового ящика, который нуждается в защите от спама и использует эти средства, нежелательная почта не доходит или доходит в мизерных количествах. Можно праздновать победу? Оказывается, рановато — ведь потоки почтового мусора продолжают путешествовать по Сети, нагрузка на почтовые ящики снизилась, но только за счет ее перераспределения и возрастания нагрузки на почтовые серверы. Они сегодня выполняют не только задачи по доставке электронной корреспонденции, но также сортировку, анализ и фильтрацию нежелательной почты. Стоит ли удивляться, что в подобных условиях тот или иной провайдер может сорваться, пойти на необдуманные действия? Сегодня на сайте www.makelovenotspam.com можно увидеть лишь сообщение о том, что акция завершена, но под видом программы — экранной заставки с таким же названием злоумышленники распространяют вирусы по сети Интернет. Война Lycos со спамерами длилась не более двух дней, а вот сколько времени будет использоваться эта лазейка для рассылки вирусов, трудно даже предположить. В последнее время появилось еще одно новое явление в области недобросовестной рекламы в Сети. Спам от почтовых ящиков начал переходить на плохо или никак не модерируемые гостевые книги, форумы, каталоги. Создать скрипт, который очень быстро разнесет текст одного объявления по тысячам электронных досок и повторит эту операцию десятки раз, оказалось еще проще, чем написать программу для рассылки спама.

Как показывает опыт и мировая практика, одержать реальную победу над спамером, как и над обычным преступником, можно в суде, опираясь на закон. И американские адвокаты в этом уже преуспели. Интернет-провайдер в штате Айова (США) успешно отсудил у спамеров сумму, превышающую один миллиард долларов — это был не только самый крупный, но и самый успешный судебный иск против спамеров. Роберт Крамер — владелец компании CIS Internet Services — подал в суд на 300 спамеров, обвинив их в том, что в 2000 году его серверы получали до 10 миллионов спам-писем в день. Суд обязал компанию AMP Dollar Savings — спамера из Аризоны — выплатить 720 миллионов долларов, Cash Link Systems из Майами — 360 миллионов, а TEI Marketing Group из Флориды — 140 тысяч долларов. Максимальная сумма судебного иска к спамеру до этого прецедента составляла 25 миллионов долларов. Келли Уоллес, адвокат Крамера, не питает больших надежд на то, что удастся взыскать всю сумму: у спамеров просто нет таких денег, — но на покрытие расходов, связанных с ущербом от массовых несанкционированных рассылок, компенсации должно хватить.
Такой судебный процесс стал возможен благодаря новому закону штата Айова, согласно которому получатель нежелательной почты может истребовать с ее отправителя по 10 долларов за каждое письмо. Владельцы некоторых интернет-ресурсов нашли оригинальный ответ на популярную уловку спамеров "ваш адрес взят из открытых источников" — на своих сайтах наряду с публикацией адресов электронной почты и контактной информации они дают ссылку на лицензионное соглашение, которое, к примеру, гласит: "На этом сайте опубликованы адреса электронной почты, они являются нашей частной собственностью. Мы разрешаем отправку на эти адреса любых рекламных сообщений и спама, но исключительно на платной основе — 50 евро за одно письмо. Отправитель, а также рекламодатель заранее соглашается с данным соглашением и обязуется оплатить указанную сумму по первому требованию". А вот шутка это или нет, станет понятно, когда программное обеспечение спамеров соберет адреса электронной почты с подобных сайтов и начнет отправлять на них спам. Действительно, штат Айова с таким хорошим законом далеко — почему бы не воссоздать его законодательство хотя бы на своем сайте?

Начало текущего года уже принесло несколько новых побед Фемиды над спамерами: в январе власти Техаса подали в суд на двух лидеров мировой спам-индустрии, а Федеральная торговая комиссия США впервые засудила порноспамеров.

Екатерина Грень


Компьютерная газета. Статья была опубликована в номере 05 за 2005 год в рубрике интернет :: разное

©1997-2024 Компьютерная газета