Tietoturva

Spammaajien nettirobotteja metsästetään 10 000 ansalla

Julkaistu:

Yhdysvaltalaisen Honey Pot -projektin mukaan seitsemän prosenttia www-sivuilla vierailevista nettiroboteista kerää sähköpostiosoitteita roskapostittajille. Projekti metsästää robotteja 10 000 ansasivulla.
Yhdysvaltalainen Honey Pot -projekti selvittää tekaistuilla sähköpostiosoitteilla, miten roskapostittajat keräävät ja käyttävät sähköpostiosoitteita. Vapaaehtoisten pystyttämiä ansasivuja on 80 maassa yhteensä yli 10 000.

Projektin käynnisti yhdysvaltalaisen konsulttiyhtiö Unspamin toimitusjohtaja Matthew Prince. Princen mukaan merkittävin havainto on, että roskapostittajat eivät useinkaan käytä kaapattuja tietokoneita osoitteiden keräämisessä, vaan robotit saattavat toimia jopa spammaajien omilta koneita.

Romania on robottilistan kärjessä

Lähes 17,6 prosenttia keruuroboteista saapuu Romaniasta, vaikka projektin spammitilaston mukaan vain alle prosentti roskaposteista on lähetetty sieltä. Huijauskirjeistään tuttu Nigeria on myös päässyt robottien kotimaiden kärkilistalle, vaikka roskapostiviestejä sieltä lähetetään todella vähän.

Princen mukaan roskapostien lähettäjälista kertoo vain, missä maissa on paljon kaapattuja tietokoneita. Hän uskoo, että robottien seuraaminen on paljon olennaisempaa roskapostittajien metsästyksessä.
Mainos (Teksti jatkuu alla)
Mainos päättyy
Projektin aikana on ollut nähtävissä, että roskapostittajat ovat siirtyneet pois Yhdysvalloista.

- Ilmiö on Jerry Springer. Ongelma, jonka me keksimme, siirtyy nyt muidenkin kiusaksi, Prince sanailee.

Toistaiseksi USA on myös robottien kotimaiden listaykkönen.

Yhteisiä kaapattuja koneita

Princen mukaan etumaksuhuijauksien eli niin kutsuttujen nigerialaiskirjeiden lähettäjät työskentelevät omana ryhmänään.

He käyttävät eri sähköpostiosoitteita ja eri spammipalvelimia kuin tavalliset roskapostittajat, mutta jakavat keskenään omat lähettäjäkoneensa.

Tietojen kalasteluun tähtääviä phishing-posteja saapuu Princen mukaan aika ajoin myös samoilta palvelimilta kuin nigerialaiskirjeitäkin.

Huijarit eivät kuormita osoitteita

Honey Pot -projektin tulosten mukaan tietojen kalastelussa käytetyt huijauspostit lähetetään keskimäärin kahdessa viikossa sen jälkeen, kun robotti on huomannut osoitteen www-sivulla.

Tietojen kalastelijat lähettävät normaalisti yhteen osoitteeseen vain muutaman viestin ja sen jälkeen jättävät osoitteen rauhaan. Joissain tapauksissa osoite siirtyy perinteisten roskapostittajien käyttöön. Näin käy kuitenkin verrattain harvoin ja silloinkin aikaa kuluu kuukausia.

Perinteistä mainosluonteista roskapostia robotin nappaamaan osoitteeseen saapuu keskimäärin yksi 36 tunnissa – viikosta toiseen. Ensimmäisen roskapostin saapumiseen kuluu sen sijaan keskimäärin 14 viikkoa.

Matthew Prince kertoo, että projektissa on nähty myös tapauksia, joissa roskaposti saapunut sekunti sen jälkeen, kun osoite on kerätty sivulta. Tällöin robottia ja roskapostipalvelinta pyörittää sama kone. Pisimmillään ensimmäisen viestin saapumiseen on kulunut yli vuosi.

Toistaiseksi projektin tietoja on hyödynnetty lainvalvonnassa ainoastaan Yhdysvalloissa, mutta Prince lupailee apua myös muille maille, jos viranomaiset kiinnostuvat hankkeesta.

Torju spammaajien robotit

Honey Pot -projektin sivutuotteena on selvinnyt, kuinka robottien huijaaminen onnistuu.

Yksi yleisesti käytetty tapa on kirjoittaa @-merkki muotoon "?( at )"?. Vain viisi prosenttia roboteista tunnistaa normaaleilla merkeillä muokatut osoitteet.

Osoite on mahdollista myös kirjoittaa ASCII-enkoodauksella, jolloin käyttäjän selain muokkaa osoitteen ymmärrettäväksi, mutta lähdekoodissa oseite on koodattuna. ASCII-koodien käyttö tehoaa valtaosaan roboteista.

Vielä tehokkaampaa on käyttää sivuilla komentosarjaa, joka luo osoitteen näkyville vasta, kun sivu on ladattu. Yksikään projektin ansasivuilla käynyt robotti ei suorita javascript-komentosarjoja. Haittapuoli on, että osoite saattaa jäädä näkymättömiin myös pieneltä osalta käyttäjiä, jos selain ei tue esimerkiksi Javasriptiä.

Lähes vedenpitävä konsti on muuttaa osoite kuvaksi. Silloinkin käyttäjille aiheutuu harmia, koska osoitetta ei saa poimittua tietokoneen leikepöydälle tekstinä.

Kaikkein monimutkaisimpia robotteja on helpoin huijata: 16 prosenttia roboteista jättävät yksinkertaisesti käymättä läpi sellaiset sivut, joiden avainsanoina on esimerkiksi "?spam trap"? (= spammiansa).

Honey pot on ansa verkossa

Verkkoslangia oleva honey pot eli hunajapurkki tarkoittaa yleisesti tietokonetta tai palvelinta, joka näyttää ulospäin tavalliselta järjestelmältä, mutta jonka ainoa tarkoitus on vetää hyökkääjiä puoleensa.

Honey Pot -projektin tapauksessa hyökkääjät ovat roskapostittajien osoitteiden keruuseen käyttämiä nettirobotteja ja purkin hunajaa ovat sähköpostiosoitteet.

Projektin honey pot on pieni ohjelma, jonka kuka tahansa ylläpitäjä voi sijoittaa omalle sivustolleen. Ohjelma lisää sivustolle erillisen ansasivun, joka ei näy tavallisille käyttäjille.

Sivuun upotettu komentosarja hakee projektin palvelimilta robotille sähköpostiosoitteen sekä kirjaa vierailijan ja osoitteen tiedot lokiin. Jokainen sähköpostiosoite annetaan vain kerran.

Projektilla on omia, vain ansaosoitteita varten pystytettyjä sähköpostipalvelimia, jotka keräävät osoitteisiin lähetetyt roskapostit.

Projektille voi myös lahjoittaa oman verkkotunnuksensa, josta tehdään edelleen alemman tason verkkotunnus tekaistuja sähköpostiosoitteita varten. Lahjoituksella ei projektin mukaan ole vaikutusta verkkotunnuksen normaaliin käyttöön.

Projektin sivut ovat osoitteessa www.projecthoneypot.org.

Faktoja nettiroboteista

– Nettisivuilla vierailevista roboteista 7,4 prosenttia kerää sähköpostiosoitteita
– Yleisimmät robottivieraat sivuilla ovat Googlen ja Microsoftin hakukoneiden indeksointirobotit
– Ylivoimaisesti suurin osa roskaposteista lähetetään netistä roboteilla kerättyihin osoitteisiin
– Osoitteita on päätynyt roskapostittajille myös tietomurroissa tai vahingossa verkkoon vuotaneista asiakasrekistereistä
– Osa roskaposteista lähetetään arvaamalla ja kokeilemalla löydettyihin sähköpostiosoitteisiin
– Yhdysvalloissa on tiedossa muutama tapaus, joissa yrityksen työntekijä on myynyt asiakkaiden osoitteita roskapostittajille

Kommentit

    Näytä lisää