מתקפת דוא"ל זבל על חברת אנטי ספאם ישראלית

מנויי מאגר המידע של החברה הישראלית Blue Security, המיישמת שיטות של ספאמרים נגד זבלנים, הותקפו בדוא"ל זבל על ידי זבלן רוסי
גל מור

, חברה ישראלית המיישמת שיטות מעוררות מחלוקת נגד מפיצי דואר זבל, נתונה בימים האחרונים תחת מתקפה, והסובלים העיקריים הם גולשים שנקלעו בתווך.

במה מדובר?

בחודש יולי, 2005, השיקה Blue Security תוכנה בשם Blue Frog (סוג של צפרדע ארסית), שעוררה ביקורת עזה בקהילות אבטחת המידע ברשת.

לאחר הורדתה והתקנתה, המשתמש מוסיף את כתובת הדואר האלקטרוני שלו למאגר ה-Do Not Spam ('אל תזבל אותי') של Blue Security. עם ההרשמה, החברה

יוצרת כתובות דוא"ל נוספות עבור אותו משתמש, שהן 'מלכודות דבש' (Honeypots), ומטרתן היחידה היא ללכוד זבלנים.

אם מתקבלת הודעת דואר זבל בכתובות אלה, Blue Security מנסה להזהיר את הזבלן.

אם הזבלן לא שעה לאזהרות המוקדמות, תוכנת Blue Frog שולחת מספר רב של תלונות אוטומטיות לספאמר. משלוח אלפי תלונות כאלה בבת אחת עשויה להפיל את השרת, וכך, על פי החברה, גורמת לזבלנים להפסיק לשלוח הודעות לכתובות הדוא"ל של החברים במאגר.

כדי להימנע מהמשך המתקפה, נדרשים הספאמרים להשתמש בכלים שמספקת החברה, כדי למחוק כתובות של חברי המאגר מרשימותיהם. החברה טוענת להצלחה של הטקטיקה הזו והודפת את הביקורת בנימוק כי "מדובר בשיטה אתית ויעילה, היוצרת הפרעה משמעותית דיה לאתרי האינטרנט של הזבלנים, מונעת מלקוחות פוטנציאליים לגשת לאתרים שלהם ומזיקה להם כלכלית".

"הגענו למסה קריטית"


ביום ב' הודתה החברה כי רבים מהחברים הרשומים במאגר שלה קיבלו הודעות דוא"ל מאיימות מספאמר מוכר. "קיבלתם הודעה זו בגלל שאתם משתמשים בתוכנת BlueFrog המפורסמת", נכתב בהודעה , "מאגר המידע של Blue Security ידוע מהיום לספאמרים בכל העולם. תוך 48 שעות, מאגר המידע יתפרסם באינטרנט, וכתובת הדואר האלקטרונית שלכם תהיה זמינה לכולם. לאחר מכן, תראו איך כמות הספאם שתקבלו תגדל פי 10-20".

"הגענו למסה קריטית של משתמשים והספאמרים האלה לא יכולים להתעלם מכך", הגיב ערן רשף, מנכ"ל Blue Security, אשר לטענתו, יותר מחצי מיליון אנשים כבר מנויים על מאגר המידע של החברה. רשף משער כי יוזם מתקפת הספאם הוא זבלן רוסי גדול.

לטענת רשף, מאגר הנתונים של Blue Security מוצפן ולא ניתן לפרוץ אליו או לפרסמו ברשת. "הוא מנסה להפחיד ומשתמש בשקרים כדי לקדם את מטרותיו. חברינו אינם בסכנה של "חשיפה" מאחר והספאמרים ממילא מחזיקים בכתובות הדוא"ל שלהם. זו הסיבה לכך שהצטרפו אלינו מלכתחילה".

www.meirtv.co.il

ציטוט:

אם הזבלן לא שעה לאזהרות המוקדמות, תוכנת Blue Frog שולחת מספר רב של תלונות אוטומטיות לספאמר. משלוח אלפי תלונות כאלה בבת אחת עשויה להפיל את השרת, וכך, על פי החברה, גורמת לזבלנים להפסיק לשלוח הודעות לכתובות הדוא"ל של החברים במאגר. כדי להימנע מהמשך המתקפה, נדרשים הספאמרים להשתמש בכלים שמספקת החברה, כדי למחוק כתובות של חברי המאגר מרשימותיהם

ענק - פשוט ענק!

www.meirtv.co.il

כמות הספאם הגיעה לשתי - שלוש הודעות ביום.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן.

http://www.bluesecurity.com/

אחרי כמה ימים בהם השרת לא היה פעיל הוא חזר אתמול לרשת , המערכת שלהם עדיין לא פעילה ובדקות האחרונות עלה המכתב הזה מאת המנכ"ל.

נראה מעניין , לדעתי שווה לשקול הצטרפות

ציטוט:

A message from our CEO, Eran Reshef: In the last few days, PharmaMaster has order a brutal, vicious attack on our community. We were blackmailed, threatened, spammed DDoS-ed and blackhole filtered. PharmaMaster wants to take away our right to be let alone. We will not let this happen. On Friday, May 5th, the growing pressure of public opinion generated by our community seems to have at least temporally stopped DDoS attacks (according to a message we have received). For the last 12 hours, we have not seen any significant attacks. Thank you for support and hard work! We must remember that freedom is not free, not in the real world and not in the cyber space. PharmaMaster will probably continue to do his worst to launch more attacks. Right now, some members are under spam attacks, our current service provider suffers from a massive joe-job, and our intelligence reports indicate a threat of distribution of faked frogs (download frogs only at the official Blue Security's download location). Our immediate priority is to deter spammers from continuing to attack individual members. The community can rest assured that our right to opt-out will soon be used to the fullest extent permitted under the CAN-SPAM Act. Report your spam, including threat letters, bounce backs and joe-jobs. Your frog will soon be very busy. Many of you are asking how you can help the cause. Here are some ways you can help thwart PharmaMaster's plans: Express your opinion by writing a blog item Periodically comment on relevant blog postings or news articles Write or call your representative (US, UK) and express your opinion Become an affiliate and promote Fred on your site Get your friends and family to join the community <LI>Run your frog and report your spam Fred needs you! Help us win the Blue Independence War

!
http://www.bluesecurity.com/announc...Is_Not_Free.asp