Polacy potrafią – czyli hakerzy sprzedają swoje usługi spamerom

Jak podaje magazyn internetowy Wired.com, jedna z Polskich grup hakerskich zamieściła informacje na forum dla spamerów z ofertą założenia specjalnej strony internetowej na którą dotychczasowe narzędzie jakie były używane przez tropicieli spamerów będą bezsilne wobec wynalazku jaki oferują. Hakerzy zamieścili również cenę utrzymania takiej strony – wynosi ona 1500 dolarów za miesiąc.

Jak wiadomo nie kupuje się kota w worku. Zatem dziennikarze z serwisu Wired.com poprosili o demonstrację takiej strony internetowej. Jeden z przedstawicieli grupy hakerskiej – Tubul – wskazał stronę sprzedającą podrobioną Viagrę i poradziłby spróbowali odszukać, gdzie się znajduje. Jak podał Tubul, testowana witryna znajdowała się na serwerach rackshack.net, firmy hostingowej konsekwentnie tępiącej spamerów. Dziennikarze przystąpili do testów. Pierwsza próba z wykorzystaniem narzędzia Traceroute wykazało, że strona umieszczona jest na prywatnym komputerze podłączonym modemem kablowym do sieci Comsat. Druga próba zaprowadziła do innego komputera, tym razem podłączonego DSL-em do sieci Verizone. Jak widać narzędzie „promowane” przez Polskich hakerów działa.

Według informacji dostarczonych przez Tubula grupa, za pomocą koni trojańskich (programów pozwalających hakerowi przejąć zarażony komputer) kontroluje 450.000 komputerów, przeważnie domowych maszyn pracujących pod kontrolą Windows, podpiętych szerokopasmowym łączem do Sieci. Zcrackowane systemy mają zainstalowane specjalne oprogramowanie, które pośredniczy w przekazywaniu pakietów danych pomiędzy użytkownikiem Sieci, a stroną spamera. Przy jednym połączeniu takich pośredników mogą być tysiące, a to powoduje, że „traceroute” staje się bezużyteczny. Zwyczajnie nie nadąża za śledzonymi pakietami. Żeby wykorzystać usługę, klient-spamer musi jedynie skonfigurować swoje witryny, by używały kontrolowanego przez hakerów serwera DNS.

Koń trojański służący przekształceniu komputera w narzędzie spamerskie jest prawdopodobnie instalowany ze stron WWW. Oczywiście bez wiedzy użytkownika, prawdopodobnie za pomocą luk w zabezpieczeniach Internet Explorera.

Zdaniem Stieva Linforda, lidera walczącego z niechcianymi e-mailemi Spamhaus Project, hakerzy, którzy kiedyś walczyli ze spamerami, zaczynają z nimi współpracować dla pieniędzy.

„Od czasu, gdy spamowanie stało się wielkim biznesem, nagle okazuje się, że fajnie jest byś spamerem” ? mówi. Zdaniem Linforda pieniądze ze spamu przyciągają także profesjonalnych programistów, którzy stracili „normalną” pracę.

Spamowanie stało się także celem twórców wirusów. Joe Stewart, specjalista ds. bezpieczeństwa z Lurhq twierdzi, że pierwsza wersja grasującego ostatnio wirusa Sobig, miała przekształcać zarażone komputery w proxy serwery służące spamerom dla ukrywania źródła rozsyłanych wiadomości. Czy czeka nas zatem niepowstrzymany zalew niechcianej poczty?

Źródło:
– Wired.com
– Dziennik Internautów