Organizacja przestępcza ICIC, zajmująca się podobno organizowaniem konferencji, a w rzeczywistości wynajmująca osoby do wykonywania ataków informatycznych na firmy i instytucje a także jednostki prywatne walczące z procederem spamu, zaatakowała dziś, a właściwie próbowała zaatakować jogger.pl.

Wczoraj i dziś nastąpił kolejny atak Ajaxa na moją skrzynkę pocztową, polegający na rozsyłaniu spamu ICIC z moim adresem e-mailowym jako adresem nadawcy. Nie zdziwiło mnie to specjalnie, bo takie ataki mają miejsce co jakiś czas i są oczywiście całkowicie bezskuteczne (bo wiem, jak się przed nimi bronić), a stanowią dla mnie znakomitą okazję do edukacji użytkowników odpowiadających na spam. W tym przypadku jednak Ajax popisał się wyjątkową nadgorliwością, albowiem na podstawie tego co do mnie pisano wnioskuję, że niektóre osoby otrzymały spam ICIC kilkadziesiąt razy w ciągu dwóch dni. To jednak nie jest główny powód tego wpisu. Chciałem go bowiem zadedykować jednej z osób, która odpowiedziała na ten spam, niejakiemu panu radh z domeny glt.pl, który pełni funkcję administratora forum serwisu glt.pl oferującego darmowe poddomeny.

W dniu wczorajszym osoba znana w środowisku antyspamerskim jako Ajax, działająca od lat na zlecenie ukraińskiego spamera ICIC dopuściła się kolejnego przestępstwa. Tym razem był to tak zwany joe-job, czyli spam rozesłany do bazy adresowej spamera ze sfałszowanym adresem nadawcy. Adresem nadawcy był w tym przypadku albo mój adres prywatny albo adres Lemata. Treść listu została skopiowana z prywatnej strony mojej minisieci komputerowej i sugerowała, że prowadzę jakieś usługi internetowe (co nie jest prawdą, jest to inicjatywa czysta prywatna).

Dziś w dość bolesny sposób dowiedziałem się, iż znany polski DNSBL, rbl.kropka.net, został przez właściciela zamknięty. Dowiedziałem się, otrzymując od znajomych informacje, iż mój serwer odrzuca wszystkie wysyłane doń listy, z komunikatem o zamknięciu kropka.net. A już zaczynałem powoli przekonywać się z powrotem do DNSBL-i...

Około dwóch tygodni temu otrzymałem od Dariusza Dąbka z Departamentu Telekomunikacji w Ministerstwie Transportu projekt nowelizacji ustawy o Prawie Telekomunikacyjnym uwzględniający kwestie walki ze spamem (o ustawie pisałem już wcześniej). Niestety, nadmiarowa ilość różnorakich zajęć nie pozwoliła mi wcześniej opublikować tej informacji ani przyjrzeć się dokładniej projektowi. Robię to dopiero dziś. Za zgodą Darka niniejszym udostępniam też sam projekt oraz uzasadnienie do pobrania i samodzielnej oceny czytelników (fragmenty dotyczące spamu są w projekcie zaznaczone na żółto). Liczę na komentarze!

W ostatnim czasie miałem okazję przekonać się, jak rozległy jest problem tak zwanego backscatteru, czyli automatycznego wysyłania odpowiedzi na domniemany adres nadawcy przez serwer lub program pocztowy. Przekonałem się po tym, jak osoba wynajęta przez ICIC zaczęła w odwecie za mój wpis nt. tej ukraińskiej firmy masowo wysyłać różne reklamy w językach rosyjskim i ukraińskim, podając mój adres e-mailowy jako adres nadawcy. Liczba zwrotów, jakie docierały na mój serwer, okresowo przekraczała kilka tysięcy na minutę (!). Łącznie, gdyby nie skuteczne filtry, orzymałbym najprawdopodobniej kilkaset tysięcy listów zwrotnych na e-maile, których nigdy nie wysłałem. A to wszystko przez producentów oprogramowania, administratorów i... nieświadomych użytkowników.

Pod powyższym hasłem chciałbym zachęcić wszystkich czytelników do poświęcenia odrobiny czasu na akcję uświadamiającą posiadaczy łącz stałych od TP S.A. o zagrożeniach, jakie powodują ich źle skonfigurowane lub zawirusowane serwery. Akcję zaproponował i zapoczątkował jezrdna. Być może dzięki niej uda się choć trochę polepszyć tragiczny poziom bezpieczeństwa łącz pochodzących od naszego narodowego operatora. Skoro operator nie zamierza ruszyć małym palcem u nogi, by cokolwiek z tym zrobić, spróbujmy zrobić to wspólnie.

Dość często niestety spotykam się z przypadkami, gdy osoba szanowana, dobrze wykształcona, często o wielu osiągnięciach w różnych dziedzinach (biznesowych czy naukowych), traktuje kwestie związane ze spamem na zasadzie „to nie mój problem”. Napawa mnie to smutkiem i frustracją, ponieważ moim zdaniem jest to przejaw egoizmu i braku zainteresowania sprawami innych, który wydaje mi się nie iść w parze z piastowaniem wysokich stanowisk publicznych. Może Wy, drodzy Czytelnicy, powiecie mi z czego wynika taka postawa niektórych osób?

Osoby aktywnie walczące z procederem spamowania od dość dawna są celem różnorakich ataków. Ich adresy są podawane publicznie na różnych forach internetowych i w komentarzach, aby programy wykorzystywane przez spamerów do zbierania e-maili mogły je wyszukać. Osoby te padały już kilkukrotnie ofiarą mailbombingu, czyli masowego wysyłania listów lub zapisywania na wszelakie listy dyskusyjne albo do biuletynów informacyjnych. Dziś jednak otrzymałem informacje, że ataki skierowano także przeciwko Ministerstwu Transportu, a konkretnie przeciwko Dariuszowi Dąbkowi, który zajmuje się w Ministerstwie opracowywaniem nowej ustawy antyspamowej.

Chciałbym niniejszym pogratulować naszemu narodowemu operatorowi telekomunikacyjnemu, Telekomunikacji Polskiej S.A. Szeroko zakrojona akcja popularyzacji Internetu, coraz większa dostępność łącz typu ADSL, efektywne promocje Neostrady oraz całkowity brak działań ze strony komórek firmy odpowiedzialnych za bezpieczeństwo, przyczyniły się do wielce zaszczytnego pierwszego miejsca na liście SenderBase. Z komputerów TP S.A. wysyłane jest ponad 300 milionów listów elektronicznych dziennie. Zdecydowana większość to spam, wirusy i oszustwa.