„Międzynarodowe Centrum Informacyjno-Konsultingowe ICIC” to firma z Ukrainy, która co kilka dni wysyła niezamówione informacje handlowe na konta prywatnych osób. Jest to wykroczenie w rozumieniu Ustawy o Świadczeniu Usług Drogą Elektroniczną, a jednocześnie proceder uznawany w Internecie za wysoce niemoralny. Ich działalność jest nie tylko denerwująca dla odbiorców, ale również wiąże się z kosztami przetwarzania i przechowywania wysyłanych informacji, które ponoszą administratorzy serwerów pocztowych. ICIC stosuje przy rozsyłaniu informacji wiele metod charakterystycznych dla internetowych środowisk przestępczych i ignoruje prośby użytkowników o zaprzestanie przesyłania informacji handlowych. Ponieważ ICIC współpracuje z wieloma polskimi firmami i instytucjami, niniejszy wpis ma na celu poinformować opinię publiczną o jej działalności.

Na czym polega nielegalna i niemoralna działalność ICIC

Co kilka dni na mój serwer pocztowy, na kilka kont (w tym również takich o niepublikowanych adresach) przychodzi spam z firmy ICIC promujący organizowane przez nich (również w Polsce) konferencje dotyczące współpracy polsko-ukraińskiej. Ani ja, ani posiadacze innych kont na serwerze, nie są zainteresowani tą działalnością i nie wyrażali chęci otrzymywania tych informacji. Prośby o zaprzestanie wysyłania informacji były ignorowane. O podobnych doświadczeniach innych osób można poczytać na grupie dyskusyjnej pl.internet.mordplik.

Dodatkowo, ICIC przy wysyłaniu niezamówionych informacji handlowych stosuje metody charakterystyczne dla internetowych organizacji przestępczych zajmujących się masowym wysyłaniem spamu:
  • Spam z ICIC wysyłany jest zazwyczaj nie z Ukrainy i nie z Polski, lecz z łącz (najprawdopodobniej dial-up lub DSL) dwóch dużych dostawców zagranicznych: Bellsouth (USA) i Wanadoo (Francja). Wszystko wskazuje na to, iż ICIC zatrudnia osoby w tych krajach do wysyłania wspomnianego spamu, wykorzystując fakt iż obaj dostawcy dysponują ogromnymi sieciami i są znani z braku reakcji na zgłoszenia spamu (sam wielokrotnie zgłaszałem do nich fakt otrzymania spamu z ICIC, bezskutecznie, bez żadnej odpowiedzi).
  • Firma ICIC jest zarejestrowana na Ukrainie, choć organizuje konferencje w Polsce. Wobec faktu, iż nie jest podmiotem polskim w rozumieniu naszego prawa, nie stosują się do niej przepisy Ustawy o Świadczeniu Usług Drogą Elektroniczną, a więc nie może być oskarżona o rozsyłanie niezamówionej korespondencji elektronicznej. Ponieważ zaś na Ukrainie nie obowiązują podobne przepisy, firma jest prawnie bezkarna.
  • Adresy do bazy ICIC są najwyraźniej pozyskiwane przy użyciu sposobów używanych tradycyjnie przez internetowe organizacje przestępcze. Wskazuje na to fakt, iż spam z ICIC przychodzi na konta, których adresów nigdzie nie publikowałem (co wskazuje na atak słownikowy), a także na konta których adresy są publikowane jedynie w Usenecie lub na firmowych stronach WWW.
  • ICIC stosuje kilka typowych metod by oszukać filtry antyspamowe. Nazwa firmy oraz słowa kluczowe są w otrzymywanych listach pisane na przykład ze spacjami między każdą literą (np. „P r o g r a m k o n f e r e n c j i”). Adresy nadawcy i odbiorcy są sfałszowane (np. jennifer.woods@applelinks.net). Do listów są często dołączane losowe znaki lub cyfry, mające na celu oszukanie filtrów działających na zasadzie tworzenia sum kontrolnych. Ponieważ treść wiadomości jest w języku polskim, polskie filtry antyspamowe często nie usuwają spamu od ICIC, bo przypomina normalne wiadomości.
  • Jako zwrotne dane kontaktowe ICIC podaje nie własny adres (np. info@seminar.com.ua, lecz adresy darmowych kont na różnych portalach. W każdym spamie jest inny adres, co oznacza że są one traktowane jednorazowo. Formularze kontaktowe nie są wystawione na stronie firmy, tylko na serwerach tymczasowych, najczęściej dostępnych tylko przez adres IP i położonych poza terenem Ukrainy (np. w Chinach).

Apel: jak nakłonić spamera do kapitulacji

Wiele polskich firm i witryn reklamuje konferencje ICIC, nie będąc świadomym tego, iż wspierają organizację łamiącą polskie prawo i stosującą metody charakterystyczne dla środowisk przestępczych. Używając jednej z wyszukiwarek możemy znaleźć firmy wspierające spamerów (ten link był zawarty w spamie otrzymanym od ICIC, jako potwierdzenie wiarygodności firmy).

Zachęcam wszystkich czytelników tego bloga do aktywnej pomocy w uświadomieniu opinii publicznej o udowodnionej, szkodliwej działalności ICIC. Wystarczy poinformować o działaniach ICIC wszystkie polskie firmy i instytucje publikujące informacje o konferencjach organizowanych przez tę firmę. Szczegółowy opis zaproponowanej akcji można znaleźć na stronie Lemata. W skrócie, polega ona na tym, by:
  • wyszukać wszystkie firmy w Polsce, które wspierają ICIC publikując informacje o nich i o ich konferencjach na swoich stronach,
  • znaleźć na tych stronach adres webmastera,
  • wysłać do webmastera list, informujący o praktykach ICIC i sugerujący usunięcie informacji ze strony.
Serdecznie zachęcam również do zamieszczenia odnośnika do niniejszego wpisu (np. w zamian dotychczasowych informacji o ICIC), a także do umieszczania tego linku na wszelkich innych stronach, pod nazwą „Międzynarodowe Centrum Informacyjno-Konsultingowe” lub „ICIC”, aby wyszukiwarki internetowe w odpowiedzi na te hasła zwracały adres niniejszego wpisu. W ten sposób, osoby poszukujące w wyszukiwarkach informacji o ICIC trafią na tę stronę i dowiedzą się więcej na temat tej firmy.

Dodatkowo, mimo iż skuteczność tych działań jest znikoma, proponuję nękać operatorów internetowych w razie otrzymania spamu od ICIC z ich łącz. Być może przy krytycznej ilości raportów oraz negatywnego marketingu, firmy te zdecydują się zrobić coś z tym procederem, choć moim zdaniem szanse na to są małe. Można też całkowicie blokować na serwerach pocztowych adresy IP dostawców którzy ignorują zgłoszenia, w ten sposób skutecznie eliminując spam z ICIC i dając dostawcy do zrozumienia, iż wspierają spamerów, a więc listy od nich nie będą przyjmowane.

Tomasz Andrzej Nidecki, 29.05 2006