Архив

II Европейский спам-симпозиум

24-25 мая в Вене состоялся II Европейский спам-симпозиум. В этот раз европейские атиспамеры собрались в венском Техническом университете (Technikum Wien), высшем учебном заведении, которое готовит IT-специалистов и специалистов по электронике (среди прочих специальностей). Открыл спам-симпозиум вице-ректор техникума Кристиан Кольмитцер (Christian Kollmitzer).

На симпозиуме были затронуты многие важные вопросы: развитие ботнетов и угрозы, которые представляют «супер-ботнеты», защита персональной информации (privacy), законодательное регулирование электронной почты (антиспамерское законодательство), вопросы определения спама и многое другое.

Выступающие привели массу интересных фактов, иллюстрирующих современный уровень угроз со стороны спамеров.

Например, Джейсон Стир (Jason Steer, Ironport) рассказал об эксперименте по отслеживанию одной конкрентной рассылки (предлагала средства по усилению потенции). За две недели спамеры разослали 20 миллионов сообщений, при этом они каждые 12 минут модифицировали контент спам-сообщения и каждые 15 минут меняли домен, на который указывала ссылка в сообщении. Всего было зафиксировано 1500 разных доменов и 2000 уникальных модификаций контента. Для рассылки была использована сеть из 100 000 зомби-машин.

В ходе эксперимента исследователи рискнули заказать рекламируемое средство и отдали полученную посылку на фармацевтический анализ. Итог вполне предсказуем: заплатив $85, они получили абсолютную «пустышку», т.е. присланные таблетки не содержали «следов фармацевтических активно действующих веществ».

Докладчик закончил свое увлекательное повествование призывом к пользователям бойкотировать спам, защищать свои компьютеры и… пользоваться здравым смыслом при работе в Сети.

По утверждению докладчика из Канады, Джона Айкока (John Aycock, University of Calgary), действительно большие ботнеты (более миллиона машин) технически позволяют спамерам нарастить вычислительную мощность, т.е. ботнет практически превращается в «суперкомпьютер». Использование таких ботнетов может позволить спамерам противостоять криптографической защите данных: теоретически они способны взломать 512-RSA ключ всего за 153 минуты.

Очень многие участники симпозиума так или иначе затронули вопрос государственного и законодательного регулирования спама. Кроме того, этому вопросу был посвящен отдельный 45-минутный доклад Макса Мозинга (Max Mosing, Gassauer-Fleissner, Vienne) и последующее обсуждение. Оживленную дискуссию вызвало утверждение представителя Spamhaus Ричарда Кокса (Richard Cox), что никакое правительство принципиально не способно противостоять спаму. «Только у провайдеров есть реальные инструменты для борьбы со спамом, все остальное – профанация», — утверждал он.

Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского», считает, что государственные структуры действительно оказываются в сложной ситуации, когда им приходится противостоять спаму. «Спам распространяется в Интернете, который не ограничен государственными границами, а законодательство любого государства устроено так, что оно действует только на территории данной страны. Это дает спамерам многочисленные юридические лазейки: они являются гражданами одной страны, шлют спам в другую, сервера размещают в третьей и т.п. По законам какой из этих стран к ним можно предъявлять претензии — сложный вопрос.

Тем не менее, без законодательного урегулирования всех вопросов, связанных со спамом, проблема спама вообще не может иметь решения. Антиспамерское законодательство лишает спамеров основного аргумента: «мы никому не вредим, так как не нарушаем законы».

Практика показывает, что если одно государство не может противостоять тому или иному криминализированному элементу, то несколько государств, объединившись, вполне справляются с этой задачей. Так, например, появился Интерпол. Очевидно, что-то похожее должно произойти и в сфере борьбы со спамом. Должна появиться международная структура, способная регулировать вопросы, связанные со спамом и, наверное, спамерами тоже. Кстати, создание международного консорциума разработчиков антиспамовых продуктов, участие в котором приняла и «Лаборатория Касперского», — это шаг как раз в этом направлении», — сказала Анна Власова.

Симпозиум завершился на положительной ноте. Участники подчеркнули, что в борьбе со спамом нет «серебрянной пули, от него нельзя защититься одним «супер-способом», — ни техническим, ни законодательным, — но комплекс всех возможных мер вполне способен подорвать спамерский бизнес и сократить доходы спамеров. Спам существует вне государственных границ, и бороться с ним надо, объединяя усилия организаций разных стран — как ISP, так и разработчиков антиспама, — чтобы надежно защитить пользователя.

Источник: «Лаборатория Касперского»

II Европейский спам-симпозиум

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике