מתקפת דוא"ל זבל על חברת אנטי ספאם ישראלית
מנויי מאגר המידע של החברה הישראלית Blue Security, המיישמת שיטות של ספאמרים נגד זבלנים, הותקפו בדוא"ל זבל על ידי זבלן רוסי
Blue Security, חברה ישראלית המיישמת שיטות מעוררות מחלוקת נגד מפיצי דואר זבל, נתונה בימים האחרונים תחת מתקפה, והסובלים העיקריים הם גולשים שנקלעו בתווך.
במה מדובר?
בחודש יולי, 2005, השיקה Blue Security תוכנה בשם Blue Frog (סוג של צפרדע ארסית), שעוררה ביקורת עזה בקהילות אבטחת המידע ברשת.
לאחר הורדתה והתקנתה, המשתמש מוסיף את כתובת הדואר האלקטרוני שלו למאגר ה-Do Not Spam ('אל תזבל אותי') של Blue Security. עם ההרשמה, החברה יוצרת כתובות דוא"ל נוספות עבור אותו משתמש, שהן 'מלכודות דבש' (Honeypots), ומטרתן היחידה היא ללכוד זבלנים.
אם מתקבלת הודעת דואר זבל בכתובות אלה, Blue Security מנסה להזהיר את הזבלן.
אם הזבלן לא שעה לאזהרות המוקדמות, תוכנת Blue Frog שולחת מספר רב של תלונות אוטומטיות לספאמר. משלוח אלפי תלונות כאלה בבת אחת עשויה להפיל את השרת, וכך, על פי החברה, גורמת לזבלנים להפסיק לשלוח הודעות לכתובות הדוא"ל של החברים במאגר.
כדי להימנע מהמשך המתקפה, נדרשים הספאמרים להשתמש בכלים שמספקת החברה, כדי למחוק כתובות של חברי המאגר מרשימותיהם. החברה טוענת להצלחה של הטקטיקה הזו והודפת את הביקורת בנימוק כי "מדובר בשיטה אתית ויעילה, היוצרת הפרעה משמעותית דיה לאתרי האינטרנט של הזבלנים, מונעת מלקוחות פוטנציאליים לגשת לאתרים שלהם ומזיקה להם כלכלית".
"הגענו למסה קריטית"
ביום ב' הודתה החברה כי רבים מהחברים הרשומים במאגר שלה קיבלו הודעות דוא"ל מאיימות מספאמר מוכר. "קיבלתם הודעה זו בגלל שאתם משתמשים בתוכנת BlueFrog המפורסמת", נכתב בהודעה, "מאגר המידע של Blue Security ידוע מהיום לספאמרים בכל העולם. תוך 48 שעות, מאגר המידע יתפרסם באינטרנט, וכתובת הדואר האלקטרונית שלכם תהיה זמינה לכולם. לאחר מכן, תראו איך כמות הספאם שתקבלו תגדל פי 10-20".
"הגענו למסה קריטית של משתמשים והספאמרים האלה לא יכולים להתעלם מכך", הגיב ערן רשף, מנכ"ל Blue Security, אשר לטענתו, יותר מחצי מיליון אנשים כבר מנויים על מאגר המידע של החברה. רשף משער כי יוזם מתקפת הספאם הוא זבלן רוסי גדול.
לטענת רשף, מאגר הנתונים של Blue Security מוצפן ולא ניתן לפרוץ אליו או לפרסמו ברשת. "הוא מנסה להפחיד ומשתמש בשקרים כדי לקדם את מטרותיו. חברינו אינם בסכנה של "חשיפה" מאחר והספאמרים ממילא מחזיקים בכתובות הדוא"ל שלהם. זו הסיבה לכך שהצטרפו אלינו מלכתחילה".
