Kopanie leżącego

Ostatnie wydarzenia, związane z losami izraelskiej firmy Blue Security ukazały całkowitą bezsilność i nieskuteczność rozwiązań mających chronić duże firmy oraz przedsiębiorstwa e-commerce przed atakami typu Distributed Denial of Service. Zdarzenia te nasuwają również szereg niezwykle ważnych pytań dotyczących tego, kto ma faktyczną władzę w internecie i do czego zdolne są firmy spamujące.

Gdy firma Blue Security udostępniła dla około pół miliona swoich członków małe narzędzie do walki ze spamem - Blue Frog, nie mogła spodziewać się tak drastycznego dla siebie przebiegu zdarzeń. W myśl zasady "najlepszą obroną jest atak" oprogramowanie Blue Frog miało na celu atakowanie stron promowanych przez spamerów w wysyłanych mailach. Owe pospolite ruszenie i kampania antyspamowa okazały się bardzo skuteczne lecz... do czasu.

Jedna z organizacji spamujących - PharmaMaster, w odpowiedzi na ten atak, korzystając ze swoich wpływów najprawdopodobniej przekupiła osoby koordynujące działanie routerów światowej sieci szkieletowej, doprowadzając tym samym do odcięcia strony firmowej Blue Security od reszty świata. Niedługo po tym, gdy firma Blue Security zorientowała się, że dotychczasowy adres IP nie jest dostępny spoza Izraela, dokonała zmian w adresacji i postanowiła przekierować swoją stronę na adres bluesecurity.blogs.com gdzie korzystała z hostingu oraz systemu TypePad. Na kolejny ruch spamerów nie trzeba było długo czekać. Przeprowadzili oni potężny atak DDoS na firmę Six Apart, właściciela TypePad oraz Live Journal powodując blokadę wszystkich tych serwisów. Zdarzenie to zszokowało szefów Blue Security - "nie przypuszczaliśmy, że PharmaMaster może pójść aż tak daleko i zaatakować tak wiele organizacji na raz" powiedział Eran Reshef, prezes firmy. Specjaliści z Blue Security uważają, że firma spamerska do przeprowadzenia tak olbrzymich ataków DDoS musiała wynająć sieć botnetów. W rozmowie ICQ pomiędzy PharmaMaster a Blue Security padły słowa "if we can`t send spam, there will be no internet".

Blue Security w trybie natychmiastowym postanowiła nawiązać współpracę z firmą Prolexic - specjalizującą się w zabezpieczaniu sieci przed atakami DDoS. Ale spamerzy wciąż trzymali rękę na pulsie i również w trybie natychmiastowym przeprowadzili serię ataków na samą firmę Prolexic oraz jej licznych klientów. W komunikacie który firma Prolexic opublikowała na swojej stronie możemy przeczytać, że spamerzy wysłali do jej klientów ogromną ilość spamu z oszczerstwami. Oprócz tego firma doświadczyła ataku multi-gigabit DDoS.

Po analizie całego zdarzenia, firma Blue Security zadeklarowała się zaprzestać rozwijania jakichkolwiek narzędzi i usług antyspamowych, rezygnując ze wszystkich swoich rozwiązań i projektów dotyczących walki z niechcianą pocztą. Prezes firmy tłumaczył: "nie możemy brać odpowiedzialności za sytuację, która naraża związane z nami organizacje na straty i która przybiera charakter cyber wojny".

Czy jednak kapitulacja firmy nie przypomina działań rządu Hiszpanii, który po zamachu terrorystycznym w Madrycie wycofał swoje wojska z Iraku i spełnił tym samym postulaty terrorystów? Wtedy, tak samo jak i teraz powstaje pytanie, czy takie działanie nie utwierdzi agresorów w przekonaniu, że są oni bezkarni a ich działania skuteczne?

Wygląda na to, że firmy spamerskie mają taką samą przewagę nad firmami starającymi się ich zwalczać jak bandyta nad ofiarą. Bandyta jest zdeterminowany, przygotowany i nie liczy się z niczym w poczuciu bezkarności. Ofiara, zwykle nie dysponuje adekwatnymi narzędziami obrony, i działa w zakresie prawa które jest nieprzystające do nowych dziedzin życia. Dlatego istotą całej sprawy jest chyba to - kto, i na ile poważnie, powinien się sprawą zająć.

Realizacja: SIPLEX Studio