Spam z Číny a zákulisí útoků na Facebook a Twitter

16. 9. 2009

Sdílet

McAfee vydala svou pravidelnou zprávu o situaci v oblasti nevyžádané pošty a dalších hrozeb. Analyzuje fenomén "čínské farmacie" a útoky proti Facebooku a Twitteru, které zřejmě souvisely s konfliktem v Gruzii.

Zářijová verze studie Spam Report obsahuje rozbor událostí v posledním letošním prázdninovém měsíci.

V srpnu výrazně stoupla míra spamových nabídek preparátů „čínské farmacie“. Objevily se spekulace, že tato spamová kampaň je spoluorganizovaná i přímo čínskou vládou, studie společnosti McAfee ale v tomto ohledu vyjadřuje velké pochybnosti. Tato nevyžádaná pošta je zřejmě především snahou čínských i dalších farmaceutických firem prodat přes Internet zahraničním zájemcům léky, jejichž nabídka je přímo v Číně zakázána. Spam čínského původu tak dnes představuje 60–65 % veškeré e-mailové komunikace.

O rozsahu poslední kampaně svědčí i to, že vzorky „farmaceutického“ spamu zachycené v jediném dni odkazovaly na celkem 1 235 různých domén převážně v Číně. Velká většinu z nich byla zaregistrována prostřednictvím místního registrátora ename.cn a příslušné weby jsou stále aktivní. V Číně se tyto počítače (jejich IP adresy) nacházejí i fyzicky.

Lze předpokládat, že pokud v Číně nebude prodej příslušných léků povolen, bude snaha místních i dalších firem prodat je v zahraničí na černém trhu pokračovat. Nabídka „čínské farmacie“ tak zřejmě z čela spamu na dlouho vyřadí dosud převládající farmacii kanadskou

Studie společnosti McAfee vede také k závěru, že srpnový DDoS útok proti Facebooku
a Twitteru byl vyvolán tím, že v těchto sítích fungoval populární blog uživatele vystupujícího pod přezdívkou cyxymu. Tyto blogy zastávají progruzínské postoje. Útok, k němuž došlo rok po vypuknutí vojenského konfliktu mezi Ruskem a Gruzií, byl možná součástí zastrašovací kampaně vyvolané politickými názory autora blogu. V menší míře zasáhl také sítě LiveJournal.com a YouTube.com, které také hostovaly obsah uživatele cyxymu.

bitcoin_skoleni

Ačkoliv se přirozeně objevily spekulace na roli Ruska nebo alespoň proruských hackerů v celém incidentu, neexistují v tomto směru žádné důkazy (naopak se dokonce objevila i teorie, že cyxymu provedl útok sám, aby zpopularizoval své názory).

Současně s útokem proti sociálním sítím Facebook a Twitter došlo podle reputačního systému TrustedSource společnosti McAfee také k související spamové kampani. Útočníci při ní zneužili především infikované počítače v Brazílii, Indii a Turecku a předstírali, že odesilatelem spamu je právě uživatel cyxymu. Analýza vede k závěru, že pro DDoS útok i spamovou kampaň byl alespoň zčásti použit stejný botnet.