Spam-räjähdystä odotetaan: rikolliset huijasivat Teliasoneraa
2
Kuva: Spamcop.net.
Viikko sitten maailman roskapostin määrä laski jyrkästi jopa 70 prosenttia, kun rikollisten operaattori potkittiin pois internetistä. Nyt useat tietoturvatutkijat kertovat, että rikolliset ovat siirtäneet operaationsa Venäjälle. Tahaton syypää tähän oli Teliasonera, jota rikolliset onnistuivat huijaamaan. Lähiaikoina on odotettavissa maailman roskapostin määrän räjähdysmäinen kasvu.
Rikolliset lähettävät suuren osan roskapostista internetin saastuneista koneista muodostettujen hyökkäysverkkojen avulla. Botnet-hyökkäysverkko tarvitsee usein kuitenkin ohjaus- ja apupalvelimia, ja niitä vuokrattiin yhdysvaltalaiselta McColo-operaattorilta.
Teliasonera tarjosi varayhteyden - tiedot Venäjälle
Nyt kun McColo-operaattorin yhteydet on katkaistu, ovat rikolliset siirtäneet dataansa ja palvelujaan Venäjälle. McCololla oli ilmeisesti varmistussopimus Teliasoneran kanssa, ja rikolliset käyttivät sitä kavalasti hyväkseen.
Teliasonera ei ollut huomannut katkaista myymäänsä varayhteyttä, joten rikolliset aloittivat tietojen siirron lauantai-iltana. Ajatus oli ilmeisesti se, etteivät viikonloppua viettävät työntekijät huomaa asiaa, eivätkä ainakaan ehdi katkaista yhteyksiä.
Tietoturvayhtiö Sophos kertoo, että he valittivat asiasta heti Teliasoneralle, joka katkaisikin yhteyden nopeasti. Rikolliset ovat kuitenkin ehtineet siirtää operaatiotaan Venäjälle.
Tiedossa roskapostiräjähdys
Jo aiemmin oli odotettavissa, että roskapostin määrä palaa ennalleen lähiaikoina. Kun rikolliset pääsevät taas vauhtiin, voi maailman roskapostin määrä nopeasti kolminkertaistua.
Sophos kertoo, että Rustock-nimellä kutsuttu rikollisjengi pystyisi lähettämään noin 30 miljardia roskapostiviestiä päivässä.
