Alvin Slocombe ve Matt Ferris tarafından işletilen River City Media, günde bir milyar e-posta gönderen bir spam servisi. Sistem Gmail sunucularını aldatmak için parçalı çalışıyormuş ve bunu da şifreli bir uzaktan kumandalı sistemle başarıyormuş. Ancak şifrenin kullanımında bir sorun çıkınca, birden bire 1,4 milyar e-posta kaydı ortaya döküldü ve başkaları da bu mailleri aldığı için şirketin işleri bozulacak gibi gözüküyor.
Ortaya dökülen verilerin nedeninin beceriksizlik olduğunu yani rysnc yedeklemesinin sorun yaşadığını keşfeden Chris Vickery isimli bir güvenlik araştırmacısı oldu. Aslında veriler aylarca bir sunucuda açık vaziyette kalmış. Bu verilerin yanında chat logları, emailler ve şirketin müthiş e-mail listesi. Hepsi aylardır oradaydı. Vickery şöyle dedi :
“873 numaralı bağlantı noktasında bir rsync sunucusu buldum. Herhangi bir şifre ya da güvenlik koymamışlardı. Bu da onların suç örgütünün çökmesine neden oldu. Kolluk kuvvetleri bu konuda ne yapacaklar bilmiyorum ama bu adamların yakında işsiz kalacaklarını umarım. Sonuçta hapisten spam yapmak zor.”
Vickery listedeki tanıdığı bazı kişilere baktığını ve verilerin doğru olduğunu gördüğünü belirtiyor. Sadece bazı maillerin eski yıllardan kaldığı için doğruluğunu kaybettiğini kaydediyor.
Şirketin spam tekniği başarılı olarak değerlendiriliyor. Önce Gmail ve diğer sunuculardaki kendi hesaplarına 10 binlerce “ilk email” gönderiyorlar. Bu mailler kendi hesaplarına gönderildiğinden, geri dönmeyeceği ve spam şikayetine neden olmayacağı için, spam olarak işaretlenmiyor ve güvenlik sistemleri arkadan gönderilen asıl spam maillerini teşhis edemiyor.
Ayrıca, spamciler, teknik olarak “çok yavaş saldırı (slow loris attack)” olarak adlandırılan bir yöntemle yani veriyi yavaş ve parçalanmış şekilde gönderi yapmışlar. Arada hata düzeltmeleri ile çok sayıda bağlantı yaratmışlar. Sonuçta da tüm sunucular sorunsuz hale gelince, gönderebildikleri kadar çok mail göndermişler. Vickery, bütün bunları incelemiş ve spamcilerin saldırı için kullandığı silahları bulmuş. Ancak Gmail, Microsoft ve Yahoo ile konuştuktan sonra diğer detayları tespit edebileceğini söylüyor.
Vickery’ye göre, spamcilerin kendilerinin sadece 20 kadar donanım sunucusu olduğunu, gerisini ilişkili oldukları firmaların sunucularından gönderdiğini söylüyor. RCM spam postaların engellenmesini önlemek için neredeyse 2200 farklı IP adresi kullanmış. Vickery, “Kendi posta sunucularını gizlemek, diğer insanlara benzemek ve e-posta adresini sızdırmak için tonlarca gelişmiş yazılım gördüm” diyor.
RCM zaten uzun zamandır “Bilinen Spam Operasyonlarının Kaydı (ROKSO)” üzerinde kaydı olan bilinen bir spam servisi. Büyük markalar RCM’yi doğrudan kullanmasalar da, ya da muhtemelen yasal pazarlama firmaları tarafından kullanılmış olsalar da, Nike, Gillette, Victoria’s Secret ve AT & T için kampanyalar düzenlediği görülmüş. Sonuçta Spam çok para kazandıran bir iş.
Kaynak : 