«Навала спаму». Україна уже в європейській десятці

Україна вперше опинилася у десятці держав Європи, що найбільше потерпають від спаму. Про це свідчать дані американської компанії із розробки антивірусів та інформаційної безпеки Symantec. Користувачі можуть навіть не здогадуватися, що від їхнього імені розсилаються небажані повідомлення. Водночас в українських законах немає чітко прописаної відповідальності за спам.
Україна увійшла до топ-десятки європейських держав за числом посилань на підроблені веб-сайти і спаму, поширеного організованими мережами. Такими є дані американської компанії із розробки антивірусів та інформаційної безпеки Symantec за 2010 рік. Про це повідомив Радіо Свобода системний інженер компанії Symantec в країнах колишнього СРСР Олег Шабуров.

«Саме Україна та Росія потрапили до топ-десять у Європі за кількістю спаму, який розсилають через так звані «спам-боти». Йдеться про комп'ютерні програми, єдиною метою яких є автоматизоване розсилання рекламних повідомлень – спаму. Також у цьому рейтингу враховували кількість шкідливих сайтів. Ці сайти виглядають як справжні, але насправді їхня мета – вкрасти різноманітну конфіденційну інформацію. Зокрема, дані про номери кредитних карток, про логіни, паролі. Щоб у подальшому можна було розсилати спам із цих облікових записів», – поінформував Олег Шабуров.

Централізований спам

Спам – це небажані комерційні повідомлення або небажані повідомлення, що масово розсилаються. Основним джерелом спаму є ботнет-мережі – це мережі інфікованих комп’ютерів, які запрограмовані розсилати спам. Комп'ютер може потрапити в мережу ботнету без відома користувача. Керують ботнетами із одного центру. Якщо це «жало» розсилання спаму виявити і знешкодити, кількість спаму різко знижується, каже системний інженер компанії Symantec в країнах колишнього СРСР Олег Шабуров.

«Коли закривається цей єдиний центр керування, що далі відбувається із ботами? Вони або зовсім стають знешкодженими, або розподіляються по інших центрах керування. Тому після закриття ботнета спостерігається різкий спад. (Можливо – до 40% для певної мережі). Потім буде знову зростання. І воно триватиме до моменту закриття наступного центру керування ботами», – розповів Олег Шабуров.

Спамери добралися й до соціальних мереж

Студентка із Києва Юлія двічі змушена була міняти свою електронну скриньку через засилля спаму. Але на цьому її спам-поневіряння не завершилися. Спамери добралися до її акаунта в одній із соціальних мереж, щоб робити з неї розсилку.

«Надзвичайно дратує цей обсяг спаму, який приходить. Я навіть не знаю, де вони беруть мою адресу. Я двічі видаляла свою адресу. Якби був якийсь закон, щоб блокувати усіх цих спамерів: щоб їх арештували чи просто відрубали їм інтернет, – каже дівчина. – Я люблю соціальні мережі, як і більшість людей мого віку. Був такий період, коли спамери забирали акаунти – справжня хвиля була. Наприклад, у мене теж вкрали акаунт і від мого імені таку нісенітницю розсилали, що мені потім соромно було друзям в очі дивитися. Вони ж не знали, що то не я».

Антиспам – захист

Загалом спам – це гостра не лише для України проблема. Наприклад, найбільший у світі виробник програмного забезпечення, корпорація Майкрософт отримує щодня понад 30 мільйонів повідомлень. І з них близько 97% – спам. Про це розповів у коментарі Радіо Свобода фахівець із безпеки компанії «Майкрософт Україна» Ігор Мальченюк. Боротися з цим доводиться завдяки різним технологіям фільтрації такої реклами.

«Зокрема, це хмарна послуга фільтрації пошти, котра дозволяє фільтрувати з дуже добрими показниками ефективності фільтрації. Скажімо, ми гарантуємо, і під ті гарантії ми підкладаємо наші фінансові зобов’язання, що наші рішення фільтрації спаму зможуть відфільтровувати не менше 98% спаму, при її хибних спрацюваннях – не більше як одне повідомлення на 250 тисяч», – додав Ігор Мальченюк.

За його словами, збитки, які завдаються спамом, пов’язані з функціонуванням поштових систем. Витрати на пошту є більшими, ніж могло б бути, якби не спам. Оскільки на антиспамові рішення, на рішення, що відфільтровують спам, виділяються певні ресурси. Їх потрібно поновлювати, адмініструвати, підтримувати, конфігурувати, періодично змінювати.

Microsoft закрила ботнет-мільйонник

Прикладом потужності та масштабності розсилання спаму є діяльність
міжнародної ботнет-мережі Rustock. Її вдалося знешкодити у березні цього року. Вона охоплювала близько одного мільйона комп’ютерів і в піковому навантаженні розсилала понад три чверті всього світового спаму – це дві тисячі спам-повідомлень щосекунди. І після того, як діяльність такої ботнет-мережі зупинили, обсяг спаму за лише один день скоротився на 40%. Але якби така мережа з’явилася в Україні, її було б значно важче зупинити, ніж на Заході, зазначає фахівець із безпеки компанії «Майкрософт Україна» Ігор Мальченюк.

«Приклад по зупинці ботнет-мережі Rustock цікавий тим, що втручання в роботу цих комп’ютерів, які є учасниками ботнет-мережі, є також незаконним і воно потребує отримання судового рішення про те, що дозволяється виконати ті чи інші кроки. Наприклад, дозволяється з серверів управління ботнет-мережі послати команду «видалити агент ботнет-мережі з комп’ютера». Ми ці юридичні етапи пройшли за кордоном, і це досить складний етап. Тобто, це не лише чисто технологічні рішення, це ще й юридичні рішення», – зауважив Ігор Мальченюк.

Спам є – покарання немає

В українських законах немає чітко прописаної відповідальності за спам, констатує юрист Інституту масової інформації Роман Головенко. А якби вона і була, довести провину в такому випадку дуже складно.

«Спам, як правило, людина розсилає не зі свого комп’ютера. А заражає певною вірусною програмою чужі комп’ютери, які потім розсилають вже по трафарету певні спамові листи. Людина навіть не знає зазвичай, що з її комп’ютера розсилається цей спам. Звичайно, що є певні збитки, але вони не такі великі, щоб можна було судитися. Певні витрати часу, щоб видаляти ці листи, а також оплачується цей зайвий трафік», – пояснив юрист.

Хоча у Кримінальному кодексі України є стаття 361. «Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж». Якщо таке втручання заподіяло істотну шкоду, винному загрожує до п'яти років ув’язнення. Але на практиці в Україні поки що не було жодного випадку, коли спамера притягали до суду.