Μια λίστα με τουλάχιστον 711 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι οποίες είχαν συγκεντρωθεί μέσω μιας επιχείρησης με spam, ανακάλυψε πρόσφατα ένας ερευνητής ασφαλείας.
Spam ονομάζεται η μαζική αποστολή ηλεκτρονικών μηνυμάτων για την προώθηση συνήθως προϊόντων, ωστόσο αποτελεί και μία μέθοδο που χρησιμοποιούν συχνά χάκερ προκειμένου να μολύνουν ηλεκτρονικούς υπολογιστές με κακόβουλο λογισμικό.
Η κλίμακα της συγκεκριμένης επιχείρησης την καθιστά τη μεγαλύτερη αυτού του είδους μέχρι σήμερα.
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι διευθύνσεις -και σε ορισμένες περιπτώσεις οι συσχετισμένοι κωδικοί πρόσβασης- έχουν συγκεντρωθεί με σκοπό την εξάπλωση κακόβουλου λογισμικού σε τράπεζες. Οι πολίτες μπορούν να ελέγξουν εάν οι λογαριασμοί τους έχουν επηρεαστεί μέσω της υπηρεσίας «Have I Been Pwned» (haveibeenpwned.com).
Την ανακάλυψη του spambot έκανε ένας ειδικός σε θέματα κυβερνοασφάλειας στο Παρίσι, ο οποίος αυτοαποκαλείται Benkow. Η βάση δεδομένων των 711 εκατομμυρίων χρηστών μπορεί να χωριστεί σε δύο κατηγορίες.
Στην περίπτωση που οι χάκερ γνωρίζουν απλά τη διεύθυνση του ηλεκτρονικού ταχυδρομείου ενός χρήστη, το μόνο που μπορούν να κάνουν είναι να «βομβαρδίσουν» τα εισερχόμενά του με ανεπιθύμητη αλληλογραφία, με την ελπίδα ότι θα τον εξαπατήσουν ώστε να αποκαλύψει περισσότερες πληροφορίες.
Όμως, στην περίπτωση που οι χάκερ γνωρίζουν και τον κωδικό ασφαλείας (password) μπορούν να παραβιάσουν κρυφά τον λογαριασμό και να τον χρησιμοποιήσουν για τη εξάπλωση του spambot, γνωστού ως Onliner.
Ο Benkow δήλωσε ότι είναι «δύσκολο να ανακαλυφθεί από πού προέρχονται όλα αυτά τα δεδομένα», ωστόσο εικάζει ότι μπορεί να είχαν συγκεντρωθεί από προηγούμενες διαρροές, καμπάνιες phising ή από παράνομες πωλήσεις στοιχείων στο Σκοτεινό Διαδίκτυο.
«Παρά το γεγονός ότι ο κατάλογος των διευθύνσεων με δυνατότητα αποστολής είναι αρκετά μεγάλος, δεν είναι αυτό το ανησυχητικό κομμάτι της υπόθεσης», δήλωσε στο BBC ο Ρίτσαρντ Κοξ, ειδικός σε θέματα κυβερνοασφάλειας.
«Το ανησυχητικό είναι οι λίστες των λογαριασμών με τους κωδικούς πρόσβασης. Όταν οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται για spam, οι μόνοι που μπορούν να τους σταματήσουν είναι οι πάροχοι διαδικτυακών υπηρεσιών. Ωστόσο, όταν μιλάμε για τόσο μεγάλο αριθμό λογαριασμών, κάτι τέτοιο θα υπερφορτώσει τα συστήματα των παροχών κάνοντας τη διαδικασία αποκατάστασης αργή με αποτέλεσμα τα spam να συνεχίσουν να ρέουν».
Ο Benkow πρόσθεσε επίσης ότι το Onliner κρύβει στα email που αποστέλλει μικροσκοπικές εικόνες -στο μέγεθος ενός pixel- τις οποίες μετά χρησιμοποιεί για να «ψαρέψει» περισσότερες πληροφορίες σχετικά με το θύμα. Ωστόσο, όπως δήλωσε ο ίδιος στο BBC, υπάρχουν βήματα που μπορούν να κάνουν οι χρήστες που έχουν επηρεαστεί.
«Προτείνω να αλλάξετε τους κωδικούς ασφαλείας σας και να είστε ιδιαίτερα προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε, μιας και τώρα ξέρετε ότι είστε και εσείς στη λίστα».
Χ@στήκαμε…..