Невозможно найти человека, которого бы не раздражали нежданные сообщения. Независимо от того, каким методом или путём они появляются. Одно время даже говорили, что спам убьёт интернет. Подразумевалось то, что обработка огромного количества сообщений уверенно замедляет общий трафик в сети со всеми вытекающими последствиями.
Пока этого не происходит, во многом благодаря тому, что рассылка сообщений рекламного характера в большой степени переместилась в соцсети. Где это удаётся делать намного эффективнее, чем средствами электронной почты.
Но, поскольку е-почта по прежнему используется, без спам-писем переписки не бывает. Поговорим мы немножечко о проблемах спама именно в электронной почте. Если брать быка за рога, то первое что всплывает в памяти, так это обвал ру-туба на 9 мая. Вы спросите, причём тут электронная почта и спам?
А вот при том. Проникновение в систему управления этим сервисом было осуществлено как раз через е-почту. Собственно программа, которая сначала некоторое, довольно продолжительное время, собирала информацию о системе и структуре сервиса, а затем потёрла там все узловые сервера, полностью разрушив инфраструктуру без возможности восстановления, заселилась через электронное письмо.
Традиционно кто-то из ключевых сотрудников кликнул на что-то его заинтересовавшее в спам рассылке, и понеслась. Несложно догадаться, что это была не случайная отправка, а полностью сконструированная атака.
Сисадмины, которые по идее и должны заниматься в том числе контролем за электронной перепиской и заблаговременно блокировать все угрозы, в большинстве случаев именно на е-почту смотрят с пренебрежением. Мол не царское это дело.
Пользователи же, не осознавая степень возможных угроз и полагаясь на авось, не задумываясь тыкают во всё, что оказывается в их входящих ящиках. Особенно клиенты мобильных устройств, которые в принципе лишены элементарного инструментария заглянуть в исходный текст письма. При этом все встроенные спам-фильтры работают откровенно через пень-колоду. Они скорее создают иллюзию своей эффективности, регулярно засовывая полезные входящие письма в спам-ящики.
Отдельно следовало бы набросить на облачные почтовые сервисы типа яндекс-почты и ей подобные. Если задуматься, то когда эти, предоставляющие бесплатные услуги, вдруг начинают предлагать купить возможность избавиться от спама, на какие мысли это наводит? Именно. Они сами и зарабатывают на всяческих рекламных рассылках. И если Вы вдруг подпишетесь на них, то не исчезнут ли вместе со спамом нужные сообщения?
При всём этом так уж сложилось, что спам рассылки оказались одним из основных источников, где можно зацепить опасный вирус, не говоря уже про вульгарный фишинг.
Как вся эта инфраструктура устроена. Поскольку рассылками занимаются фактически агенства, которые, в зависимости от своей клиентуры, могут существовать и как полноценные юрлица, и как голый аутсорсинг, сидящий где-нибудь на тайском пляже. Но им всем нужны одинаковые ресурсы:
- собственно сервер, с которого осуществляются рассылки. Совершенно необязательно в классическом его понимании. Это может быть и некое виртуальное облако. Но за этим обязательно будет какой-то провайдер интернет услуг. Со своим дата-центром
- доменное имя, то есть фактически сайт. То есть сайта в чистом виде может не быть, но домен с прописанными в мировой паутине dns данными необходим. Без этого ни одно письмо наружу не уйдёт. Таков уж протокол
- ip- адреса, которые могут быть как статические, например приданные домену из пула провайдера, так и динамические, когда домен находится на “разделённом” хостинге
Последовательность действий того, кто хочет заняться массовыми рассылками, приблизительно следующая:
- зарегистрировать домен у выбранного национального регистратора. Тот, кто хочет, чтобы его письмам больше доверяли российские получатели, естественно идёт в “зону .ru”. Кому нужна другая аудитория, двигается либо в национальном направлении, либо в “ничьи” зоны, которых последнее время стало много типа .coffee, .house вплоть до .xxx. Процедура регистрации домена не бесплатная, требует 3 копейки при регистрации и по пять копеек ежегодно, для её продления.
- заключить договор с провайдером, на мощностях которого и будет располагаться то программное обеспечение, которое и будет в дальнейшем отравлять жизнь миллионам по всему миру. Как правило, в этом договоре прописано, что арендатор не будет заниматься всяческими гадостями, в том числе и массовыми рассылками. Хотя есть и специализирующиеся на этом виде услуг. Хостинг тоже стоит денег.
- иметь или где-то купить базу данных для рассылки. Кто-т умудряется накопить сам, поначалу принимая заказы на рассылку “со своим самоваром”.
- потратив некоторую сумму денег остаётся заняться привлечением клиентов
Есть ли какие-нибудь ограничения, не позволяющие, для примера, злобным агентам МИ-6 заняться рассылкой насыщенного вирусами или фишинговыми ссылками спама доверчивым бухгалтерам оборонных предприятий? Цель и агент, понятным образом утрированы. Как выясняется, никаких препятствий нет. Любой Джон Доу, даже указав свой адрес непосредственно на набережной Принца Альберта, может зарегистрировать домен с именем типа gremlin.ru, то есть в национальной зоне Российской Федерации, несмотря на собственное подданство. А следом за этим заключить договор с любым хостинг провайдером, имеющим ip адреса российской зоны, и с серверами, физически расположенными на набережной Москвы-реки или Фонтанки.
После чего исходящий от такого отправителя письма, при правильной настроке серверного ПО, получают самый что ни на есть высокий “рейтинг доверия”. Половина успеха операции достигнута, а при умении имитировать актуальные сообщения от биллинга сотовых операторов, какого-нибудь Такскома, госуслуг, 1С разработчика или ещё чего, что открывается рядовым бухгалтером не задумываясь, решается и вторая половина задачи.
Так ли легко совершить аналогичное в других государствах? Чёрта-с два. На той же Украине, а речи в дальнейшем пойдёт именно о ней, практически невозможно заполучить домен в зоне .ua. Даже зарегистрированное в национальной украинской юрисдикции юридическое лицо может получить сайт типа drova.ua только в том случае, если обладает правами на зарегистрированный товарный знак drova в укрпатенте. То есть исключительно после нескольких уровней государственного контроля.
У нас же национальные регистраторы доменных имён, типа RU-центра, руководствуются принципом, изложенным в правилах:
В национальном домене .RU действует заявительный порядок регистрации. Регистрация доменов разрешена для юридических и для физических лиц, вне зависимости от того, являются ли они резидентами Российской Федерации.
Максимум, что может сделать регистратор, так это проверить соответствие предоставленных при регистрации данных, текущим. И всё. Такие вот у нас демократичные порядки. Желающие и сомневающиеся могут почитать документ национального координационного центра:
https://cctld.ru/files/pdf/docs/rules_ru-rf.pdf
Один из результатов этой “демократии” в действии. Автором, в процессе борьбы со спамом, было обнаружено под сотню .ru доменов, зарегистрированных вот таким образом:
org-name: FOP Hornostay Mykhaylo Ivanovych
country: UA
org-type: OTHER
address: Ivana Pulyuya St, 32-1-129
address: 79071 Lviv
address: Ukraine
Всплывали они, естественно, прецедентно, при отражении спам-атак. Сколько там всего нарегистрировано на этого Львовского “горностая”, сложно даже представить. При этом обращения к регистратору натыкаются на глухую стену: мол правилами не запрещено. И всё это исключительно для того, чтобы получать свои 30 серебренников. 200 рублей за регистрацию и столько же ежегодно за продление делегирования.
Интересно то, что громко называемый “администратором домена”, никакой фактической отвественности за происходящее от его имени, не несёт. Кто же придумал такие правила, спросите Вы? Ответ лежит вот здесь - https://cctld.ru/about/orgstructure/
Цитируя:
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
- Региональная общественная организация «Центр Интернет-технологий» (РОЦИТ)
- Общественно-государственное объединение «Ассоциация документальной электросвязи»
- Автономная некоммерческая организация «Российский научно-исследовательский институт развития общественных сетей» (АНО «РОСНИИРОС»)
- Автономная некоммерческая организация «Институт развития Интернета» (АНО «ИРИ»)
То есть госструктура плюс автономные, некоммерческие и ни за что не отвечающие организации. Которые, если кто помнит российские интернет-войны самого начала века, бились за монопольное право контроля всей зоны ru. В чистом виде реализация принципа “у семи нянек…”.
Теперь чуть-чуть про хостеров. Сразу следует сказать, что подавляющее большинство расположенных на территории РФ дата-центров оказались вполне вменяемыми. Никому из них не нужен потенциальный геморрой, который вызывают спаммеры, тем более занимающиеся противоправной деятельностью. Поэтому они вполне адекватно реагируют на поступающие жалобы, проводят проверку и стремительно разрывают договора, вынуждая спаммера искать новую площадку.
Но проблема заключается в том, что они не проводят никаких проверок при заключении новых договоров. Законодательство не обязывает, а новых клиентов привлекать надо. Поэтому “горностай” легко перемещается от одного хостера к другому. Хорошо только то, что их количество всё-таки ограничено.
Но есть вторая группа хостеров, которые не связаны таким тяжёлым обременением, как дата-центр. Они продают облачные услуги. То есть физически не существуют. А тот, кто не существует в реальном мире, может делать всё, что ему заблагорассудится. Вот именно они и подрабатывают спам-фермами. Конечно же дата центр, через который идёт поток спама, может и отключить такого деятеля, но облачных дел матера умело манипулируют, распихивая неблаговидную активность по множеству своих подрядчиков.
Всё было бы небезнадёжно, если бы не существовало третьей группы. Это физические датацентры, специально заточенные под спам фермы, и не только. С них, как правило, и осуществляются наиболее опасные рассылки. Идентифицировать их несложно. К примеру анти-спам сервис такой “дружественной” нам фирмы как американский CISCO, на попытку подсунуть ему пример полученной рассылки откровенно сообщает, что у него есть инструкция не обращаться с жалобами на исходящие из такого места рассылки.
Примером такой “фермы” является time-host.net, сидящая на ключевом, американском естественно, облачном сервисе cloudflare, которая имеет не просто пул российских ip (что само по себе вызывает вопросы к тому же РоснииРосу), но и представительство в Питере.
Экспериментально установлено, что когда начинаешь “гонять” какого-нибудь спаммера украинского происхождения, он сначала мечется от одного российского хостера к другому, регулярно оказываясь (по ip локации) то в Москве, то во Владивостоке, то в Екатеринбурге. Когда уже все российские дата-центры отказываются его принимать, то он сначала оседает в Питере, но после первой же жалобы стремительно перемещается именно на облачный и защищённый от воздействия time-host со случайно раскиданными по миру ip адресами.
Собственно к чему вся эта история? Наверное пора бы уже государству прекратить сложившуюся либеральную вольницу в российском сегменте интернета и подобрать под контроль все национальные ресурсы. Хотя бы пулы ip адресов и все доменные имена. Что сразу же многократно облегчит защиту национальной и коммерческой it инфраструктуры и осложнит организацию вражеских атак. Причём сделать это всё настолько просто, что нежелание той же Минцифры действовать, вызывает нехорошие вопросы к её руководству.
Оценили 7 человек
6 кармы