Spackers - crackerji s "poslanstvom"

Matej Kovačič

16. okt 2003 ob 13:07:02

Kaj so crackerji, vemo - ljudje, ki z zlobnimi nameni vdirajo v tuje računalnike. Vemo tudi kaj so spammerji. In sedaj smo dobili še spackerse - crackerje, ki sodelujejo s spammerji. In ob tem seveda služijo. Za kaj gre? Wired News je pred tednim dni razkril zgodbo iz Poljske. Poljska skupina krekerjev je namreč začela oglaševati "nevidno in neprebojno gostovanje" strežnikov (invisible bulletproof hosting). Poljaki za 1500 ameriških zelencev ponujajo storitev, ki onemogoči izsleditev strežnika z orodji tipa traceroute in whois. Dodatna "prednost" njihove storitve pa je, da je mogoče ta nevidni strežnik navidezno umestiti na katerikoli strežnik - tudi na strežnik ISPja z najbolj trdo antispam politiko.

Novinarji Wired Magazina so zadevo preiskusili v praksi in priznati je treba, da se zgodba napeto bere. Preko IRC-a so stopili v stik s predstavnikom poljske crackerske skupine Tubulom in ga prosili za demonstracijo nevidnega gostovanja. Tubul jim je poslal naslov spletne strani, ki prodaja Viagro (in se seveda oglašuje preko spam pošte). Novinar Wireda je nato poiskusil izslediti strežnik s pomočjo tracerout-a. Ugotovil je, da je strežnik lociran na kabelskem sistemu podjetja Comcast. Ko pa je traceroute pognal nekaj trenutkov kasneje, je ugotovil, da je strežnik sedaj lociran na ADSLju pri podjetju Verizon!

Tubul je nato v pogovoru povedal, da njegova skupina nadzoruje 450.000 računalnikov - večinoma z nameščenimi Windowsi in hitrimi internetnimi povezavami - okuženih s trojanskimi konji. Na računalnikih je nameščena programska oprema, ki skrbi za preusmerjanje prometa med tisoči ugrabljenimi računalniki, kar onemogoči sledenje. Poleg tega pa Poljaki "upravljajo" še z nekaj DNS sistemi, poleg tega pa so se zaščiti tudi pred možno blokado njihovih DNS sistemov. To pa borcem proti spamu povzroča številne sive lase. Zaskrbljujoče pa je še nekaj. Steve Linford, vodja Spamhaus Project je prepričan, da so s spammerji začeli sodelovati tudi pisci virusov. Menda naj bi bilo kar nekaj indicev o tem, da naj bi bili prva različica virusa Sobig ter virus Fizzer del projekta po katerem naj bi okuženi računalniki postali del spammerskega omrežja. Očitno postaja spam tako velik biznis, da so se začeli z njim ukvarjati tudi resni kriminalci.