Liberaal Silver Meikar Vabadusest ja inimõigustest

10Dec/085

Eesti püstitas rekordi maailma suurima spämmija kiusamisel

Kui selgus, et maailma suurim spämmi-võrgustik Srizbi kolis oma peadomeenid (ehk Command&Control serverid) mõneks päevaks Starline´sse, kirjutasid sellest mitmed maailma juhtivad tehnoloogiasaidid. Eesti päevalehtedesse see ei jõudnud ning isegi Starline´i kodulehelt ei leidnud ma selle kohta selgitust. Imelik, sest tegelikult paistsime ju silma positiivselt.

Leidsin täiesti juhuslikult terve rea välismaiseid artikleid antud teemal, kuid Eestis jõudis see vaid paarile mitte-mainstream saidile (minut.ee, arvutikaitse.ee, tarbija24.ee jm). Päevaleht ja Postimees ei kajastanud seda üldse. Kõige huvitavam arutelu sellel teemal on toimunud arvutikaitse.ee blogis. Vastates Petsi küsimusele, et miks CERT infot välja pole saatnud, ütleb Hillar välja karmi tõe: „Pets, ma ei väida mitte midagi, kuid... Eile, vahetult enne eelmise kommentaari kirjutamist, suhtlesin ma sellest seltskonnast ühe inimesega. Tema väide oli, et eesti ajakirjandus ei tunne nende tegemiste vastu mingit huvi ja pressitibinat neil ei ole ning seetõttu saabki sellest lugeda ainult välismaise ajakirjanduse vahendusel."

Register´ile antud kommentaaris tõdeb Srizbi (ja teiste botnet´ide) vastu võitleva FireEye teadur Alex Lanstein, et Eesti lülitas Sirbzi serverid võrgust välja rekordajaga.  ("An onslaught of spam was certainly averted," said Alex Lanstein, a researcher at intrusion detection system prover FireEye, who has spent the past four weeks closely monitoring Srizbi. "Estonia stepped in in record time and kicked these guys off line." ) See on küll asi, mille üle võiksime uhkust tunda.

Niikaua, kuni Eesti ajakirjandus ei pööra tähelepanu isegi sellisele e-kuritegevust puudutavale uudisele, ei tunneta ka kodanikud, ametnikud ja ettevõtted vajadust tugevamalt tegeleda e-turvalisusega. Mäletan, et päev pärast US presidendivalimisi ei ilutsenud ühe Eesti juhtiva päevalehe esikaanel mitte Obama, vaid keegi Liis Haavel, keda vist lubati (või siis ei lubatud) kautsjoni vastu vabadusse. Pole siis ime, et on-line meedias on kuumadeks teemadeks peamiselt „libe jää" ja „mini-seelik".

The Srizbi botnet, also known by its aliases of Cbeplay and Exchanger, is the world's largest or second-largest botnet depending on expert reports, and is responsible for sending out more than half of all the spam being sent by all the major botnets combined. The botnets consist of computers infected by the Srizbi trojan, which sends spam on command. The botnet suffered a significant setback in November 2008 when hosting provider McColo was taken down; global spam volumes reduced by up to 75% as a result of this action.

The size of the Srizbi botnet is estimated to be around 450,000 compromised machines, with estimation differences being smaller than 5% among various sources. The botnet is reported to be capable of sending around 60 billion spam messages a day, which is more than half of the total of the approximately 100 billion spam messages sent every day. As a comparison, the highly publicized Storm botnet only manages to reach around 20% of the total amount of spam sent during its peak periods.

The Srizbi botnet is showing a slight decline after a recent aggressive growth in the amount of spam messages sent out. As of 13 July 2008, the botnet is believed to be responsible for roughly 40% of all the spam on the net, a sharp decline from the almost 60% market share in May 2008.

Loe lisaks:
http://en.wikipedia.org/wiki/Srizbi_botnet
http://www.theregister.co.uk/2008/11/26/srizbi_returns_from_dead/
http://arstechnica.com/news.ars/post/20081201-estonian-isp-plays-whack-a-botnet-has-srizbi-on-the-run.html
http://www.networkworld.com/news/2008/112708-estonian-isp-cuts-off-control.html
http://www.arvutikaitse.ee/?p=1191
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9121758

Posted by Silver Meikar

Filed under: Meedia, e-teemad Leave a comment
  • http://karulaas.homelinux.org/ hillarp

    See, et ka poliitikud on asja lõpuks üles võtnud, on muidugi väga tervitatav nähe. Samas Starman ja Starline on siiski kaks erinevat firmat ning juhul, kui Sa Starmani poolt kahjunõuet ei taha saada, siis vaheta see nimi kähku ära :)

  • http://www.meikar.ee Silver Meikar

    Tänud! Keskerakonna eilsel juntimisel, mis venitas istungi varahommikusse, olid nii positiivsed kui ka negatiivsed tagajärjed. Ühelt poolt jõudsin tühjendada e-kirjakasti, lugeda läbi ühe raamatu ja kirjutada ammu kavas olnud teemal blogisse sissekanne. Teisalt aga tekkitas 10-minutiliste vaheaegade võtmine absurdi täis õhkkonna, kus sellelaadsete vigade sündimine on paratamatu. Mõtlesin Starline, kuid kirjutasin Starman ning sissekannet üle lugedes ei pannud enam viga tähele. Aitäh, Hillar, et mind kohtuteest päästsid! :)

  • http://www.arvutikaitse.ee Erich Ravell

    Silver! Mitte mainstream Arvutikaitse koduleheküljel on botnetvõrgustike teemat käsitletud. Olemas on artiklid “Botipesa McColo – järelhüüe”, “McColo-Srizbi spämmiva botneti tagasitulek”, “Pushdo/Cutwail ja Bobax/Kraken botnetvõrgustikud” ning tulemas on lisagi. :-)
    Eraldi küsimuseks oleks siin muidugi see, et kui tõsiselt tajuvad arvutikasutajad botnetist ja pahavarast tulenevat ohtu. Arvutikaitse püüab eelkõige infotehnoloogilisel tasandil tegeleda arvutikasutajatele suunatud ennetava tööga.

    Starline enda koduleheküljel ei olnud tõesti mingit vabandust ega selgitust McColo+Starline spämmibotneti “ühinemisega” toimunud jamast. Eesti it-maastikul ja ka väljamaal on kombeks oma “ämbreid” mitte tunnistada (nt. Aleksandr Suvorov alias Johnny Hell juhum). Loodetakse ikka ja jälle sellele, et ehk arvutikasutajatel on “haugimälu” ning toimunu vajub netiajaloo unustustehõlma. Mina ei imestaks selle üle karvavõrdki kui nii mõnigi ISP või süsteemiadministraator paneks pärast seda botneti jama oma e-posti serverites domeeni starline.ee igaks juhuks black- või greylisti.

    Mis puutub siin kogemata/ekslikult mainitud Starmani ISP-i, siis peksin küll tõdema ja ütlema seda et see Eesti ISP on teinud vähemalt selle sajandi algusest alates tubli it-arengu. Näiteks Starman kaitseb oma klientide servereid/arvuteid sellega et filtreerib välja tcp pordid 25 (smtp), 135 (msrpc), 139 (netbios-ssn), 445 (microsoft-ds) jt. Kui Starmani arvutivõrgu siseselt teha portscan`i siis sinu serveri/arvuti IP ja netiühendus mõneks ajaks lihtsalt blokeeritakse. Kõik see on tehtud ikka selleks, et kaitsta oma kliente arvutiviiruste, pahavara ja turvarünnete eest nii Starmani enda arvutivõrgus kui ka välisvõrgus.

    Tõesti, miks Päevaleht ja Postimees ei kajastanud Starline juhtumit? Uurivatel ajakirjanikel oleks olnud siin erakordne võimalus võtta Starline omanikul “nööbist” kinni ja teha asjalik intervjuu kogu toimunu kohta.

    Kas magati lihtsalt turvaintsident maha või leiti et see it-teema pole küllalt jalustrabava loomuga?
    Kuid sellise sisu ja kaaluga “head/halba” juhtumit ei pruugi meie elu jooksul Eestimaal enam toimuda. Või kui millalgi juhtubki, siis arvutikasutajad ei pruugi sellest midagi teada saada. :-)

  • Ilmar

    Peame kiiresti interneti ajalooõpiku kokku panema. Selle kaudu saame käibetõdesid põlistada.

  • http://karulaas.homelinux.org/ hillarp

    Tahtsin siia tegelikult juba ammu ka pikemat kommentaari kirjutada, kui aja puudusel on see siiani jäänud tegemata aga asja juurde…

    Kõigepealt ei pea ma õigeks üldistust, et “ei tunneta ka kodanikud, ametnikud ja ettevõtted vajadust tugevamalt tegeleda e-turvalisusega”. Niipalju, kui ma tean, on suurem jagu AKI-st vahepealse direktori ajal lahkunud inimestest endiselt riigiametnikud. See tähendab, et ametnikud või vähemalt mingi osa neist, siiski seda vajadust tunnetab. Samuti on olemas üsna suur hulk ettevõtteid, kus on olemas (info)turvajuhid.

    Mina isiklikult olen arvamusel, et asi hakkab peale poliitikutest. Olgem ausad – käesoleval ajal puudub Eestil igasugune infotehnoloogia alane poliitika. RISO küll püüab midagi maadelda, kuid ega nende sõnum valitsusse ja riigikokku ei jõua. Kuna puudub poliitika infotehnoloogia osas, siis ei saa olemas olla ka tema all olevat infoturbe poliitikat. Arvestades, et Reformarite poliitika on õhuke riik, siis ei näe ma neid poliitikaid kusagilt ka tulemas.

    Muide, ma imestasin sügavalt, kui nägin, et Sa ühes IT poliitiilises küsimuses oma parteile vastu hääletasid. Minu lugupidamine!

blog comments powered by Disqus
» «

Leia mind ka Facebookist

Kalender

December 2008
M T W T F S S
« Nov   Jan »
1234567
891011121314
15161718192021
22232425262728
293031