Internet kraakt in zijn voegen door de digitale oorlog tussen spammers en antispammers. De Don Quichots die opkomen voor een spamvrij internet gaan strijdend ten onder.
De Israëlische antispammer Blue Security trok onlangs noodgedwongen de stekker eruit. De spammers waartegen dat bedrijf zijn klanten beschermt hebben de dienstverlener zelf op de korrel genomen. Dit betekent het eind van de dienst, omdat simpelweg het domein van het bedrijf niet meer bereikbaar is. Oorzaak zijn meerdere ddos-aanvallen (distributed denial of service), geïnitieerd door spammers met flinke aantallen gekaapte pc’s. Volgens ceo Eran Reshef zag zijn bedrijf geen andere uitweg dan te stoppen met de dienstverlening. Blue Security bestookt in opdracht van zijn klanten van spam verdachte bedrijven met verzoeken om te stoppen met die praktijken.
De dienst van Blue Security is gebaseerd op een enorme hoeveelheid mail aan de spammers, gecreëerd door de applicatie Blue Frog, die de klanten op hun eigen systemen gebruiken. Samen met de centrale applicatie van Blue Security ontstaat een antispamtool. Niet alleen de dienstverlener heeft hinder van de tegenacties van spammers. Een van de beheerders van het .com-domein is ook tijdelijk uit de lucht geweest.
Raymond Dijkxhoorn van Prolocation: "Je kunt je afvragen of dit de juiste weg is. Een ddos-aanval wordt momenteel nogal snel aangewend om elkaar dwars te zitten. Normale omgangsnormen lijken te verdwijnen als je op internet surft. De boze systeembeheerder die een oud-werkgever via ddos-aanvallen dwarszit is eerder regel dan uitzondering." Deze vorm van een ddos-aanval wordt gezien als de omvangrijkste in zijn soort. Het geeft eens te meer aan dat bij dergelijke aanvallen internet zich akelig kan verslikken.
Symantec lanceerde eind mei een initiatief dat fraude via ‘phising’ moet worden verminderen. Samen met bedrijven als eBay, PayPal en RSA Security worden adressen van malafide en frauduleuze websites verzameld. Deze informatie wordt gebruikt in diensten van aangesloten leden die eindgebruikers en bedrijven gebruiken. Op die manier kan je in een vroegtijdig stadium spam ondervangen.
De online teller van het aantal onderschepte spamberichten dat is tegengehouden door bijvoorbeeld Xs4all geeft een huiveringwekkend beeld: uit ruim vier miljard mailberichten zijn sinds oktober 2004 een kleine twee miljard spamberichten verwijderd. Technisch directeur Simon Hania: "Het inzetten van ddos-technieken is in Nederland verboden. Wetgeving als de Wet Computercriminaliteit II biedt hiervoor handvatten. Xs4all staat niet achter diensten als die van Blue Security. Het probleem is dat de gewone man daardoor crimineel wordt doordat zijn pc wordt gebruikt bij een ddos-aanval. Dit is strafbaar. De acties van Blue Security laten zien dat de dns (domeinnaamserver) van een domeinnaambeheerder onderuit te halen is, maar desondanks internet blijft functioneren."
"Momenteel is een verbetering van het beveiligingsniveau bij bedrijven en particulieren zichtbaar. Een reële dreiging vormt het intelligenter worden van vooral malware, die kwalitatief verbetert. Het ddos-principe is een gegeven. Samen met een aantal beveiligingsaspecten is ddos onderzoeksobject voor de acht fte’s die voor Xs4all constant werken aan het optimaliseren van de beveiliging van de veranderende situatie op het web. Overigens duren ddos-aanvallen gemiddeld dertig minuten. Daarna keert de rust weer terug."
Ik ben inderdaad ook het slachtoffer geworden van de boze griekse beheerder, toen ik was aangesloten bij BlueFrog/BlueSecurity. Hij dreigde het 100 voudige aan spammail aan de gebruikers van BlueFrog te versturen en inderdaad is een tijd de dagelijkse spam verveelvoudigd. Ik geloof dat het peil sindsdien nog steeds hoger is dan het daarvoor was. Ik vind dit een vorm van terrorisme, of in elk geval chantage: als ik niet weg zou gaan bij de spambestrijder zou de spammer mij op de korrel nemen. Ik heb zelfs aanwijzingen dat hij in mijn relatiedatabase begon te wroeten en mijn relaties begon te spammen. Helemáál uitgekookt: met een brief zogenaamd van de directeur van BlueFrog, waarin die op een negatieve manier uit kwam, namelijk nogal arrogant (“ik heb dit …, ik heb dat…”). Later werd duidelijk dat die brief niet van BF was, maar ik geloofde eerst van wel en dáár lag het punt dat ik inderdaad de software de-installeerde. Kort daarna heeft BF zich teruggetrokken. Ik zou er geld voor over hebben om internationale spammers, het zijn er maar een paar, voorgoed plat te leggen en desnoods 10 jaar op te sluiten. Ze zijn verantwoordelijk voor tientallen miljoenen spamberichten per dag en leggen het net soms plat. En daarbij bederven ze de internetbeleving, zoals BF dat formuleerde.