Spammelő ügyfél miatt támadják a UPC-t

A Filtermax január közepén nyújtott be beadványt az NHH-hoz, miután a társaság levelezőrendszerét a UPC egyik internet-előfizetőjének számítógépéről több héten át tartó támadás érte, melyet többszöri megkeresést követően sem orvosolt a szolgáltató - olvasható a cég sajtóközleményében. Nemes Dániel, a cég stratégiai igazgatója lapunknak úgy nyilatkozott, a levelezőrendszerüket ért támadás során feltehetően működő e-mail címeket akartak begyűjteni a szerverről, s valószínűleg a támadók a UPC-s ügyfél gépét csak saját maguk álcázására használták fel.

Van, aki együttműködik

Nemes elmondta, korábban a UPC mellett más - meg nem nevezett - internetszolgáltatók hálózatából is detektáltak hasonló támadásokat, ám ezeket a problémák ügyfélszolgálaton történő telefonos vagy e-mailes jelzését követően néhány napon belül elhárították a cégek. Az NHH-s beadványban a társaság a hivataltól azt kérelmezte, hogy kötelezze a UPC-t a konkrét támadás megszüntetésére, s a hasonló támadások megelőzésére, illetve a támadások bejelentését a kellő komolysággal kezelje. A Filtermax emellett azt is fontolgatja, hogy polgári pert kezdeményez az internetszolgáltató ellen, amelyben a támadás megakadályozása érdekében eszközölt anyagi ráfordítások ellenértékét szeretné megkapni.

Szűcs László, a UPC sajtószóvivője megkeresésünkre elmondta, rendszerükben valóban regisztrálták a Filtermax által küldött üzenetet. A vállalat azon e-mail-címére, amelyre az internetes visszaélésekkel kapcsolatos leveleket fogadják, hétről hétre több ezer levél érkezik, ezek feldolgozása pedig időigényes, ezért fordulhatott elő, hogy a cég nem reagált a Filtermax megkeresésére.

Az internetszolgáltató álláspontja szerint a levélszemét- és vírusvédelmi termékeket forgalmazó vállalat saját ismertségének növelése érdekében tette közzé a UPC jó hírnevét sértő állításokat. Bár a kábeltévés cég ugyancsak fontolgatja jogi lépések megtételét a Filtermaxszal szemben, kész a vállalkozással való együttműködésre hivatalos formában. Erre reagálva a Filtermax jelezte: a kifogásol támadás a mai napig folyamatosan zajlik annak ellenére, hogy a cég nem csak a hivatalosnak számító UPC-s elérhetőségeken jelezte a problémát, de az internetszolgáltató vezérigazgatóságát is tájékoztatta.

Nemzetközi formátum

Elvileg valamennyi internetszolgáltató rendelkezik (az abuse - visszaélés angol szóból származó) abuse@internetszolgáltató formátumú e-mail címmel, amin fogadják a hálózati támadásokkal, visszaélésekkel kapcsolatos bejelentéseket. Ez egy egységes, az egész világon elterjedt címformátum, bárki, előfizető vagy más szolgáltató megírhatja ide a panaszát. Ugyanakkor a bejelentéshez szükség van több adatra is, így a pontos dátumra, a támadó gép vagy gépek IP-címére, legideálisabb a tűzfal logfájljának idevágó részét beküldeni. Mindig annak az internetszolgáltatónak kell írni, amelyiknek a hálózatáról érkezett a támadás - ebből következik, hogy külföldről érkező támadás esetén az angoltudás elengedhetetlen.

A Filtermax-UPC-ügy kapcsán lapunk munkatársai egy gyorstesztet végeztek: négy internetszolgáltató - az Invitel, a Datanet, a TVNET és az Interware abuse@ címére küldtünk egy-egy tesztlevelet. A levelekben jeleztük, hogy az [origo] számára készítünk összeállítást arról, hogy mi az eljárási rend a bejelentésekkel kapcsolatban, s érzékeltettük: kíváncsiak vagyunk arra is, hogy egyáltalán olvassa-e valaki az ezekre a címekre érkező e-maileket. Egy órán belül két szolgáltatótól, az Inviteltől és a Datanettől érkezett válasz. Az Invitel munkatársa jelezte, hogy több munkatársuk is megkapja a leveleket, s intézkednek is, ám adatvédelmi okokból választ nem szoktak küldeni a bejelentőnek, mivel arról, hogy ki követte el a támadást, nem nyilatkozhatnak. A Datanet műszaki munkatársa jelezte, hogy a szolgáltató vállalkozási feltételeiben is meghirdette, hogy milyen esetekben, miként kell eljárniuk. A hálózati szabályok megsértése esetén a Datanet saját közlése szerint a bejelentőt tájékoztatja az eredményről.

Nem csak a UPC hallgat

Úgy tűnik azonban, hogy nem a UPC az egyetlen, ahol előfordul az abuse@ címre érkező bejelentések ignorálása, ugyanis sem a TVNET, sem az Interware nem küldött választ megkeresésünkre. Noha nem tudni, hogy tesztlevelünk olvasatlanul került-e a kukába, vagy valahol a szolgáltató belső bürokráciájában akadt-e el, vagy egyszerűen csak udvariatlanság miatt nem feleltek - hiszen a válaszadásra nincs kötelezettségük a szolgáltatóknak -, mindenesetre a délután egy óra előtt elküldött levelekre fél háromig nem volt reakció. Az mindenképpen elgondolkodtató, hogy míg két nagyobb szolgáltató olyan eljárást tudott kidolgozni, melynek során egy órán belül tudtak választ adni a megkeresésre, a UPC arra hivatkozik, hogy a több ezer beérkező levél időigényes feldolgozása miatt késlekedtek.