Wykrywanie cyberzagrożeń i zapobieganie im
4. Przejawy cyberprzestępczości
4.5. Spam
Z perspektywy technologii informacyjnych i komunikacyjnych treść pojęcia spamu można zasadniczo rozumieć na dwóch poziomach. W węższym znaczeniu odnosi się do masowego rozpowszechniania niezamówionych komunikatów, najczęściej o charakterze reklamowym, za pośrednictwem Internetu, najczęściej drogą elektroniczną. W szerszym znaczeniu odnosi się do wszystkich otrzymywanych niezamówionych wiadomości, w tym np. wiadomości zawierających wirusy, konie trojańskie itp. [1]
Diagram - Dystrybucja spamu
Spam charakteryzuje się wiadomościami przesyłanymi drogą elektroniczną, masowo, a w szczególności niezamówionymi.
Spam wykorzystuje różne kanały komunikacyjne do wysyłania niechcianych wiadomości:
- e-mail;
- inny komunikator (ICQ, Skype itp.);
- SMS, MMS;
- fora dyskusyjne, blogi, sieci społecznościowe itp;
- platformy do gier itp.
Spam może zawierać informacje:
- biznesowe lub reklamowe;
- na temat zdrowia i medycyny (w tej kategorii znajduje się spam oferujący produkty do odchudzania, kosmetyki, medycynę nietradycyjną, leki niedostępne w regionie itp;)
- finansowe (w szczególności oferty różnych kredytów, możliwości zarobkowania itp;)
- pornograficzne (Ten spam oferuje różne, nawet farmaceutyczne produkty zwiększające potencję seksualną lub zawiera łącza do stron z treściami pornograficznymi);
- edukacyjne (oferty różnych kursów, szkoleń itp.);
- hoax (łańcuszek);
- polityczne;
- religijne;
- przestępcze (do tej kategorii należą wiadomości zawierające np. złośliwe oprogramowanie lub odsyłające do stron ze złośliwym kodem itp.)
Obecnie istnieje wiele statystyk pokazujących różne liczby wiadomości spamowych. Na przykład Jirovsky twierdzi, że w poczcie elektronicznej można się spodziewać ponad 90% spamu. W 2006 r. wysyłano średnio 14,5 miliarda wiadomości spamowych dziennie.[2] Doprowadziło to również do powstania wielu organizacji zajmujących się spamem i dostarczających narzędzia do ochrony przed nim. Jedną z tych firm była TrustedSource[3] , z której pochodzi poniższy wykres przedstawiający zawartość spamu w poczcie elektronicznej w latach 2005-2010. Niebieska linia pokazuje liczbę wiadomości e-mail, a czerwona ramka odzwierciedla liczbę wiadomości spamowych w poczcie elektronicznej (obie wartości w miliardach).
Niezależnie od dokładnych danych procentowych, tego typu niechciane wiadomości stanowią obecnie większość wszystkich otrzymywanych wiadomości e-mail.[4] Jednak dzięki szeregowi środków technicznych stosowanych przez poszczególnych dostawców usług internetowych do użytkownika dociera minimalna liczba wiadomości spamowych.
Ewolucja spamu w latach 2005-2010
Znaczny spadek ilości spamu pod koniec 2009 r. wynika z zamknięcia firmy McColo, która rozsyłała niechciane wiadomości w Internecie. [5]
Ewolucja spamu po zamknięciu McColo w listopadzie 2008 r.
Spam zakłóca komunikację elektroniczną, często całkowicie ją uniemożliwiając (przytłacza strukturę informacji), a tym samym zmniejsza zaufanie społeczeństwa do technologii informacyjnych. Jeśli jednak spam jest ograniczany, prawo do wolności wypowiedzi jest de facto ograniczane na rzecz prawa do ochrony nietykalności osobistej.
Również z opisanego powyżej powodu karanie spamerów jest bardzo skomplikowane i obecnie korzysta się z instytucji prawa cywilnego i administracyjnego, ponieważ prawo karne nie pozwala na ukaranie spamera.
Spam zawierający treści przestępcze lub inne oszukańcze treści jest określany mianem scamu. Oszustwa stanowią obecnie znaczną część spamu, a ich celem jest zdobycie zaufania użytkownika, zazwyczaj poprzez wykorzystanie socjotechniki, oraz skłonienie go do wykonania pożądanych działań (np. otwarcia załącznika do wiadomości e-mail, odwiedzenia wyświetlonego adresu URL itp.) Oszustwa mogą obejmować phishing, złośliwe oprogramowanie, 419, oszustwa, oszukańcze loterie i oferty, oszustwa związane z darowiznami, oszustwa typu "cold call", oszustwa typu "Facebook like scam" itp.
Schemat podziału oszustw
W tym miejscu zwrócę szczególną uwagę na trzy rodzaje oszustw: oszustwo 419, oszustwo hakerskie i fałszywe oferty.
4.5.1. Oszustwo 419
Scam 419 to oznaczenie wiadomości e-mail, które są bardziej znane jako listy nigeryjskie. Oszustwa te są przykładem przeniesienia zwykłego przestępstwa (oszustwa) ze świata rzeczywistego do świata wirtualnego.
Dla ciekawości załączamy trzy bardzo różne wiadomości o charakterze oszustwa 419.
Wiadomość nr 1 - "Odziedziczyłeś ogromną sumę pieniędzy".
Witaj, kochanie,
Jestem adw. Victoria Joseph, mam dla Pana wiadomość w sprawie mojego zmarłego klienta, który nosi takie samo nazwisko jak Pan. Wiem, że nie jestem z nim spokrewniona, ale jest on obywatelem Pana kraju, który wraz z najbliższą rodziną stracił życie w wypadku samochodowym w Togo.
Odszedł z sumą 2,7 mln dolarów, tymczasem jego bank chce przekazać świadczenia na rzecz któregoś z członków jego dalszej rodziny, ponieważ prezentację można przeprowadzić za pośrednictwem mojego biura. Szczerze mówiąc, te pieniądze należą do mojego zmarłego klienta, który nosi to samo nazwisko i obywatelstwo co Ty, mieszkał i pracował w Togo przez ponad 20 lat jako wykonawca, ale zginął w śmiertelnym wypadku samochodowym wraz z członkami swojej rodziny w 2009 r. Niedawno bank, w którym zdeponował te pieniądze, upoważnił mnie do przekazania ich jakiemuś członkowi jego rodziny, w przeciwnym razie zostaną one przekazane na konto skarbu państwa jako pieniądze porzucone.
Nie chcę, żeby tak się stało, ale problem polega na tym, że jego domniemana najbliższa rodzina zginęła w tym samym wypadku samochodowym, a wszystkie moje starania, żeby odnaleźć członków jego rodziny od czasu jego śmierci, spełzły na niczym, ponieważ za życia nigdy mi ich nie przedstawił.
Przyjacielu, właśnie
dlatego podjąłem się tej misji, aby znaleźć kogoś, kto ramię w ramię ze mną
upomni się o ten fundusz, aby pomóc naszym rodzinom i potrzebującym, zamiast
pozwolić tym skorumpowanym urzędnikom państwowym przejąć te ciężko zarobione
pieniądze i roztrwonić je, pozostawiając biedne masy na pastwę losu. To, że
mogę się czepiać ciebie spośród milionów ludzi na Facebooku, oznacza po prostu,
że to Bóg uczynił naszą drogę złą, więc pracujmy razem w jednym duchu, dzieląc
się pieniędzmi tak, jak się o to prosi.
Proszę zaznaczyć swoje zainteresowanie tym roszczeniem, abym mógł przekazać Ci
informacje dotyczące pracy i wytycznych.
Adwokat Victoria Joseph Esq.
Wiadomość 2 - "Jestem zakochana"
Cześć, kochanie.
Nazywam się Joe Anita jestem kobietą, znam twoją tożsamość i chcę się dowiedzieć, że wiemy więcej o sobie i dzielić życie społeczne z kulturą i nie mam nic do powiedzenia, więc proszę mi odpowiedzieć, więc ja też wysłać moje dane do Ciebie i powiedzieć więcej o sobie w swoich zdjęciach. Bardzo dziękuję.
Z radością Anita
Wiadomość 3 - "Szybki seks"
Wiadomość 4 - Nigeryjski astronauta został zapomniany w kosmosie i musi wrócić do domu
Wieść o tym zaczęła się rozchodzić w 2004 r., kiedy to "pierwszy afrykański astronauta" przebywał w kosmosie bez przerwy przez 14 lat. Należy zauważyć, że długość pobytu przewyższała wszystkie czasy pobytu astronautów (być może nawet w ogóle). Najnowszą wersję tego scamu 419 otrzymałem w 2016 r. Chociaż bardzo współczuję temu wyimaginowanemu astronaucie (26 lat w kosmosie i samotnie), z pewnością nie zamierzam przyczyniać się do pomocy oszustom. Niestety, pomimo całkowicie bezsensownej treści i bezpodstawnych informacji zawartych w tym e-mailu, istnieje znaczna liczba osób, które chcą pomóc osobie w potrzebie (ze względu na tę pomoc, oszustwo to można również zakwalifikować jako oszustwo związane z darowiznami).
Ze względu na charakter oszustwa, Scam 419 można w niektórych przypadkach zakwalifikować również jako phishing.
4.5.2. Hoax
Oszustwo "hoax" to inna forma spamu lub wyłudzenia informacji. Hoax to termin oznaczający łańcuszki (łańcuszki wiadomości, takie jak "przekaż dalej", "jeśli nie wyślesz tego do 20 innych osób, to stanie się..." itp.), które przedstawiają zniekształcone, fałszywe, wprowadzające w błąd lub w inny sposób nieprawdziwe informacje. Hoaxes często zawierają ostrzeżenia przed atakami, opisy niebezpieczeństwa, prośby o pomoc, apele, petycje, poparcie celebrytów, łańcuszki szczęścia, wiadomości żartobliwe, zdjęcia i filmy w prezentacjach, odgrywanie kotów i innych zwierząt itp.
4.5.3. Nieuczciwe oferty
Bardzo skuteczną formą oszustwa są różne oszukańcze oferty, które mogą być wysyłane masowo lub celowo. Obecnie takie oferty wysyłane są nie tylko pocztą elektroniczną, ale także za pośrednictwem wszelkich komunikatorów, portali społecznościowych, portali aukcyjnych itp.
Jeśli chodzi o masowe rozsyłanie oszukańczych ofert, można wymienić cały szereg działań opartych na zasadzie "piramidy" lub "samolotu", oferty dochodowej pracy w domu[6] , "gwarantowane" metody pomnażania pieniędzy (o najwyższym oprocentowaniu), oferty pożyczek (o najniższym oprocentowaniu), "świetne" oferty pracy itp.
Ukierunkowane wysyłanie oszukańczych ofert powinno również obejmować działania, które nie są zwykłym spamem, ale na przykład stanowią połączenie składania ofert na określony rodzaj towarów na portalach aukcyjnych i późniejszej komunikacji z użytkownikami, którzy przyjęli ofertę. Jest to tak zwane "oszustwo aukcyjne".
Oferta pracy w domu (masowe umieszczanie na Facebooku)
W dzisiejszych czasach zdecydowanie nie jest już regułą, że oferty są wysyłane masowo lub celowo pisane podejrzanym lub łamanym językiem czeskim (albo po angielsku lub rosyjsku); wręcz przeciwnie, celem atakującego jest przekonanie ofiary o całkowitej poprawności, powadze i "uczciwości" swoich działań. Na portalach aukcyjnych bardzo często w nieuczciwy sposób oferowane są różnego rodzaju urządzenia elektroniczne, zwłaszcza telefony komórkowe i komputery. Faktyczne oszustwo może polegać na przykład na zmianie istotnych informacji [np. kraju pochodzenia telefonu komórkowego; informacji, że telefon jest kopią (podróbką)] lub na niedostarczeniu towaru jako takiego (atakujący bardzo często prosi o zapłatę całości lub depozytu).
W środowisku internetowym pomysłowość napastników jest znaczna, dlatego warto zachować paranoję i nie ufać nieznanym osobom w przypadku jakichkolwiek ofert, reklam, a zwłaszcza wysyłania zaliczek lub płatności.
W przypadku oszukańczych ofert, gdy osoba atakująca próbuje uzyskać różne zaliczki lub inne płatności z góry, takie postępowanie może być karalne na podstawie paragrafu 209 (Oszustwo) Kodeksu karnego.
Możliwości stosowania sankcji karnych w Republice Czeskiej
Jeśli chodzi o sankcje karne wobec spamerów i spamerów, to w Republice Czeskiej nie są one obecnie w pełni (rozwiązane). Brak jest zarówno krajowej, jak i międzynarodowej ochrony prawnej przed tym niepożądanym zachowaniem. Nawet Konwencja o cyberprzestępczości nie definiuje spamu jako przestępstwa.
Na przykład w USA w przeszłości skazywano spamerów z portalu[7] za rozsyłanie wiadomości-śmieci. Na przykład Jeremy Jaynes został skazany w 2007 r. przez sąd w Wirginii na 9 lat więzienia. Został skazany w 2003 r., a jako dowód posłużyło mu 53 000 wiadomości spamowych wysłanych w ciągu trzech dni. Prokurator powiedział jednak, że jego zdaniem Jaynes był odpowiedzialny za wysyłanie ponad 10 000 000 wiadomości spamowych dziennie, co miało mu przynosić miesięcznie około 750 000 USD.
Ponieważ spamu nie można zaklasyfikować jako jednej z form szkodliwego zachowania, bardzo trudno jest karać spam per se za pomocą prawa karnego. Można to zrobić tylko w przypadku poszczególnych rodzajów spamu. W niektórych przypadkach może istnieć możliwość sankcjonowania gromadzenia adresów e-mail, jeśli takie gromadzenie wypełnia znamiona przestępstwa nieuprawnionego posługiwania się danymi osobowymi na podstawie paragrafu 180 (Nieuprawnione posługiwanie się danymi osobowymi) Kodeksu karnego. Jeśli spam zawiera złośliwe oprogramowanie lub ma na celu dokonanie oszustwa, działalność spamera może zostać ukarana na mocy przepisów dotyczących złośliwego oprogramowania lub phishingu.
Możliwości ścigania karnego w Polsce
W Polsce przesyłanie niezamówionych informacji handlowych za pomocą środków komunikacji elektronicznej jest uznawane za wykroczenie i podlega karze grzywny. Reguluje to ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2002 r. Nr 144, poz. 1204):
Kto wysyła niezamówione informacje handlowe za pomocą środków komunikacji elektronicznej, podlega karze grzywny.
(2) Ściganie przestępstwa, o którym mowa w ustępie 1, odbywa się na wniosek pokrzywdzonego.
Art. 25 Orzekanie w sprawach o wykroczenia, o których mowa w art. 23 i 24, odbywa się w trybie przepisów o postępowaniu w sprawach o wykroczenia.
[1] Na temat klasyfikacji spamu por. np. GONZÁLES-TALAVÁN, Guillermo. Prosty, konfigurowalny filtr antyspamowy SMTP. Computers & Security, 2006, vol. 25, nr 3, s. 229-236.
[2] Por. np. statystyki spamu. [online]. Dostępne pod adresem: https://www.spamcop.net/spamstats.shtml
Statystyki i fakty dotyczące spamu [online]. Dostępne pod adresem: http://www.spamlaws.com/spam-stats.html
[3] Oryginalne źródło internetowe: http://www.trustedsource.org/TS?do=home
[4] Nie da się dokładnie określić, jaki procent wszystkich wiadomości e-mail stanowi spam. Różne dostępne źródła podają różne, czasem bardzo zróżnicowane liczby. Na przykład jeden z dostawców rozwiązań antyspamowych, firma POSTINI, podała w marcu 2005 r., że w ciągu 24 godzin 10 na 12 wiadomości e-mail było spamem. Na temat częstotliwości występowania spamu por. np. Phishing bez tajemnic. Praga: Grada, 2007, s. 22, SCHRYEN, Guido. Wpływ umieszczania adresów e-mail w Internecie na otrzymywanie spamu: analiza empiryczna. Computers & Security, 2007, vol. 26, nr 5, s. 361-372.
[5] Złośliwe oprogramowanie, chaos i zatrzymanie McColo. [online]. Dostępne pod adresem: http://betanews.com/2008/11/13/malware-mayhem-and-the-mccolo-takedown/
[6] Oferty te mogą zawierać prośbę typu: "prześlij nam 10 dolarów na swoje konto, a my wyślemy Ci instrukcje, jak zarobić 8847 dolarów miesięcznie". Po drugie, te oferty pracy nie wymagają żadnych opłat z góry, wymagają jedynie rejestracji użytkownika. Po faktycznym zarejestrowaniu się atakujący otrzymuje dane osobowe użytkownika. Następnie na adres e-mail użytkownika może zostać wysłana wiadomość z firmy, zawierająca np. złośliwe oprogramowanie itp.
[7] Skazany spamer kwestionuje prawo obowiązujące w Va. [online]. Dostępne pod adresem: http://www.usatoday.com/tech/news/techpolicy/2007-09-12-spammer-va_N.htm
Czołowy spamer skazany na prawie cztery lata. [online]. Dostępne pod adresem: http://www.pcworld.com/article/148780/spam.html
Spamer Buffalo idzie do więzienia na 7 lat za spamowanie. [online]. Dostępne pod adresem: http://technet.idnes.cz/buffalo-spammer-jde-na-7-let-za-mrize-kvuli-rozesilani-nevyzadane-posty-13i-/tec_reportaze.aspx?c=A040528_28629_tec_aktuality