Portal bezpiecznego e-biznesu

Wiadomość o bombie w urzędzie!?

 Wiadomość o bombie w urzędzie!?

Mail o bombie w urzędzie – kiczowaty żart, po co i dla kogo? Czym się charakteryzuje nazwa nadawcy wiadomości? Gdzie jest źródło pochodzenia takiego maila?

Wiadomość o bombie w urzędzie!?

Miesiąc luty obfitował w różnego rodzaju wydarzenia związane z nadużyciami w internecie. Nie wiem, czy było ich więcej, ale z pewnością liczba różnego rodzaju ataków była podobna, co w okresie poprzedzającym. Mam swój pogląd na temat takich spraw. Z racji, że wszystko zaczyna się od nadmiernej naiwności i ślepej wiary w to, że akurat nas nieszczęścia z tym związane ominą, dochodzi do wytworzenia się idealnych warunków, skutkiem których wpadamy na sprytnie zastawione sidła. Czasem kusi nas wyjątkowa oferta, mega okazja, innym razem uaktywniają się inne bodźce, jak strach, czy empatia względem prośby znajomego, który rzekomo za pośrednictwem komunikatora w social media zwrócił się do nas o wsparcie finansowego.

Motyw działania sprawców oparty na chęci zysku jest w miarę logiczny. Zdecydowanie natomiast nie pojmuję zachowań polegających na wysyłaniu maili do urzędów, instytucji publicznych informujących o podłożeniu bomby na terenie budynku. Jakim trzeba być ograniczonym, żeby wywoływać alarmy w dobie czasów, gdzie terroryzm stanowi tak realne zagrożenie również w kraju takim, jak nasz?

Jest bomba i .....

W lutym na terenie województwa łódzkiego w trzech powiatach tego samego dnia doszło do tego typu zgłoszeń. Naczelnicy urzędów skarbowych zmuszeni byli na skutek informacji mailowej o podłożeniu ładunku wybuchowego uruchomić procedury adekwatne do poziomu zagrożenia i powiadomić odpowiednie służby, które sprawdziły obiekty pod względem pirotechnicznym. Żadnego realnego zagrożenia na szczęście nie było, ale taki nieodpowiedzialny wybryk oderwał od pracy kilkudziesięciu urzędników, zaburzył tym samym pracę instytucji.

Trzeba również wiedzieć, że sprawdzenie obiektu przez policyjnych pirotechników wymaga czasu i zazwyczaj w takiej sytuacji są oni odrywani od swoich codziennych obowiązków służbowych. Zadania pirotechniczne są bowiem zajęciem dodatkowym, niezwiązanym z zajmowanym stanowiskiem. Nadawcą maili był tym razem użytkownik o nazwie [email protected]. Już sama nazwa składająca się połączenia imienia i nazwiska legendarnego tancerza sugeruje, że mamy do czynienia z mało wyszukanym poczuciem humoru.

Podejmując się podstawowych sprawdzeń z poziomu strony www.centralops.net, okazało się, że wskazany adres internetowy przeszedł pierwszy poziom sprawdzenia, chociaż nie koniecznie może być prawdziwy.

Uzyskałem również nr IP secmail.pro:

IP: 146.185.132.44

z wynikiem: Network Operations, address: 101 Ave of the Americas, 10th Floor, New York.

Nic odkrywczego nie zrobiłem, pożytecznego z punktu widzenia działań detektywistycznych również. Za to warto przybliżyć, czym jest secmail.pro. Jest to typowa skrzynka przestępców z TORa, która świadczy usługę pocztową pozwalająca wysyłać i odbierać wiadomości bez naruszania prywatności. Administrator nie prosi o podanie nazwiska, adresu, ani żadnych innych danych osobowych.

Na podstawie informacji, czym jest secmail.pro, tylko utwierdzamy się w przekonaniu, że dane pozyskane ze strony centralops.net, nic nie znaczą. Wskazany administrator domeny jest jedynie PROXY BRAMĄ, z której wiadomości są przekierowywane dalej, na tzw. bezpieczne serwery. Proxy brama jest odpowiednio skonfigurowanym oprogramowaniem, które wykonuje określone operacje w imieniu użytkownika. Po podaniu adresu strony do wyświetlenia, do serwera docelowego przesyłana jest jedynie informacja o adresie serwera bramki, a nie jej użytkownika. Klient takiej proxy bramy jest odizolowany od serwera docelowego, co umożliwia zmianę adresu IP, pod jakim jest widoczny w Internecie. My widzimy adres IP bramki, którą w tym przypadku jest secmail.pro. Dodatkowo użyte w nazwie słowo pro, świadczy, że usługa najprawdopodobniej nie zezwala na używanie skryptów java, czyli służących w głównej mierze do tworzenia stron internetowych. Całkiem możliwe, że jest to również usługa odpłatna, z tym że w bitcoinach.

Najprawdopodobniej serwery, na których znajdują się skrzynki poczty e-mail urzędów skarbowych nie mają wystarczająco dobrych protokołów antyspamowych, które mogłyby rozpoznać takie serwery jako nadawców SPAMU i uniemożliwić w ten sposób otrzymanie takiej wiadomości.

Wykrycie nadawcy takiej wiadomości nie jest zadaniem łatwym, co nie oznacza, że nie możliwym.

Komentarze

‹ Poprzedni artykułUwaga na parę oszustów z Oświęcimia! Następny artykuł ›Zalecamy ostrożność podczas zakupów w sklepie: alwetagd.pl

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Przypomnij hasło

Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się