Rządowe skrzynki e-mail zaatakowane

23 sierpnia 2016, 11:02
Fot. Wikipedia

Atak hakerów polegał na wykorzystaniu nieodpowiednio zabezpieczonych subskrypcji newsletterów w postaci wiadomości elektronicznej. Cyberprzestępcy włamali się na konta dostawców e-mail wykorzystywanych przy marketingu i za pomocą tych elektronicznych wiadomości i zaczęli dodawać do listy subskrybentów konta w domenach rządowych – rozszerzenie .gov.

Problem miał jednak polegać nie na samym dostępie do bazy adresowej kont w domenie .gov a  na rozmiarze ataku.  Spowodował on, że na 100 skrzynek pocztowych zaczęły spływać wiadomości z 10 tys. list mailingowych. Te listy miały miały być obsługiwać przez 10 adresów wykorzystywanych do wysyłania informacji marketingowych. To może potwierdzać motyw ataku hakerskiego przeprowadzonego na właścicieli tych kont, jednak w żaden sposób nie tłumaczy, jak hakerzy uzyskali dostęp do danych logowania.

Problem z wiadomościami miał także polegać na ich nieodpowiednim przegotowaniu do wysyłki. Jak podaje portal Krebs on Security, ponad połowa z nich nie wymagała potwierdzenia przy zapisywaniu się na listę mailingową. Inny ekspert Steve Linford - szef firmy Spamhaus, twierdzi jednak, że wiadomości e-mail zawierały głównie zapytania dotyczące prośby o wyrażenie zgody na dołączenie adresu do listy mailingowej. Jednak zaznacza, że mimo wszystko były one wstanie skutecznie zablokować możliwość korzystania z skrzynki poczty elektronicznej. Wynika to m.in. z faktu, że na skrzynkę ofiary miały zostać wysyłane wiadomości co 2-3 sekundy według KrebsOnSecurity.

W polskim prawie zgodnie z ustawą o świadczeniu usług drogą elektroniczną oraz Prawem telekomunikacyjnym na wysyłanie wiadomości z zakresu e-marketingu odbiorca musi wyrazić zgodę. W przepisach jest to opisane w następujący sposób :

  • Art. 10 pkt 1 Ustawy o świadczeniu usług drogą elektroniczną brzmi:
    “Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej”

  • Art. 172 ust. 1 Prawo telekomunikacyjne brzmi:
    “Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę”

Problem występował jednak nie tylko z wiadomościami, które zostały wysyłane bez zgody odbiorców, ale także w przypadku tych, które miały w ustawieniach wymaganie pobrania takiej zgody. Ponieważ po upływie pewnego czasu wysyłają ponowne zapytanie o zgodę na wysyłanie informacji. Jak podsumowują eksperci, celem akcji mogło być zablokowania skrzynek oraz utrudnienie lub całkowite zablokowanie dostępu do możliwości korzystania ze poczty osób pracujących w administracji rządowej. Nie jest znana dokładna lista krajów, które zostały dotknięte atakiem.

Czytaj też: Trump prosi Rosję o odszukanie zagubionych maili Hillary Clinton

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24