Minden eddiginél nagyobb kibertámadás bontakozott ki egy londoni és genfi székhellyel működő nonprofit szervezet, a Spamhaus ellen. A szervezet többek között spamterjesztők azonosításával, valamint kéretlen leveleket küldő munkaállomások és szerverek IP-címeit tartalmazó úgynevezett feketelisták karbantartásával foglalkoznak. A Spamhaus listáit előszeretettel használják internetszolgáltatók, nagyvállalatok, sőt a spamszűrő alkalmazásokat fejlesztő cégek is építenek ezekre a feketelistákra. A szervezet régóta szálka a spammerek szemében: többször is érte már támadás a rendszereit.

Támadás a DNS-szerverek ellen

Az eddig megjelent hírek szerint a Spamhaus DNS-szerverei ellen indítottak támadást ismeretlenek. A támadások március 18-án kezdődtek egy 10 Gbps sávszélességet felemésztő, DDoS (Distributed Denial of Service – elosztott szolgáltatásmegtagadás) akcióval, ami átmenetileg megbénította a szervezet weboldalát és levelezőrendszerét. Ezen viszonylag gyorsan úrrá tudtak lenne feketelistákkal, tükrözésekkel, routolási beállítások módosításával és egyéb anti-DDoS technikákkal. A támadások azonban felerősödtek: a legfrissebb hírek szerint a legnehezebb időszakban 300 Gbps-os sávszélességet foglaltak le, hatszor nagyobbat, mint ez eddig ismert legnagyobb támadásoknál. Ez már olyan mértékű támadás, amely akár az egész internet sebességét is befolyásolhatja.

A BBC-nek nyilatkozó Steve Linford, a Spamhaus vezetője mindazonáltal bizakodó volt: "Álljuk a sarat, a támadóknak nem sikerült kiiktatniuk minket. A mérnökeink rendkívüli munkát végeznek." Meg persze jól jöttek azok az erőforrások is, melyeket például a Google bocsátott rendelkezésre a terhelés enyhítésére.

A CyberBunker székhelye, ahová állítólag még a holland különleges
alakulatok sem jutottak be

Rejtélyes támadók

A kibertámadások, különösen a DDoS jellegű incidensek esetében nehéz eljutni a tényleges támadókig. Jelenleg öt ország kiberbűnözéssel foglalkozó rendőrségi egysége dolgozik az eset felgöngyölítésén. Ők a nyomozás érdekeire hivatkozva egyelőre nem kívántak nyilatkozni.

A Spamhaus szakembereinek azonban van ötlete: ők a holland Cyberbunker szolgáltatót vélelmezik a támadás mögött. Az ok pedig az, hogy a Cyberbunker egyes kiszolgálóit a Spamhaus feketelistára tette bő egy hónapja. A Cyberbunker egyébként nyilatkozatban is kikelt a Spamhaus ellen. Sven Olaf Kamphuis, a cég szóvivője szerint tarthatatlan, hogy a Spamhaus mindenféle kontroll nélkül, önkényesen eldöntheti, hogy mi a levélszemét, azaz végső soron meghatározhatja, hogy mi kerülhet bele az e-mail forgalomba. Ez világos érvelés, hiszen ezzel a pozícióval valóban könnyű visszaélni, sőt akár gazdasági károk is okozhatók.

A Cyberbunker viszont a netszabadság híve: kizárólag a pedofil és a terrorizmussal kapcsolatos tartalmakat szűri a szerverein. Minden mást engedélyez, többek között a többek között szerverein működött egy időben a Pirate Bay, valamint az orosz online maffiával is kapcsolatba hozott Russian Business Network is.

A Spamhaus weboldala hol elérhető, hol nem, ami egyben azt is jelenti, hogy a támadások – folyamatosan változó intenzitással – jelenleg is zajlanak. Egyes hírek szerint a Spamhaust több nagy szolgáltató is segíti a támadás kivédésében.