Ugens glædelige nyhed om et midlertidig dyk i antallet af spam på verdensplan, vedrører også danske indbakker.
Hos danske Solido System kunne man nemlig observere en nedgang i spammængden i denne uge, der svarer til de meldinger som amerikanske sikkerhedsfirmaer har nævnt. Det højeste lyder på 70 procent. Solidos mere beskedne estimat lyder på 50-60 procent.
Også det danske sikkerhedsfirma CSIS har bemærket spamnedgangen.
»Vi ser også et forventet og forudset fald i mængden af spam, som klart kan relatere til nedlukningen af både McColo, men også i høj grad den samme sanktion som har ramt Estdomains. Da deres IP-adresser droppede ud, så vi et øjeblikkeligt fald, men det fjerner ikke problemet, ingenlunde,« siger Peter Kruse fra CSIS.
Hos Spamfighter lagde man også mærke til spamblokaden, men det var en kort fornøjelse.
»Der var en tydelig nedgang, men der gik ikke mere end 10-12 timer, så var de oppe igen,« siger Martin Thorborg, der mener, at mediedækningen af nedgangen er løbet af sporet.
Allerede fredag eftermiddag var trafikken af uønsket post hos Spamfighter nemlig oppe på et niveau, der kun var 8-10 procent under normalen.
»Jeg siger ikke det her, fordi jeg er bange for at miste mit levebrød. Mit budskab er heller ikke, at vi bare skal lade spammerne gøre som det passer dem. For det viser jo, at det nytter at gøre noget. Men den aktuelle sag viser også med tydelighed, at spammerne både har en plan b, c og d. Så næste gang de bliver slået ud, så tager det dem sikkert kun et par timer at kommer op igen,« siger Martin Thorborg.
Vi slipper aldrig af med dem
Hverken Solido Systems eller CSIS bilder sig ind, at spamproblemet kan standses så let.
»Vi fjerner aldrig problemet, vi gør livet mere surt for de it-kriminelle, som blot flytter forretningen til en anden ISP,« siger Peter Kruse fra CSIS.
Ved lukningen af RBN (Russian Buisness Network) havnede de "bortviste" kunder i stedet hos tvivlsomme ISP'ere i Panama, Tyrkiet og Kina, fortæller Peter Kruse.
Hos Solido Systems er man også enig i, at problemet langt fra er løst. Men direktør Christer Hasse mener, at aktionen giver anledning til refleksion.
»Det er helt sikkert noget, vi kan lære af. Det er ganske interessant, at man ved at lukke et sted, kan gøre det af med så meget trafik. I branchen har vi nok haft en idé om, at mange af tingene er samlet et sted, men at det var så markant - det er kommet bag på de fleste,« siger Christer Hasse fra Solido Systems.
Han mener dog, at politikere og politikere bør tage notits af episoden og styrke efterforskning og internationalt samarbejde. For eksempel ville det være interessant, hvis de amerikanske myndigheder gik ind og beslaglagde de pågældende servere hos McColo, så man på den måde kunne få fat på nogle af bagmændene.
Samme optimisme kan man ikke finde hos Martin Thorborg:
»Det her viser, at spammerne arbejder meget mere professionelt end både Danske Bank og IBM, for de var jo flere dage om at komme op igen efter nedbrud,« siger Martin Thorborg.
Premium
Broadcom advarer: Kritiske VMware-sårbarheder udnyttes aktivt – patch straks