Computerworld News Service: Messaging Anti-Abuse Working Group har netop holdt et tredages-møde i Amsterdam, hvor man diskuterede spam, netværkssikkerhed, DNS (Domain Name System) og andre emner. Tilhørerne udvekslede desuden ideer til, hvordan man kan stoppe den negative adfærd på nettet.
Meget af MAAWG's arbejde foregår for lukkede døre. Organisationen - som blev grundlagt i 2003 og har sværvægtere som AT&T, Yahoo, Comcast og Verizon i ryggen - har kun sjældent givet journalisterne adgang til sessionerne af frygt for, at de diskuterede strategier vil blive offentligt kendte og derfor kan udnyttes af de kriminelle.
Desuden vil mange af deltagerne ikke identificeres i pressen, blandt andet fordi en del af cyber-kriminaliteten nu varetages af organiserede bander. De mennesker, der arbejder på at stoppe de kriminelle, kunne af samme grund meget vel blive ofre for chikane.
Det sidste møde var også det største, MAAWG har afholdt på europæisk grund, med 270 deltagere fra 19 lande og heriblandt repræsentanter fra den amerikanske handelskommission, FBI og Europol.
Et primært fokus for MAAWG er spam. I 2004 fremkom Microsoft-grundlæggeren Bill Gates med sin nu berømte forudsigelse om, at spam ikke længere ville være et problem få år ind i fremtiden - men spam er stadig en torn i øjet på internetudbydere og kunder, og problemet er bare blevet endnu sværere at få has på.
Malker hver eneste krone
Internetudbyderne kæmper desuden imod botnet, netværk af computere infiltreret med ondsindet software, som er et afgørende element i forhold til udsendingen af spam.
Pc'erne i et botnet kan desuden bruges til at angribe andre computere ved at bombardere dem med elektroniske forespørgsler, hvilket også er kendt som et 'denial-of-service'-angreb. Denne type pc'er er meget værdifulde for hackerne, fortalte Jerry Upton, som er chef for MAAWG.
De kriminelle kan stjæle data fra computeren, som så igen kan sælges til andre kriminelle, der specialiserer sig i lave kreditkortnumre om til penge, forklarede han. På samme måde kan e-mail-adresser sælges til spammere. Til sidst kan pc'en bindes til et botnet, og dens båndbredde kan bruges til spam-kampagner.
"Det er bemærkelsesværdigt. De malker hver eneste krone. Der er virkelig mange penge i det her," sagde Jerry Upton.
Best practice mod botnet
Problemet er også stort for internetudbyderne, som ofte er i tvivl om, hvordan man bedst forholder sig til en inficeret pc, fortalte Michael O'Reirdan, der er bestyrelsesformand for MAAWG. Internetudbyderne modtager ofte klager over kriminelle aktiviteter, og det kan være både dyrt og omfattende at imødekomme problemerne.
En af udfordringerne er, at en stor del af ansvaret for sikkerheden tilfalder de enkelte forbrugere, som tit ikke er problemerne ordentligt bevidst.
"En pc er et indviklet værktøj… og alligevel forventer vi, at slutbrugerne kan tage ansvaret for dem," bemærkede Michael O'Reirdan.
En del internetudbydere er kun i den indledende fase i forhold til at designe et automatiseret system, der kan identificerede de inficerede computere, sætte dem i karantæne og samarbejde med brugerne om at få dem opdaterede og rensede.
Repræsentanter fra to internetudbydere - True Internet fra Thailand og NetCologne fra Tyskland - fortalte på mødet om, hvordan de havde indoptaget en aggressiv strategi, hvormed de kan samarbejde med abonnenterne om at få deres pc'er rensede.
En anden stor opgave på MAAWG-mødet var at finjustere en række best practice, der kan hjælpe internetudbyderne med at bekæmpe botnet. Det endelige papir forventes offentliggjort inden for et par uger, og det vil indeholde strategier, som andre internetudbydere har fundet nyttige, fortalte Michael O'Reirdan.
MAAWG's rapporter har tidligere vist sig indflydelsesrige i branchen for internetudbydere. sidste år offentliggjorde MAAWG for eksempel et papir, der anbefalede internetudbyderne at forhindre deres kunder i at sende e-mail direkte på Port 25. Problemet var, at spammere brugte hackede computere til at udsende spam direkte fra den inficerede pc til den dedikerede mail-server og på den måde undgå internetudbyderens mail-routing-system.
Men netværks-teknikerne havde svært ved at overbevise ledelsen om, at det var nødvendigt at lukke for Port 25, fortalte Jerry Upton. Papiret, som repræsenterede industriens konsensus, viste sig da at være et godt overtalelsesværktøj.
"Det er stadig svært at få tilladelse fra forretningsfolkene," tilføjede han.
Oversat af Marie Dyekjær Eriksen
