INTERNET, NOWE TECHNOLOGIE, WEBDEVELOPMENT, BADANIE INTERNETU

18 CZERWCA 2009  /  PRAWO  /  9 KOMENTARZY

POLICJA ZAJMIE SIĘ SPAMEM POD WARUNKIEM ŻE POSZKODOWANYM JEST NASZA KLASA

W ubiegłym roku media podały informację (link) o policyjnej akcji wymierzonej w spamerów, którzy umieszczali informacje handlowe na portalu Nasza Klasa w postaci komentarzy do zdjęć. Po złożeniu zawiadomienia przez Naszą Klasę policja rozpoczęła akcję, w wyniku której szybko schwytano czterech spamerów i postawiono ich przed sądem. "Walczymy ze spamem" - taki komunikat umieściła NK na swojej stronie głównej. Podobno spamerzy sparaliżowali działalność portalu, który wyliczył straty na 60 mln złotych. Oszacowana kwota była przedmiotem wielu komentarzy, pisał o niej między innym antyweb (link).

W ubiegłym roku została zaspamowana również moja prywatna skrzynka pocztowa umieszczona w prywatnej domenie. W ciągu kilku godzin napłynęło na nią 100 tysięcy maili, przez co straciłem dostęp do poczty i kontakt z klientami. Spam przychodził w tym tempie przez dwa tygodnie. Ponieważ oprócz tradycyjnego spamu padłem ofiarą ataku joe-job (spamer użył mojego adresu jako zwrotnego w wysyłanym spamie do innych osób), mój adres został dodany do spamlist. Po ustaniu napływu spamu moja skrzynka pocztowa i domena były już spalone w internecie - wysyłane przeze mnie maile były często identyfikowane jako spam, przez co nie docierały do klientów.

Podobnie jak w przypadku Naszej Klasy, także i moja działalność została sparaliżowana. Straty łatwo policzyć, więc śladem Naszej Klasy poszedłem z tym fantem na policję, która najpierw nie chciała przyjąć mojego zgłoszenia, a potem tak się zajęła sprawą, że postępowanie umorzono.

Zastanawiam się: czym moja sprawa różni się od sprawy Naszej Klasy? Dlaczego sztab policjantów z Łodzi, Sieradza i Katowic zajął się organizowaniem obławy na spamerów z Naszej Klasy, a w mojej sprawie nie kiwnął palcem ani jeden policjant? Czy chodzi o to, że tam ofiarą był największy polski portal, a tu zwykły użytkownik? W takim razie co z równością wszystkich wobec prawa?

Zacznę od wizyty na policji. Wybrałem komisariat w centrum Łodzi, tzw. "jedynkę", polecony przez znajomego dziennikarza jako ten do którego najlepiej jest iść w takiej sprawie. Jestem na miejscu. W kolejce przede mną pan zgłaszający pobicie, drugi, któremu ukradziono tablice rejestracyjne, i trzeci, któremu pracownicy wynieśli sprzęt z placu budowy. Zgłoszenia przyjmowane są sprawnie: dzień dobry, co się stało, gdzie to się wydarzyło, proszę poczekać, za chwilę ktoś po pana zejdzie aby spisać zeznanie, następny. Przyszła kolej na mnie, więc przedstawiam się i opisuję całą historię. Mówię o skrzynce pocztowej, spamie, ataku joe-job, a tam po drugiej stronie szyby człowiek, który nic z tego nie rozumie i wciąż pyta: ale jaką pan zgłasza szkodę? Co konkretnie się panu stało? Gdzie to się wydarzyło? Gdzie pan był gdy to miało miejsce? Gdzie znajduje się pana komputer? Odpowiadam więc, że miejsce zdarzenia (ulica, dzielnica) nie ma tu żadnego znaczenia, bo spam przyszedł na serwer, a nie do komputera. Ale dyżurny nadal ni w ząb nie rozumie co zgłaszam i co ma napisać u siebie w kajecie. Przecież nic mi nie ukradziono, nie mam uszczerbku na zdrowiu, więc co ja w ogóle zgłaszam? Jakiś spam? A co to jest? Po jakimś czasie wreszcie poddaje się i mówi, żebym poczekał na korytarzu, a on ściągnie do mnie kogoś z góry.

Siedzę więc i czekam. Po osoby w kolejce przede mną i po mnie sprawnie schodzą policjanci i zapraszają do spisania zeznań. Pan w dyżurce ciągle dzwoni na górę, tamci nie mogą się naradzić kogo do mnie przysłać. Wreszcie przychodzi najmłodszy chyba policjant. Najwidoczniej wybrali najmłodszego, który będzie najwięcej wiedział o tych całych komputerach i internecie. Idziemy spisywać zeznania.

Gdy zaczynam mówić o spamie policjant przerywa mi i mówi, że spam nie jest ścigany z urzędu i jeśli chcę, to mogę założyć sprawcy sprawę cywilną. Ale marna na to szansa, bo musiałbym najpierw sam schwytać spamera, żeby wiedzieć kogo podaję do sądu (potrzebne dane osobowe skarżonego). Ja uparcie chcę złożyć zeznania, bo przecież nie chodzi tylko o spam, ale i o zablokowanie dostępu do konta pocztowego czy straty finansowe. Policjant mówi, że jeśli bardzo się upieram, to on spisze moje zeznania, ale na pewno sprawa zostanie umorzona. Ja się upieram, więc zaczynamy spisywanie.

O dziwo, idzie szybko. Policjant pyta, ja odpowiadam. Zapisaliśmy cztery kartki A4. W zeznaniach jest mowa o wszystkim: o spamie, o joe-jobie, o zablokowaniu dostępu do poczty, o spamliście. Muszę wyliczyć swoje straty finansowe powyżej jakiegoś tam progu, aby sprawa mogła stać się prawdziwym przestępstwem (mam przecież szkodę finansową), a nie wykroczeniem, które będzie zagrożone umorzeniem z powodu znikomej szkodliwości społecznej. Przy okazji wysłuchuję uwag o tym, że spam można skasować jednym kliknięciem w outlooku, że on też dostaje spam, co mu w ogóle nie przeszkadza, więc dziwi się dlaczego ja zgłaszam coś takiego. Skończyliśmy pisać, podpisałem się pod zeznaniami, pożegnałem i wyszedłem. Zadzwoniłem do administratora serwera aby przygotował się na kontakt ze strony policji, bo przecież na serwerze są logi przy pomocy których można zidentyfikować spamera. Admin pogratulował mi że wreszcie znalazł się ktoś, kto poszedł i zgłosił taką sprawę. Zadowolony z siebie wróciłem do domu.

Po dwóch tygodniach dzwoni do mnie ten sam policjant. I pyta: czy na serwerze było jakieś włamanie? Odpowiadam, że nic mi o tym nie wiadomo, bo nie jestem administratorem serwera. Dodaję, że włamanie na serwer nie ma nic wspólnego z tą sprawą, bo przecież spam nie jest wynikiem włamania na mój serwer, tylko masowego wysyłania poczty z zewnętrznych serwerów. Policjant podziękował i się rozłączył.

Niedługo po tym telefonie otrzymuję list polecony z decyzją o umorzeniu postępowania z powodu "nie wykrycia sprawców znieważenia osoby Andrzej Wilk". Pominę fakt, że mam na imię Sławomir, a nie Andrzej. Dzwonię do admina, a ten mówi, że policja w ogóle się z nim nie kontaktowała. Oznacza to, że policja nie kiwnęła palcem aby znaleźć sprawców. Jak widać, cała ta sprawa ze spamem, serwerem i innymi terminami informatycznymi jest tak skomplikowana, że według policji wynika z niej tylko tyle, że zostałem... znieważony (a nawet gdyby, to przecież policja nie ściga z tytułu znieważeń, no chyba że znieważonym jest prezydent RP).

Wkrótce potem media doniosły o nowym sukcesie policji, która złapała kolejnych spamerów śmiecących w Naszej Klasie. Tym razem byli to spamerzy z Radomia (link).

Co ma więc zrobić zwykły użytkownik czy mała firma, która padła ofiarą spamu ponosząc dotkliwe straty? Chyba tylko naprawić po cichu szkodę i udawać że nic się nie stało. Policja jest kompletnie nieprzygotowana w starciu z przestępstwami ocierającymi się o informatykę, a zwłaszcza spam. Aby nadać sprawie prawidłowy bieg trzeba mieć dużą siłę przebicia, a tej nie mają takie osoby jak ja.

Sławomir Wilk
Komentarze:


Marcin Robak2009-06-18 12:58
Ot, po prostu znalezienie spamerów na NK daje duży rozgłos. Jest sukces są nagrody, zdjęcia, autografy. Interesuje się tym prasa. Jest darmowa reklama dla NK i podniesienie ufności policji w sondażach.
Złapanie spamera, który spamóje prywatne skrzynki to dla policji żadne osiągnięcie. Nie ma się czym chwalić.
Nie ma nawet znaczenia fakt, że prawdopodobnie skala spamu przesyłanego przez pojedynczego spamera na prywatne skrzynki jest pewnie olbrzymia w porównaniu z wpisami na NK.
Ot i już.Cała tajemnica.
Azet2009-06-18 13:26
Dlaczego Naszej Klasie policja pomaga a Sławkowi nie? Myślę, że z trzech powodów.
1. Nasza Klasa wyceniła swoje straty na wysokie i – o ile znam się na sztuce szacowania tzw. „utraconych korzyści” – poprawnie pod względem metodologicznym. Co więcej, takie przedstawianie szkód jest uprawnione przy działalności gospodarczej. Sławek, jak sądzę, nie wyceniał „straconych szans na zyski”, a nawet gdyby, to powinien wystąpić jako przedsiębiorca. Jako „zwykła” osoba fizyczna nie ma za bardzo podstaw by powoływać na utracone korzyści, a bezpośredniego uszczerbku na mieniu nie poniósł. Dlatego mu sprawę umorzyli, a Naszej Klasie nie.
2. Nasza Klasa ma, jak się domyślam, rozbudowany dział bezpieczeństwa, który miał duże możliwości (i motywację!) do wykrycia spamerów. Z ich współpracą policja miała duże szanse złapać przestępców (w praktyce pewnie 90% roboty zrobiła sama firma, a policja potrzebna była tylko do „legalizacji” działań). U Sławka takich szans nie było. Nakład pracy policji byłby tu niewspółmierny do ściganej szkody. Równość równością, ale co innego angażować 10 policjantów do sprawy Naszej Klasy, gdzie szkody liczy się w dziesiątkach milionów, a firma sama odwala większość roboty, a co innego angażować 3 funkcjonariuszy do sprawy o parę stów, w której poszkodowany nie pomoże wcale.
3. Trzeci powód to – faktycznie – rozgłos. Policja potrzebuje sukcesów, jak kiedyś partia, i pewnie miało to swoje znaczenie w podjęciu się sprawy NK, na co Sławek liczyć nie mógł. Ten powód faktycznie wkurwia i chyba to kolega Sławek chciał tu wyrazić. Ale nie zapominajmy o dwóch poprzednich.
arturo2009-06-18 14:20
no jak to czym?
jeste nic nie znaczącą jednostką
gdzie Cie do Naszej Klasy
Devx2009-06-18 15:51
Następstwem spam ataku na serwer jest ryzyko) wyczerpania miesięcznego transferu w firmie hostingowej. Często jest to 2-5-10 GB miesiecznie per server więc wiekszy atak spamu może wyczerpać ten transfer i serwer się zatrzyma razem ze stroną, bazą danych kontami pocztowymi i innymi usługami. Cała nadzieja w tym że w firmie hostingowej pracuje rozsadny człowiek i po odebraniu telefonu przywróci pierwotny tranfser, ale oni z kolei też płacą za transfer komuś dalej więc czemu mają robić prezent, mogą się zasłonić regulaminem i koniec. NK może nie odczuć takiego transferu, ale u kogoś mniejszego niby niegroźny spam może spowodować zatrzymanie usług.
Błotosmętek2009-06-18 20:50
Gdybyś jeszcze kiedyś miał wątpliwą przyjemność potrzebować pomocy policji w sprawie związanej z siecią (czy to będzie spam, czy włamanie, czy inne nadużycie), nie trać czasu na komisariaty, tylko od razu udaj się do Komendy Wojewódzkiej, konkretnie o tu: http://www.lodzka.policja.gov.pl/kwp/content/view/139/129/
Nadal istnieje prawdopodobieństwo umorzenia, ale przynajmniej powinni zrozumieć, o co chodzi.
bumfank2009-06-18 21:40
Witam.

Kilka lat temu mialem podobny problem ale z kradzieza domeny, zarejestrowalem domene com, ktora oplacalem i byla przypisana na mnie. Powiedzmy ze konczyla mi sie w maju 2004 a tu patrze w styczniu 2004 whoisy sie zmienily i dane byly na zupelnie inna osobe (polaka), zdziwilem sie tym faktem, ale moja wiedza informatyczna nie byla zbyt ogromna wtedy (mialem 15 lat) to nie wiedzialem co moge zrobic, po kilku tygodniach zmieniono wpisy dnsowe i domena zniknela z mojego serwera.

Poszedlem wtedy na Policje, przyjal mnie najpierw policjant ktory nie mial zadnego pojecia o informatyce, jego wiedza opierala sie tylko na tym ze Internet Explorer jest wyszukiwarka...na szczescie zostalem "przejety" przez Policjanta z komorki informatyczniej, on juz mial spora wiedze, nie zlozylem zeznan bo Policjant odwodzil mnie od tego, nie robil tego zebym dal mu spokoj mowil mi ze takie sprawy praktycznie nie sa do wykrycia (przypominam 2004 rok) i najprawdopodobniej juz nie odzyskam tej domeny, na poczatku szkoda jej bylo bo to bylo kilka lat mojej pracy, ale doszedlem do wniosku ze stworze nowy serwis o tej samej tematyce, zakupilem domene, w lepszy registratorze i wyszedlem tak ze moj serwis jest na 4-5 miejscu w Polsce w tej dziedzinie
Sławomir Wilk2009-06-18 21:57
Azet: zgadza się. Ale wydaje mi się, że odrzucenie mojej sprawy nie było podyktowane chłodną kalkulacją, lecz po prostu brakiem wiedzy i doświadczenia.

Devx: u mnie - z tego co mi powiedział admin - po pierwszym dniu ataku poczta zajmowała ponad 3 GB. Mam to szczęście, że korzystam z serwera zaprzyjaźnionej firmy, gdzie nie obowiązują mnie miesięczne limity. Ale gdybym miał jakiś tani serwer z firmy hostingowej to kto wie jak by się skończyło. Sprawdziłem, są firmy które nie wliczają do transferu ruchu wygenerowanego przez pocztę, ale większość (w tym ty najpopularniejsze) niestety wlicza.

Błotosmętek: to było tak, że najpierw zadzwoniłem do komisariatu w mojej dzielnicy i tam pytałem o to czy jest gdzieś w Łodzi jakieś biuro policji wyspecjalizowane w temacie spamu. Dostałem numer telefonu właśnie do komendy wojewódzkiej o której piszesz i to dokładnie do tego działu zajmującego się IT. Zadzwoniłem, odebrał pan który był bardzo zdziwiony że dzwonię i pytał skąd wziąłem numer wewnętrzny do nich. Nie za wiele mi powiedział (on był od rozpracowywania spraw, a nie od przyjmowania zgłoszeń), polecił iść do pierwszego lepszego komisariatu i tam złożyć zawiadomienie, bo podobno jak coś, to komisariat do nich przekaże sprawę. No i wyszło jak wyszło.

Bumfank: w głowie mi się nie mieści że jest możliwa kradzież domeny. W przypadku polskich domen mamy na miejscu NASK i ten ich sąd arbitrażowy, więc tu można być spokojnym. Ale jak się rejestruje com/net, to może być różnie ze skutecznością interwencji.
Szymon Kapturkiewicz2009-06-18 23:53
byłem tam kiedyś jako świadek... Zaczęło się od tego, że dostałem wezwanie poleconym za potwierdzeniem odbioru. Listonosz przyszedł.. odebrałem podpisałem. Otwieram i patrzę, a wezwanie jest na godzinę później ;P Zostawili numer telefonu. Zadzwoniłem, zapytałem o co chodzi. Nic się nie dowiedziałem. Umówiłem tylko spotkanie na następny dzień. Byłem bardzo zdziwiony, bo przecież nic nie zgłaszałem. Żadnych donosów z mojej strony nie było. Nigdy mnie nie spisywali. Nie byłem świadkiem żadnego zdarzenia. Następnego dnia udałem się w celu wyjaśnień. Zapytali się mnie po co przyszedłem :)
Dałem wezwanie.. Oni popatrzyli, wyciągnęli jakąś teczkę i zaczęli zadawać głupie pytania. - Dlaczego oszukuję?, skąd pomysł na taki przekręt, dlaczego przez internet itp. Nie mogę powiedzieć, ale byłem w szoku. Kompletnie nie wiedziałem OCB. Zacząłem się jąkać, tłumaczyć, a zimny pot spływał mi po plecach i czole. FUCK. Przecież niczego złego nie zrobiłem.
Po kilku minutach wyjaśnień, spojrzeli jeszcze raz na zawiadomienie. Przeczytali, że nie sprawca, a świadek. Od razu zmienili ton, przeprosili. Ale to co było dalej to już przechodzi ludzkie pojęcie.
Wiedzieli tylko, że jestem świadkiem w sprawie oszustwa na allegro.
W tamtym czasie niczym nie handlowałem, niczego nie kupowałem itp.
Dopiero po godzinie składania wyjaśnień. Przypomniało mi się, że kiedyś kupiłem majty na allegro, zapłaciłem i nie było po nich śladu... Moje wyjaśnienia kompletnie niczego nie wniosły.
Oni sami tak naprawdę nie wiedzieli czego dotyczy sprawa.
Nie mieli pełnych akt. Ale tłumaczyć trzeba się było.
Straciłem czas, nerwy i po co?
Azet2009-06-19 20:11
A na ile, Sławomirze, wyceniłeś te swoje straty? I drugie pytanie, przepraszam, że głupie, ale jako laik mam prawo takie zadawać - więc: jakie były (choćby teoretycznie) szanse na wykrycie kto spamuje?

Dodaj komentarz:

Podpis: (wymagane)
Adres Twojej strony WWW: (opcjonalnie)
Twój adres e-mail: (opcjonalnie)
Treść komentarza:
Antyspam: policz ile
wynosi jeden plus dwa:
(wymagane)