Dziennik Internautów otrzymał list od jednego z Czytelników. Porusza on niepokojącą kwestię handlu adresami e-mailowymi. Czytelnik DI napisał:

posiadam konto pocztowe na popularnym gmailu i w ostatnim czasie mam podejrzenia (nic więcej niestety) co do handlowania adresami e-mail. Dostaję sporo maili z "ofertami" nowych for warezowych. Dowiedziałem się, że największe chyba forum warezowe w Polsce www.darkwarez.pl sprzedaje bazy e-mail swoich użytkowników. Myślę więc, że to właśnie stąd dostaję tyle maili, które nie kwalifikują się do spamu. Czy jest jakaś w ogóle szansa żeby coś z tym zrobić?

O wypowiedzi poprosiliśmy specjalistów do spraw bezpieczeństwa w sieci. Wszyscy podkreślali, że temat ten nie jest, niestety, niczym nowym. Stanowi jedną z bardziej popularnych gałęzi działań cyberprzestępców. Jak mowi Piotr Kupczyk z Kaspersky Lab, adresy kradzione są głównie za pomocą trojanów i keyloggerów. Są one instalowane na komputerach internautów m.in. poprzez phishing. Dzięki specjalnie spreparowanym mejlom i stronom internetowym z formularzami, przestępcy kradną adresy e-mail. Następnie sprzedają je oraz wykorzystują na własny użytek.

Część cyberprzestępców skradzionych adresów używa także do rozsyłania szkodliwego programu. Zmienia on komputer w tzw. zombie i podłącza go do botnetu. Tym samym komputer staje się częścią sieci wielu zainfekowanych maszyn. Wykorzystywane są one do dystrybucji szkodliwych programów lub spamu. Pojawiają się również zmasowane ataki na konkretne organizacje.

Michał Iwan z F-Secure zwraca uwagę na fakt, że użytkownicy stron, zawierających treści o niewiadomym pochodzeniu, szczególnie narażeni są na kradzież adresów e-mail. Do takich stron można zaliczyć witryny warez. Jak mówi Iwan:

większość z nich, jak sama nazwa wskazuje, zawiera zmodyfikowane wersje oprogramowania komercyjnego udostępnianego nielegalnie, bardzo często z usuniętym zabezpieczeniem przed kopiowaniem. Dotyczy to również filmów, muzyki i e-booków. Takim procederem bardzo często trudnią się osoby, którym blisko jest do ciemnej strony internetu związanej właśnie z pozyskiwaniem i udostępnianiem prywatnych kont e-mailowych, a także innych poufnych informacji.

Jaka zatem rada? Co można robić, by ustrzec się kradzieży swojego adresu? Według Michała Iwana należy zastanowić się dwa razy, zanim skorzysta się z podejrzanych witryn. Zdecydowanie odradza on takie zachowanie internautom, którzy cenią sobie poufność. Natomiast Piotr Kupczyk dodaje:

Wszystkim czytelnikom Dziennika Internautów, którzy napotkają na jakiekolwiek poszlaki procederu handlu adresami e-mail zalecam przekazanie informacji do producentów rozwiązań służących do ochrony danych. Informacja taka może się przyczynić do szybszego wykrycia nowego zagrożenia lub zamknięcia całej sieci zainfekowanych komputerów.

AKTUALIZACJA

Z Dziennikiem Internautów skontaktował się administrator strony www.darkwarez.pl, który wyjaśnił, że serwis ten nigdy nie prowadził handlu adresami e-mail. Poniżej zamieszczamy nadesłane oświadczenie:

Jestem administratorem strony darkwarez.pl więc uważam za stosowne skomentowanie sprawy, ponieważ nasza strona została przedstawiona w złym świetle.

Żadnego handlu e-mailami nie prowadzimy. Rozesłaliśmy tylko trzy mailingi do naszych użytkowników w ciągu 3 lat istnienia a żaden z nich nie był reklamą. W połowie 2007 roku mieliśmy włamanie na serwer, gdzie wyciekła część adresów e-mail. Od tego czasu nigdy się to nie zdarzyło i jeśli ktoś wykorzystał te adresy aby rozesłać spam to ubolewamy nad tym faktem, ale niestety nie mamy na to wpływu. Z naszej strony zrobiliśmy wszystko, aby sytuacja z włamaniem nigdy się już nie powtórzyła.

Redakcja Dziennika Internautów chce przy tym zaznaczyć, że powyższy tekst nie dotyczył działań strony darkwarez.pl, ale miał w ogólnym ujęciu przedstawić problem handlowania adresami. Strona darkwarez.pl została wymieniona w liście przez Czytelnika. Redakcja nie ingeruje w treść listów, ale w tym przypadku pozostawienie adresu rzeczywiście mogło sugerować, że administratorzy darkwarez.pl postępują niewłaściwie. Najmocniej ich za to przepraszamy.