گروه ارسال هرزنامه روستاک تحت تعقیب است

اثر انگشت حق نشر عکس Getty
Image caption دیسک هایی که از این گروه به دست آمده است به موسسه تشخیص هویت فرستاده شده تا از روی آثار به جا مانده بر آنها، اعضای این شبکه شناسایی شوند

شبکه روستاک که روزانه سی میلیارد اسپم یا هرزنامه به حساب های کاربران ایمیل در سراسر جهان می فرستاد، احتمالاً توسط دو یا سه نفر اداره می شده است.

بررسی های اولیه پس از حمله به سرورهای این شبکه و انهدام آن در هفته گذشته، نشان می دهد که این شبکه توسط یک تیم کوچک اداره می شده است.

شبکه روستاک از حدود ۹ میلیون کامپیوتر تشکیل شده بود که بدون اطلاع صاحبانشان هرزنامه ارسال می کردند.

این شبکه به دلیل روش های زیرکانه ای که با آن اداره می شد، توانسته بود سال ها به صورت مخفیانه به کار خود ادامه دهد.

از زمان حمله به سخت افزارهای این شبکه، میزان ارسال هرزنامه در جهان کاهش یافته و در سطح پایینی باقی مانده است.

الکس لانستاین، مهندس ارشد شرکت امنیت اینترنت فایرآی، که در انهدام شبکه روستاک همکاری کرده است می گوید: "به نظرم بیشتر از یکی دو نفر این سیستم را کنترل نمی کردند."

نظر آقای لاینستاین، با توجه به سابقه و اطلاعاتش درباره روستاک مورد تایید بسیاری قرار گرفته است.

او می گوید که ساختار کدهایی که برنامه روستاک با آن نوشته شده است و روش کار این شبکه عظیم، نشان می دهد که گروه کوچکی پشت آن بوده است.

تلاش های شرکت های فایرآی، مایکروسافت، فایزر و دیگران منجر به حمله ای در روز ۱۶ مارس (۲۵ اسفند) به مراکز اطلاعاتی در هفت شهر آمریکا شد که از این مراکز، ۹۶ سرور ضبط شد که نقش فرماندهی و کنترل سیستم روستاک را برعهده داشت.

'روش زیرکانه'

آقای لانستاین گفت دیسک هایی که از این مراکز ضبط شده به موسسه تشخیص هویت فرستاده شده است تا از روی آثار به جا مانده بر آنها، کسانی که این شبکه را اداره می کردند شناسایی شوند.

آقای لانستاین می گوید که روش کار زیرکانه این شبکه باعث شد تا انهدام آن سال ها طول بکشد.

این شبکه قربانیان خود را از طریق وب سایت هایی که مانند تله عمل می کردند به دام می انداخت. با بازدید از این سایت ها کامپیوتر قربانیان در اختیار این شبکه قرار می گرفت و از آن میلیاردها نامه تبلیغاتی ارسال می شد.

روستاک برنامه ارسال هرزنامه روی کامپیوترهای به دام افتاده را از طریق برنامه ای به روز می کرد که کدهای آن شبیه به جملات چت یا پیام های اینترنتی بود. به همین دلیل ردیابی این شبکه بسیار مشکل بود.

سرورهایی هم که این سیستم را کنترل می کرد به جای آنکه خارج از آمریکا باشد در مراکز میزبانی اینترنت در داخل این کشور قرار داشت.

آقای لانستاین می گوید روستاک با قرار دادن این سرورها در مرکز آمریکا و نه در شهرهای بزرگ توانست مدت ها بدون اینکه توجهی جلب کند به کار خود ادامه دهد.

نگهداری این سرورها برای روستاک ماهانه ده هزار دلار هزینه داشت.

آقای لانستاین می گوید تخمین درآمدی که گردانندگان این شبکه از طریق ارسال هرزنامه به دست آوردند آسان نیست، اما به نظر می رسد این درآمد نجومی بوده است.

از زمانی که شبکه روستاک منهدم شده است، گردانندگان آن برای بازگرداندن این سیستم به اینترنت تلاشی انجام نداده اند. اقای لانستاین می گوید با اقداماتی که شرکت مایکروسافت در این باره انجام داده، ایجاد چنین شبکه هایی در آینده مشکل خواهد بود.

مطالب مرتبط