Hlásit spam se vyplatí, aneb jak jsem pomohl chytit spammera

Petr Krčmář 17. 11. 2011

Máme sice svátek, ale přesto pro vás máme článek. Bude oddechový, ale to neznamená, že bude postrádat morální stránku nebo ponaučení. Právě naopak. Bude to příběh o tom, jak si někdo špatně vyložil svobodu, jak byl vypátrán a co na to potom řekl. Příběh nešťastného spamu a schopných adminů.

Náš příběh začíná 10. listopadu v odpoledních hodinách, kdy se na našem fóru objevilo téma s názvem „ING konto – bonusový úrok 3,5% p.a. na měsíc prosinec“. Samozřejmě jsem zbystřil, obsah si přečetl a rychle zjistil, že se jedná o komerční nabídku, kterou si chce někdo vydělat nějaké ty peníze. Zajímavý ale byl český původ spamu a obsah, který ukazoval na jednotlivce, který si chce přivydělat.

V tu chvíli se ozval kolega Michael Hovorka ze serveru Podnikatel.cz, že mu někdo vložil do fóra ING spam. Za chvíli se ozvali i kolegové z Měšec.cz se stejným problémem. Někdo zjevně spamoval česká fóra tímhle odpadem.

Měl jsem k dispozici IP adresu spammera a velmi rychle se ukázalo, že pochází z AS univerzitní sítě CESNET.

route:          195.113.0.0/16
descr:          CESNET-TCZ
origin:         AS2852
mnt-by:         AS2852-MNT
remarks:        Please report abuse -> abuse@cesnet.cz
source:         RIPE # Filtered

Ve whois informacích je rovnou informace o tom, kam podat hlášení, takže jsem ho rovnou podal. Během chvíle se ozval administrátor z CESNETu:

Moc Vám děkuji za toto upozornění. Prosím, mohl byste sem poslat aspoň jeden takový spamovací dopis? Adresa patří WiFi síti Eduroam a potřebujeme vědět, v kolik hodin se to stalo, abychom mohli určit uživatele.

Doplnil jsem informaci o tom, že příspěvek byl zadán v 16:56. Vyměnili jsme si ještě několik mailů s podrobnostmi. Ukázalo se, že použitý WiFi router Eduroamu patří Matematicko-fyzikální fakultě UK a incident byl z CESNETu předán jim.

Mezi tím se pokusil problém nahlásit jeden z našich čtenářů. Úvaha to byla logická: zkusíme najít spammera z druhé strany – podle klientského čísla musí být schopna banka osobu dohledat a zatrhnout jeho řádění. ING sice zareagovala velmi rychle, ale o to laxněji.

Zcela určitě se nejedná o reklamní kampaň banky. V těchto dnech sice nabízí Banka ING svým stávajícím klientům možnost doporučit nového klienta pro spořící účet ING Konto a získat tak pro sebe bonus ve výši 300 Kč, a pro nového klienta zvýhodněnou roční úrokovou sazbu na měsíc prosinec 2011 na zůstatek do 200 000 Kč, ale tuto akci nezveřejňujeme Vámi popsaným způsobem. Je nám líto, ale pokud některý z našich stávajících klientů nabízí tuto možnost přes internetová fóra, pak i když toto jednání nemusí banka schvalovat, tak nemůžeme ovlivnit jednání svých klientů v těchto veřejných diskuzích.

O několik dní později se ozval správce z Karlovy univerzity s dobrou zprávou:

Dohledali jsme vlastníka počítače, zablokovali mu připojení k Eduroamu a čekáme na jeho vyjádření ke stížnosti.

Za půl hodiny mi ještě správce přeposlal vyjádření samotného viníka. Rozhodl jsem se nezveřejnit jeho jméno, neboť šlo očividně o snaživého studenta, který si už jistě uvědomil, že udělal chybu. Jméno ale znám.

Velmi se omlouvám za tento incident. Ano, komentář jsem napsal já, neuvědomil jsem si, že bude považován za spam. Už se to nebude opakovat.
Komentářů jsem napsal více, všechny 10.11., vždy jen jeden na jednom webu. Ještě jednou se omlouvám za způsobené nepříjemnosti.

Protože jsem už byl v tu chvíli rozhodnutý, že budu psát tento článek, oslovil jsem viníka a zeptal se ho na motivaci k jeho spamování. Odpověď přišla poměrně brzy.

Omlouvám se vám.
Tuto možnost doporučení má každý klient ING konta, ale pro svoje známé a přátele.
Nevyzvala mě k tomu společnost ING, byl to můj hloupý nápad, mrzí mě to. Viděl jsem podobnou nabídku na jednom blogu, a tak mě to napadlo. Byla to fakt blbost. Už to neudělám. Ano, za doporučení je provize.

Očividně šlo tedy o studenta MFF UK, který se v ING kontu dozvěděl o doporučovací akci a rozhodl se do věci položit naplno. Bohužel trochu špatným způsobem, který obtěžoval nevinné čtenáře internetových fór.

Jaké z toho všeho plyne ponaučení? Hlavně to, že se vyplatí spam nahlásit kompetentním lidem a že se s tím skutečně dá něco dělat. Opět nechci jmenovat konkrétní lidí, ale děkuji oběma pánům za ochotu a dobrý výsledek. Také z toho plyne ponaučení, že ne každý spammer sedí v zemi, jejíž jméno jste nikdy neslyšeli a nejezdí v naleštěném SUV. Taky to může být jen příliš snaživý student UK, kterému stačí domluvit.

Našli jste v článku chybu?
120na80.cz: Jak se zbavit nadměrného pocení?

Jak se zbavit nadměrného pocení?

DigiZone.cz: Skylink o půlnoci vypnul 12 525

Skylink o půlnoci vypnul 12 525

Podnikatel.cz: Italské těstoviny nebyly k mání, tak je začal vyrábět

Italské těstoviny nebyly k mání, tak je začal vyrábět

Vitalia.cz: Brambor jíme méně než před revolucí

Brambor jíme méně než před revolucí

Vitalia.cz: Signál roztroušené sklerózy: brnění končetin

Signál roztroušené sklerózy: brnění končetin

Měšec.cz: Investice do drahých kovů - znáte základní chyby?

Investice do drahých kovů - znáte základní chyby?

Vitalia.cz: Bio vejce nepoznají ani veterináři

Bio vejce nepoznají ani veterináři

Lupa.cz: Tudy proudí váš hlas i data. V zákulisí CETINu

Tudy proudí váš hlas i data. V zákulisí CETINu

Vitalia.cz: Sobotní masakr žrádla, chlastu a zábavy

Sobotní masakr žrádla, chlastu a zábavy

Vitalia.cz: Jak může být v uzenině 150 % masa?

Jak může být v uzenině 150 % masa?

DigiZone.cz: Sázka na e-sporty stanici Prima vychází

Sázka na e-sporty stanici Prima vychází

Vitalia.cz: Největší chyby při podávání vína?

Největší chyby při podávání vína?

Vitalia.cz: Pepsi Cola mění sirup za cukr

Pepsi Cola mění sirup za cukr

DigiZone.cz: Android TV: s jakým pracuje rozlišením?

Android TV: s jakým pracuje rozlišením?

DigiZone.cz: Sat novinky: Skylink skončil s kanály ČT

Sat novinky: Skylink skončil s kanály ČT

Podnikatel.cz: Selhala pokladna k EET. Kdo zaplatí pokutu?

Selhala pokladna k EET. Kdo zaplatí pokutu?

Podnikatel.cz: 3 velké průšvihy obchodních řetězců

3 velké průšvihy obchodních řetězců

Měšec.cz: Platíme NFC mobilem. Konečně to funguje!

Platíme NFC mobilem. Konečně to funguje!

DigiZone.cz: Kauza technik: oficiální vyjádření Novy

Kauza technik: oficiální vyjádření Novy

Podnikatel.cz: Od baletu k požární ochraně. A jiné rarity

Od baletu k požární ochraně. A jiné rarity