Hlásit spam se vyplatí, aneb jak jsem pomohl chytit spammera

Petr Krčmář 17. 11. 2011

Máme sice svátek, ale přesto pro vás máme článek. Bude oddechový, ale to neznamená, že bude postrádat morální stránku nebo ponaučení. Právě naopak. Bude to příběh o tom, jak si někdo špatně vyložil svobodu, jak byl vypátrán a co na to potom řekl. Příběh nešťastného spamu a schopných adminů.

Náš příběh začíná 10. listopadu v odpoledních hodinách, kdy se na našem fóru objevilo téma s názvem „ING konto – bonusový úrok 3,5% p.a. na měsíc prosinec“. Samozřejmě jsem zbystřil, obsah si přečetl a rychle zjistil, že se jedná o komerční nabídku, kterou si chce někdo vydělat nějaké ty peníze. Zajímavý ale byl český původ spamu a obsah, který ukazoval na jednotlivce, který si chce přivydělat.

V tu chvíli se ozval kolega Michael Hovorka ze serveru Podnikatel.cz, že mu někdo vložil do fóra ING spam. Za chvíli se ozvali i kolegové z Měšec.cz se stejným problémem. Někdo zjevně spamoval česká fóra tímhle odpadem.

Měl jsem k dispozici IP adresu spammera a velmi rychle se ukázalo, že pochází z AS univerzitní sítě CESNET.

route:          195.113.0.0/16
descr:          CESNET-TCZ
origin:         AS2852
mnt-by:         AS2852-MNT
remarks:        Please report abuse -> abuse@cesnet.cz
source:         RIPE # Filtered

Ve whois informacích je rovnou informace o tom, kam podat hlášení, takže jsem ho rovnou podal. Během chvíle se ozval administrátor z CESNETu:

Moc Vám děkuji za toto upozornění. Prosím, mohl byste sem poslat aspoň jeden takový spamovací dopis? Adresa patří WiFi síti Eduroam a potřebujeme vědět, v kolik hodin se to stalo, abychom mohli určit uživatele.

Doplnil jsem informaci o tom, že příspěvek byl zadán v 16:56. Vyměnili jsme si ještě několik mailů s podrobnostmi. Ukázalo se, že použitý WiFi router Eduroamu patří Matematicko-fyzikální fakultě UK a incident byl z CESNETu předán jim.

Mezi tím se pokusil problém nahlásit jeden z našich čtenářů. Úvaha to byla logická: zkusíme najít spammera z druhé strany – podle klientského čísla musí být schopna banka osobu dohledat a zatrhnout jeho řádění. ING sice zareagovala velmi rychle, ale o to laxněji.

Zcela určitě se nejedná o reklamní kampaň banky. V těchto dnech sice nabízí Banka ING svým stávajícím klientům možnost doporučit nového klienta pro spořící účet ING Konto a získat tak pro sebe bonus ve výši 300 Kč, a pro nového klienta zvýhodněnou roční úrokovou sazbu na měsíc prosinec 2011 na zůstatek do 200 000 Kč, ale tuto akci nezveřejňujeme Vámi popsaným způsobem. Je nám líto, ale pokud některý z našich stávajících klientů nabízí tuto možnost přes internetová fóra, pak i když toto jednání nemusí banka schvalovat, tak nemůžeme ovlivnit jednání svých klientů v těchto veřejných diskuzích.

O několik dní později se ozval správce z Karlovy univerzity s dobrou zprávou:

Dohledali jsme vlastníka počítače, zablokovali mu připojení k Eduroamu a čekáme na jeho vyjádření ke stížnosti.

Za půl hodiny mi ještě správce přeposlal vyjádření samotného viníka. Rozhodl jsem se nezveřejnit jeho jméno, neboť šlo očividně o snaživého studenta, který si už jistě uvědomil, že udělal chybu. Jméno ale znám.

Velmi se omlouvám za tento incident. Ano, komentář jsem napsal já, neuvědomil jsem si, že bude považován za spam. Už se to nebude opakovat.
Komentářů jsem napsal více, všechny 10.11., vždy jen jeden na jednom webu. Ještě jednou se omlouvám za způsobené nepříjemnosti.

Protože jsem už byl v tu chvíli rozhodnutý, že budu psát tento článek, oslovil jsem viníka a zeptal se ho na motivaci k jeho spamování. Odpověď přišla poměrně brzy.

Omlouvám se vám.
Tuto možnost doporučení má každý klient ING konta, ale pro svoje známé a přátele.
Nevyzvala mě k tomu společnost ING, byl to můj hloupý nápad, mrzí mě to. Viděl jsem podobnou nabídku na jednom blogu, a tak mě to napadlo. Byla to fakt blbost. Už to neudělám. Ano, za doporučení je provize.

Očividně šlo tedy o studenta MFF UK, který se v ING kontu dozvěděl o doporučovací akci a rozhodl se do věci položit naplno. Bohužel trochu špatným způsobem, který obtěžoval nevinné čtenáře internetových fór.

Jaké z toho všeho plyne ponaučení? Hlavně to, že se vyplatí spam nahlásit kompetentním lidem a že se s tím skutečně dá něco dělat. Opět nechci jmenovat konkrétní lidí, ale děkuji oběma pánům za ochotu a dobrý výsledek. Také z toho plyne ponaučení, že ne každý spammer sedí v zemi, jejíž jméno jste nikdy neslyšeli a nejezdí v naleštěném SUV. Taky to může být jen příliš snaživý student UK, kterému stačí domluvit.

Našli jste v článku chybu?
120na80.cz: Aktivita klíšťat: stupeň 9

Aktivita klíšťat: stupeň 9

120na80.cz: Cestovní nevolnost. Co pomůže?

Cestovní nevolnost. Co pomůže?

Podnikatel.cz: Český podnikatel a #brexit. Co nastane?

Český podnikatel a #brexit. Co nastane?

Vitalia.cz: Jelení farma produkuje kvalitní maso

Jelení farma produkuje kvalitní maso

Vitalia.cz: 3× o tucích: proč je potřebujeme?

3× o tucích: proč je potřebujeme?

DigiZone.cz: Noxon iRadio 1 W bude za pár měsíců

Noxon iRadio 1 W bude za pár měsíců

Měšec.cz: Apple Pay je v Česku. Návod na aktivaci

Apple Pay je v Česku. Návod na aktivaci

DigiZone.cz: HbbTV KinoSvět: už jede na dalších TV

HbbTV KinoSvět: už jede na dalších TV

DigiZone.cz: Mobilní aplikace pro DVTV je tady

Mobilní aplikace pro DVTV je tady

DigiZone.cz: Nova: technické pauzy každé 1. pondělí

Nova: technické pauzy každé 1. pondělí

Lupa.cz: Nej aplikace? Vodafone, Mozkovna, Záchranka

Nej aplikace? Vodafone, Mozkovna, Záchranka

Lupa.cz: Text umírá, na webu zbude jen video

Text umírá, na webu zbude jen video

DigiZone.cz: Skylink: Nova Sport volně

Skylink: Nova Sport volně

120na80.cz: Proč komáři létají hlavně večer?

Proč komáři létají hlavně večer?

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

DigiZone.cz: Slováci první, Češi třetí. Krásný...

Slováci první, Češi třetí. Krásný...

DigiZone.cz: Roční bonus pro Dvořáka schválen

Roční bonus pro Dvořáka schválen

Vitalia.cz: Máte chutě? Nejezděte do světa, ale do Dobřichovic

Máte chutě? Nejezděte do světa, ale do Dobřichovic

DigiZone.cz: Markíza: tady je předběžné opatření

Markíza: tady je předběžné opatření

Měšec.cz: Co s reklamací, když e-shop krachuje?

Co s reklamací, když e-shop krachuje?