Retkrimuloj atakis Pasportan Servon

Trompuloj kreis plurajn kontojn en la retejo de Pasporta Servo kaj dissendis fraŭdajn mesaĝojn en Esperanto por ricevi kreditkartajn informojn de la uzantoj. La teamo de Pasporta Servo haltigis la atakon la 12-an de decembro.

Merkrede la 10-an de decembro diversaj uzantoj de Pasporta Servo skribis al la centra retpoŝta adreso de la servo, demandante aŭ atentigante pri strangaj mesaĝoj, rakontas Meiyer Goren, prizorganto de la retejo.

– Mi tuj blokis la konton sed ĝi jam sukcesis sendi iom da mesaĝoj. Vespere de la sama tago la krimuloj kreis dek pliajn kontojn kaj daŭrigis sian fiagadon, sendante po iom kelkajn mesaĝojn el ĉiu konto. Tiuj novaj trompaj mesaĝoj jam estis en Esperanto, klare maŝintradukitaj sed en sufiĉe bona kvalito.

Kiel la trompuloj sukcesis ĉirkaŭiri la kontraŭrobotajn protektojn?

– Post prisondo mi venas al la konkludo ke ili kreis tiujn kontojn permane. Ne temis pri centoj sed nur manpleno da kontoj – plej verŝajne ili unue esploris kiamaniere funkcias la retejo, kiel oni trovas aliajn uzantojn kaj kiel uzanto sendu mesaĝon al alia uzanto. Poste ili aŭtomatigis tion: ĉiu atako komenciĝis per vizito al la serĉilo, serĉo laŭ specifa lando-nomo, kaj sekve vizito al la profilpaĝoj de la gastigantoj. En la profilpaĝo ili alklakis la butonon ”Sendi mesaĝon”.

Ĉu io simila okazis antaŭe? Ĉu vi sukcesis malhelpi, ke tio okazu denove? 

– Io simila neniam okazis antaŭe. Pro tio mi estis komence iom surprizita, sed analizante ilian agadmanieron mi eltrovis kie mi povas plifortigi la protektojn en la retejo. Momente ĉiuj novaj mesaĝoj devas esti permane aprobitaj, kaj dume mi preparas pli daŭripovajn protektojn.

La trompa mesaĝo estas sufiĉe interesa, ĉar la trompuloj evidente komprenis por kio oni uzas Pasportan Servon kaj verkis la mesaĝon laŭ tio.

– Ne estas tiom malfacile kompreni kio estas Pasporta Servo kaj kiel oni uzas ĝin – ekzistas la paĝoj ”Kio estas PS” en la angla kaj en la retejo kaj en Vikipedio; aŭtomata tradukilo ene de Google Chrome ebligas uzi la retejon sen scii unu vorton en Esperanto. Sed jes, evidente la atakanto aŭ atakantoj dediĉis tempon por pristudi la retejon kaj diversajn aspektojn de la servo.

Tiu, kiu sekvis la ligilon en la trompa mesaĝo, post kelkaj pludirektoj alvenis al retpaĝo kie oni admonis la uzanton enskribi siajn kreditkartajn informojn por ”konfirmi” sian konton ĉe Pasporta Servo. Pluraj uzantoj kontaktis la administrantojn de Pasporta Servo por demandi, kial estas bezonataj tiuj kreditkartaj informoj, sed mankas informo pri ajna uzanto, kiu efektive estis trompita doni tiujn informojn, rakontas Meiyer Goren.

– Mi dissendis klarigan leteron kelkajn horojn post la atako al ĉiuj, kiuj estis almesaĝitaj de la krimuloj, kaj mi esperas ke neniu estis trompita. En la letero mi indikis ke tiuj kiuj donis la detalojn en la paĝo kontaktu senprokraste la eldonanton de la karto – banko aŭ alia financa institucio.

Eĉ se oni ne donas ajnajn informojn al la krimuloj, tiaspecaj atakoj laŭ li povas esti danĝeraj, ĉar la trompa paĝo povas kaŝe instali programojn en la komputilo aŭ telefono, ekzemple por spioni la uzanton.

– Tio ne ŝajnas okazi en tiu paĝo, mi ne rimarkis kodon aŭ provojn tion fari. Sed homoj devas ĉiam esti suspektemaj kiam iu petas ilin viziti iun nerilatan retejon; ekzemple, ajna ago rilata al la konto de Pasporta Servo estu nur sur la retejo pasportaservo.org. Finfine ne gravas kiom da teknologiaj bariloj mi starigos, krimuloj ĉiam provos manipuli la homan psikologion.

– Kurioza afero estas ke dum la atakoj okazadis, mi estis prepariĝanta por gvidi trejnadon ĉe kliento pri… ciberatakoj al entreprenoj.

Pasporta Servo nun havas proksimume 12 500 registritajn uzantojn, el kiuj 2 400 estas konsiderataj aktivaj – ili ensalutis almenaŭ unu fojon dum la lastaj 18 monatoj. La gastigantoj estas 2 460, kaj el ili 915 vizitis la retejon dum la lastaj 18 monatoj.