Telenor har de to siste ukene slitt med enorme mengder spam som har veltet inn i systemene deres.
Mange Telenor-kunder har i denne perioden ikke mottatt epost, eller den har blitt levert svært forsinket. Dette har skapt store frustrasjoner blant kundene deres, samt blant en lang rekke andre bedrifter og enkeltpersoner som også er berørt.
Over 600.000 kunder med e-postadresser fra Telenor er rammet.
- Det som skjedde søndag for to uker siden er at mengden e-post mot Telenors online-server ble omtrent ti-doblet, forteller leder for Telenors sikkerhetssenter i Arendal, Frank Stien til digi.no.
Les også:
- [14.11.2008] Verdens verste spammere må flykte
- [14.10.2008] Antallet spam-zombier doblet seg
- [02.10.2008] Spam-trøbbel for Telenor
De fleste nettleverandører har mekanismer som hindrer enkeltbrukere å sende store mengder e-post. Det har også Telenor, og hvis en kunde forsøker seg på å sende for eksempel 5000 meldinger samtidig - så skal dette blokkeres.
Den dramatiske økningen i mottatt spam skyldes at noen har benyttet seg av et såkalt botnet, en enorm samling infiserte datamaskiner som er under kontroll av utenforstående. Slike nettverk av maskiner er regnet som godt egnet for å sende ut store mengder søppelpost.
Det ser ut til at vi har fått bort flaskehalsen Botnet er rett og slett den mest effektive måten å distribuere spam på ifølge Frank Stien.
Men han ønsker ikke å klassifiere spambølgen som et angrep. Grunnen til det er at spammerne er avhengige av å få meldingene sine ut, og ønsker ikke å bite hånden som forer dem.
digi.no er kjent med at store ressurser og mange mennesker har vært satt i sving for å løse spam-problemene, som har vært av et omfang som Telenor aldri tidligere har opplevd.
Det har gått over to uker etter spamflommen veltet innover Telenors servere, og nå melder selskapet at problemene er over.
- Situasjonen er nå normalisert og tjenestene fungerer igjen som normalt, forteller Telenors informasjonssjef Atle Lessum til digi.no.
- Våre servere har aldri vært nede, men hvis du tar en sirupboks og kjøler den ned så går det veldig tregt, og det er sånn det har vært. Nå tar vi sirupen inn i varmen igjen. Det ser ut til at vi har fått bort flaskehalsen, og ting ser ut til å renne fint igjennom nå.
Likevel tør han ikke friskmelde epostsystemene riktig ennå.
Først må nemlig tiltakene som selskapet har gjennomført få virke en periode. Og selv om eposttjenesten nå skal fungere igjen, så er det fortsatt mye post som står i kø. Telenor opplyser at de fremdeles jobber med et betydelig etterslep.
- Vi har fremdeles et stort trykk med innkommende e-post som skyldes problemene vi har hatt. Her raser det inn voldsomme mengder mail hele tiden. Det vil dukke opp ekstra arbeid etter en slik hendelse, og derfor venter vi litt med å friskmelde tjenesten ett hundre prosent, sier Frank Stien.
Sikkerhetseksperten understreker at de siste ukenes spamproblemer kun har gått ut over online- og frisurf-kunder. Bedriftskundene skal ikke være berørt, da disse kjører på helt andre systemer.
Stien forteller videre at problemene med spam har fått en eksplosjonsartet vekst den siste tiden, og økning har vært generelt for alle systemer. Telenor og andre aktører har vært rammet.
- Mengden spam har gått rett til himmels. For et halvt år siden lå spam-andelen på mellom 60-70 prosent. Nå ligger den på mellom 97 og 98 prosent, sier Frank Stien.
Frank Stien ønsker ikke på spørsmål fra digi.no å gå i detaljer om hvilke tiltak Telenor har gjennomført for å få bukt med spamflommen. Det grunngir han med at det vil kunne blottlegge noen av forsvarsmekanismene til selskapet.
Litt gir han likevel:
- Det går på mekanismer som separerer e-posttrafikken i forhold til trafikktype. Den mailen som statistisk sett anses for å være legitim vil få bedre prioritet inn i systemene våre.
Dette er et bransjeproblem og ikke et Telenor-problem Telenor skal ha gjort flere oppgraderinger av maskinvaren, men ønsker heller ikke utdype dette.
At dette har kostet er nok hevet over tvil, men den største kostnaden har trolig vært kundenes tillit til systemene.
- Prisen er nok først og fremst tilliten ja, innrømmer Stien. Det er viktig for oss at den gjenetableres. Derfor er det også viktig for oss å understreke at dette er et bransjeproblem og ikke et Telenor-problem, selv om vi altså var offer denne gangen.
Stien forteller at han har jobbet såpass lenge i denne bransjen at han ikke kan garantere at de kan bli rammet på nytt.
- Vi kjemper med kjøtt og blod, og kommer til å sørge for at systemene våre er styrket etter denne runden.
Low-end tjeneste
Telenor har flere ganger forsikret at kunder ikke mister e-post som følge av de siste ukenes spamtrøbbel. Det er en sannhet som kan diskuteres.
Mailprotokollen har en mekanisme som gjør at sendt epost som ikke kommer frem til mottaker returneres til avsender etter en viss tid. Da får avsenderen beskjed om eventuell feil, og kan velge å prøve og sende på nytt.
Men det finnes en rekke automatiserte systemer som sender e-post, for eksempel fakturaer, kvitteringer eller ulike påminnelser. Slike løsninger vil ikke nødvendigvis oppfatte at meldingen ikke kom frem.
Jeg skjønner at mange enkeltpersoner har slitt og fått ubehag på grunn av problemene - Dette er en veldig «low-end»-tjeneste. Det kan være lurt å sette seg ned og se om det er dokumentasjon man har ventet å motta de siste to ukene. Jeg oppfordrer alle å sjekke dette, svarer Stien.
Beklager problemene
Frank Stien runder av med en beklagelse til alle som er rammet.
- Jeg skjønner at mange enkeltpersoner har slitt og fått ubehag på grunn av problemene. Det beklager jeg.
Les også:
- [14.11.2008] Verdens verste spammere må flykte
- [14.10.2008] Antallet spam-zombier doblet seg
- [02.10.2008] Spam-trøbbel for Telenor