Link tussen vreemde blogspam en Europol actie?

De afgelopen week werd op grote schaal aandacht besteed aan een actie van Europol. De dag dat het nieuws bekend werd nam ook het verkeer naar een van de blogs onder mijn hoede toe. Het betrof ongevraagd en ongewenst verkeer dat iets zegt over de betrekkelijkheid van het Europol succes.

Claim en nut

Europol claimt op 2 december dat in een gecombineerde actie door de opsporingsdiensten in 18 landen 30.506 domeinen uit de lucht zijn gehaald. Deze werden gebruikt om vervalste goederen te verhandelen en illegale content te distribueren. De boodschap die van de melding moet uitgaan is dat de consument constant wordt belaagd en blootgesteld aan online aanbod dat niet klopt. Alertheid is – zeker in deze feestmaand – gevraagd.

Over het nut van dit soort communicatie (niet de acties zelf) kan gediscussieerd worden. Of de consument de ernst van de zaak inziet. Laat staan de meldingen überhaupt waarneemt , zou uit onderzoek kunnen blijken. Recent materiaal is echter niet beschikbaar. Vooralsnog blijft dan het voorzichtige en milde oordeel dat met het herhalen van de boodschap

Bekend

Vanaf de middag van 2 december wordt er een verhoogde activiteit bij een van de blogs geconstateerd. Er is meer dan gemiddeld inkomend verkeer uit de VS. Dat kan in principe legitiem zijn, het blog in kwestie bevat informatie die voor dat deel van de wereld relevant kan zijn. Zelfs al is alles in het Nederlands, de links verwijzen naar bronnen vanuit de hele wereld. Het verkeer is echter overduidelijk niet legitiem. Hier is een blogspammer aan het werk.

De blogspammer hanteert een bekende methode – er worden salvo’s bestaande uit tientallen reacties op blogartikelen afgevuurd, waarna het een paar uur stil is en daarna volgt er weer een salvo. Wat ook bekend voorkomt is de vreemde inhoud. De verzenders weten niet dat de voertaal in Nederland anders is dan in Noorwegen, Denemarken of Duitsland. De bende die dit doet is al jaren actief en al eerder beschreven.

Neues Frankreich Trikot
masnaomediga*xom/Frankreich/steve-mandandax
fußballtrikots Clay HayleyHo Neues Frankreich

PSG Tøj
distilleriadelsapere*xom/psg/psg-troeje-2016-1040…x
fodboldtrøjer med navn Anderson TillyDbx PSG
Tøj RamonaGa EmilyFrp Anderson

Real Madrid Tröja Barn
twincitiesvfp*xrg/Real-Madrid-fotbollstroja-p-330…x
fotboll tröjor Christena CalvinSk Real Madrid Tröja Barn KiraSlat TamikaOl

Toeval?

Tot zover is lijkt het op een zoveelste spamrun. De spammers werven voor namaakgoederen. Sportshirts van voetbalclubs om precies te zijn. Er wordt niet verwezen naar een schimmige site in Rusland of China, maar naar tientallen gehackte websites waar de cybercriminelen illegale webshops exploiteren.

Natuurlijk kan de timing van deze spamrun toeval zijn. Het is echter ook mogelijk dat door de Europol actie een groot deel van de illegale outlets van deze criminelen is verdwenen. In dat geval is de spamrun het bewijs van zowel het succes de Europol actie als van iets anders. De criminelen zijn in staat heel snel te reageren op het verlies van de infrastructuur.

Share: