OperaMail и AOL гадают, кто должен обратиться в ФБР
«Они совершенно не обеспокоились и посоветовали мне обратиться в ФБР, — говорит Дисте. — Я им ответил, что не должен идти в ФБР с их проблемой, я же ее не могу решить. Почему бы им самим не обратиться в ФБР?»
По словам Дисте, на OperaMail обрушился шквал жалоб от пользователей AOL, которым приходят сообщения с файлами, содержащими вирус-троянец, похищающий пароли. Сообщения, как выяснили пострадавшие, рассылаются через OperaMail, дочернюю компанию норвежской Opera Software. В ответ на эти жалобы почтовые ящики, через которые осуществлялись атаки, были уничтожены, за исключением одного, заблокированного с целью сохранения свидетельств. Однако OperaMail не удается остановить нарушителя, потому что он быстро открывает новые почтовые ящики.
По словам Дисте, согласно журналу операций OperaMail всего было похищено по меньшей мере 10 тыс. паролей. Он заметил, что вирус генерирует сообщение каждый раз, когда пострадавший устанавливает соединение с AOL, поэтому многие из паролей могут повторяться. Кроме того, поскольку размер почтового ящика OperaMail ограничен, атакующий поддерживает одновременно два действительных адреса на ее сервере, чтобы справиться с наплывом сообщений с паролями.
Представитель AOL Рич Д?Амато утверждает, что хотя компания действительно не обсуждала с OperaMail защитные меры, на все ее телефонные звонки и сообщения электронной почты она отвечала. По словам Д?Амато, AOL знала о попытках хищения паролей через OperaMail и отправляла в службу запросы на закрытие соответствующих почтовых ящиков. Более того, AOL, возможно, «прибегнет к правовым мерам», и в настоящее время ведет расследование дела.
«Наша обязанность — защищать своих абонентов и сообщество Internet, и я уверен, мы с ней справляемся», — добавил Д?Амато.
«Очевидно, они посчитали проблему слишком незначительной, чтобы ею заниматься, — возражает Дисте, которому ежедневно приходится отсылать разгневанных пользователей AOL к их провайдеру. — Но я надеюсь, что мы сможем добиться своего. OperaMail — небольшая компания, и у нас нет ресурсов, чтобы общаться с тысячами пользователей AOL».