Avustralya Federal Polisi, Federal Parlamento Üyesinin ofisini bombaladığı iddiasıyla Sidney, Werrington’da bir kadını tutukladı.
E-posta bombardımanı, saldırganların bir alıcının gelen kutusunu veya posta sunucusunu doldurmak için bir e-posta adresini binlerce e-posta ile bombaladığı çevrimiçi bir saldırıdır.
AFP, kadınların 24 saat içinde milletvekillerinin ofisine 32.000’den fazla e-posta göndererek çalışanların BT sistemlerini kullanmasını ve halkın da ofisle iletişim kurmasını engellediğini söylüyor.
Avustralya Federal Polisi, “Polis, kadının tutuklanmasına kadar 24 saatlik bir süre içinde 32.397 e-posta göndermek için birden fazla alan adı kullandığını ve bunun devam eden kesinti ve tacizle sonuçlandığını iddia edecek” dedi.
İddia edilen e-posta bombacısı, 1995 tarihli Ceza Kanunu Yasası’nın (Cth) 477.3.
Bu özel suç için azami hapis cezası on yıldır.
AFP, tutuklanan kadının bu kadar kısa bir süre içinde MP ofisine büyük hacimli e-postaları nasıl gönderdiğini tam olarak açıklamasa da, saldırının e-postaları gönderirken birden fazla alan adını kullandığını belirtiyor.
Bu muhtemelen, tutuklanan kadının, müşterilerin farklı adreslerden bir hedefe çok sayıda e-posta göndermesine izin veren bir “e-posta bombalama” hizmeti kullandığı ve böylece alıcının alışılmadık hizmet reddi saldırısını kontrol altına almasını ve yönetmesini zorlaştırdığı anlamına geliyor.
Bu hizmetlerin çoğu, günümüzde kullanımda olan istenmeyen e-posta filtrelerini atlayabilir, çalışanların gelen kutularını doldurabilir ve hedeflenen kuruluşun e-posta sunucusunu doldurabilir.
Bu e-posta bombalama hizmetleri, genellikle aşağıda tanıtılanlar gibi karanlık ağda veya yer altı bilgisayar korsanlığı forumlarında ve pazar yerlerinde sunulur.
Alternatif olarak, saldırgan, hedefin e-posta adresinin birçok web sitesine kaydedilmesini otomatikleştiren ve daha sonra MP ofisine kayıt onayları gönderen komut dosyaları kullanmış olabilir. Bu siteler meşru olduğundan, mesajları spam filtrelerini atlar.
Ne yazık ki, çok sayıda göndericiyi içeren bu saldırılar nedeniyle, e-posta adreslerini engellemek veya mesajlarını spam olarak işaretlemek çok etkili bir savunma yöntemi değildir.
Bu tür bir tehditle başa çıkmanın tek yolu, içerikteki anahtar sözcükler gibi belirli ölçütlere göre iletileri engelleyecek gelişmiş bir filtreleme aracı kurmaktır.