Ανακαλύπτοντας τον αποστολέα ανώνυμων email

Μπορεί να συντρέχουν πολλοί λόγοι για την αποστολή ανώνυμων e-mail.  Υπάρχουν αθώοι πραγματικά λόγοι, όπως η ομολογία ενός συναισθήματος που τρέφει κάποιος,  η αναζήτηση μιας συμβουλής ή βοήθειας ανώνυμα, κάποια αστεία μεταξύ φίλων κτλ. Ωστόσο, είναι γνωστό ότι πέρα από αυτούς, συντρέχουν και βλαβεροί λόγοι στην αποστολή τέτοιων μηνυμάτων οι οποίοι αφορούν απειλές εναντίον κάποιου, διανομή παιδικής πορνογραφίας, αποστολή ιών και πολλές άλλες κακόβουλες ενέργειες. Ο σύνηθες τρόπος με τον οποίο καλείται η αστυνομία και οι υπηρεσίες που εμπλέκονται με το ηλεκτρονικό έγκλημα να εντοπίσουν τον αποστολέα ενός τέτοιου μηνύματος είναι  η χρησιμοποίηση της IP διεύθυνσης, κάτι το οποίο όμως δεν προσδίδει απαραίτητα και την ταυτότητα αυτού που το διέπραξε. Συνήθως άλλωστε τέτοια άτομα δεν κάνουν την απόπειρα αποστολής από δικές τους IPs.

Μια ομάδα ερευνητών υποστηρίζει ότι έχει αναπτύξει αποτελεσματικά μία νέα τεχνική για τον προσδιορισμό του αποστολέα τέτοιων μηνυμάτων, η οποία μπορεί να παράσχει αποδεικτικά στοιχεία που μπορούν να σταθούν στο δικαστήριο.

Σε μια προσπάθεια να καταπολεμηθεί η αύξηση του ηλεκτρονικού εγκλήματος που σχετίζεται με την αποστολή ανώνυμων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ο Benjamin Fung, καθηγητής στο τμήμα Μηχανικών Πληροφοριακών Συστημάτων στο Quebec’s Concordia University και ειδικός στην εξόρυξη δεδομένων (data mining), και οι συνάδελφοί του, ανέπτυξαν μια πρωτότυπη μέθοδο για την εύρεση του συντάκτη, η οποία στηρίζεται σε τεχνικές που χρησιμοποιούνται στην αναγνώριση ομιλίας και εξόρυξης δεδομένων. Η μέθοδος αυτή ουσιαστικά αντλεί χρήσιμες πληροφορίες από ένα μεγάλο όγκο ανεπεξέργαστων δεδομένων. Η προσέγγισή τους βασίζεται στον εντοπισμό συχνών μορφών και μοναδικών συνδυασμών χαρακτηριστικών που επαναλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ενός υπόπτου.

Κάθε email που γράφεται έχει κάποια συγκεκριμένη δομή-πρότυπο σύμφωνα με το θέμα του περιεχομένου.Όλα αυτά τα πρότυπα μαζεύονται και από τα υπόλοιπα email διαφορετικού περιεχομένου και εν συνεχεία φιλτράρονται και αναλύονται, αποκαλύπτοντας και τον κοινό συντάκτη που κρύβεται πίσω από αυτά . Αυτά τα πρότυπα αποτελούν αυτό που οι ερευνητές αποκαλούν «write-print» του υπόπτου – ένα διακριτικό αναγνωριστικό που σχετίζεται με τον τρόπο γραφής και που μοιάζει με δακτυλικό αποτύπωμα.

Για παράδειγμα, «ας πούμε ότι το ανώνυμο email περιέχει ορθογραφικά λάθη ή γραμματικά λάθη, ή είναι γραμμένο εξ ολοκλήρου με μικρά γράμματα,» λέει ο Fung. «Χρησιμοποιούμε αυτά τα ιδιαίτερα χαρακτηριστικά για να δημιουργήσουμε το λεγόμενο ‘write-print’. Με τη μέθοδο αυτή, μπορούμε να καθορίσουμε με υψηλό βαθμό ακρίβειας το ποιος έγραψε ένα συγκεκριμένο e-mail, το φύλο, την εθνικότητα και ακόμη και το μορφωτικό του επίπεδο».

Ο Fung και οι συνεργάτες του δοκίμασαν την τεχνική τους εξετάζοντας την εγγεγραμμένη λίστα των Email – λίστα που περιείχε πάνω από 200.000 πραγματικά e-mail – από 158 υπαλλήλους της «Enron Corporation». Χρησιμοποιώντας ένα δείγμα 10 ηλεκτρονικών μηνυμάτων γραμμένα από τον καθένα με 10 διαφορετικά θέματα  (100 συνολικά ηλεκτρονικά μηνύματα) ήταν σε θέση να προσδιορίσουν τον συντάκτη, με ακρίβεια 80 με 90%.

«Η τεχνική μας σχεδιάστηκε για να παρέχει αξιόπιστα αποδεικτικά στοιχεία που μπορούν να σταθούν σε ένα δικαστήριο,» λέει ο Fung. «Για να φτάσουν να θεωρηθούν λοιπόν κάποια ‘αποδεικτικά στοιχεία’, οι ανακριτές θα πρέπει και να εξηγήσουν πώς έχουν φθάσει στα συμπεράσματά τους. Η μέθοδος μας τους επιτρέπει να το κάνουν αυτό».

Η νέα τεχνική εξακρίβωσης της ταυτότητας του συντάκτη του, αναπτύχθηκε σε συνεργασία με τον Mourad Debbabi, εμπειρογνώμονα στα «cyber forensics» του πανεπιστημίου Concordia, και τον υποψήφιο διδάκτορα Farkhund Iqbal.

Το άρθρο συντάχθηκε από πληροφορίες που πήραμε από το Concordia University (concordia.ca), physorg.com και gizmag.com