Problem miał jednak polegać nie na samym dostępie do bazy adresowej kont w domenie .gov a na rozmiarze ataku. Spowodował on, że na 100 skrzynek pocztowych zaczęły spływać wiadomości z 10 tys. list mailingowych. Te listy miały miały być obsługiwać przez 10 adresów wykorzystywanych do wysyłania informacji marketingowych. To może potwierdzać motyw ataku hakerskiego przeprowadzonego na właścicieli tych kont, jednak w żaden sposób nie tłumaczy, jak hakerzy uzyskali dostęp do danych logowania.
Problem z wiadomościami miał także polegać na ich nieodpowiednim przegotowaniu do wysyłki. Jak podaje portal Krebs on Security, ponad połowa z nich nie wymagała potwierdzenia przy zapisywaniu się na listę mailingową. Inny ekspert Steve Linford - szef firmy Spamhaus, twierdzi jednak, że wiadomości e-mail zawierały głównie zapytania dotyczące prośby o wyrażenie zgody na dołączenie adresu do listy mailingowej. Jednak zaznacza, że mimo wszystko były one wstanie skutecznie zablokować możliwość korzystania z skrzynki poczty elektronicznej. Wynika to m.in. z faktu, że na skrzynkę ofiary miały zostać wysyłane wiadomości co 2-3 sekundy według KrebsOnSecurity.
W polskim prawie zgodnie z ustawą o świadczeniu usług drogą elektroniczną oraz Prawem telekomunikacyjnym na wysyłanie wiadomości z zakresu e-marketingu odbiorca musi wyrazić zgodę. W przepisach jest to opisane w następujący sposób :
-
Art. 10 pkt 1 Ustawy o świadczeniu usług drogą elektroniczną brzmi:
“Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej”
-
Art. 172 ust. 1 Prawo telekomunikacyjne brzmi:
“Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę”
Problem występował jednak nie tylko z wiadomościami, które zostały wysyłane bez zgody odbiorców, ale także w przypadku tych, które miały w ustawieniach wymaganie pobrania takiej zgody. Ponieważ po upływie pewnego czasu wysyłają ponowne zapytanie o zgodę na wysyłanie informacji. Jak podsumowują eksperci, celem akcji mogło być zablokowania skrzynek oraz utrudnienie lub całkowite zablokowanie dostępu do możliwości korzystania ze poczty osób pracujących w administracji rządowej. Nie jest znana dokładna lista krajów, które zostały dotknięte atakiem.
Czytaj też: Trump prosi Rosję o odszukanie zagubionych maili Hillary Clinton