Спам индустрията – 70 млрд. съобщения на ден

И след ареста на Спамър №1 имейлите не намаляха

Годишните загуби от спама са в размер на 25 милиарда долара. Арестът на топспамъра Соловей трябваше да сплаши „колегите“ му, но освободеното от него място бързо беше заето. Снимка: tabletpc2.com

През миналата седмица в Сиатъл беше заловен един от топ-спамърите в света. 27-годишният Робърт Алън Соловей продавал програми за разпространяване на спам, окомплектовани с 80 милиона имейл-адреса за по 495 долара. След зрелищния арест американските федерални власти съобщиха, че идва краят на спама и потребителите на интернет ще забележат разликата веднага. Това обаче не се случи. Дори в момента изглежда, че спамърите се активизират още повече. Защо?
В момента обемът на спама, разпространяван в интернет, е три пъти по-голям отколкото през 2006 година. Общият брой на спам-съобщенията се оценява средно на над 55 милиарда на ден, но в последните седмици те са повече. И докато частните лица получават едва по няколко на ден, фирмените адреси са наводнени от стотици или хиляди рекламни съобщения. Годишните загуби са приблизително 25 милиарда долара…

Вместо очакваното намаляване на спама, се появиха нов вид рекламни съобщения – т.нар. „Image Spam“, при който рекламните послания са под формата на снимки или картинки, за да могат да заобикалят съществуващите филтри. “Спамът става все повече и повече,” казва Ралф Бенцмюлер, ръководител на отдела за изследвания на германската компания за интернет-сигурност G-Data. “Зад него се крие цяла индустрия. Пример за това е и Соловей, който в йерархията беше Bot Herder – човек, който свързва набелязаните лични компютри в Bot-мрежи и ги дава под наем за разпращане на спам.” Това струва приблизително 50 долара на секунда. В една такава мрежа са включени от 500 до 2000 компютъра. Ако някой иска да нанесе още по-голям удар, може да си купи две или три такива мрежи. Според изследванията на G-Data 85 процента от всичкия спам се разпраща по този начин.

70 милиарда спам-съобщения за 24 часа

Спам-имейлите се усъвършенстват. Те вече съдържат невинен текст – примерно откъс от роман, а рекламното съобщение, в случая за виагра, не е текст, а изображение, за да не бъде засечено от филтри.

Докато Соловей чака да се изправи пред съда, в бизнеса се включиха нови играчи. Много руски банди успяха да зомбират толкова много компютри, че могат да изпращат в пъти повече спам в пощите на хората. През последните дни специалистът в сферата на сигурността IronPort регистрира близо 70 милиарда спам-имейли в рамките на 24 часа – почти непроменен брой в сравнение с периода преди залавянето на Соловей, но почти двойно повече в сравнение с май от миналата година. Прокурорът Джеф Съливан от Сиатъл също се съгласява, че освободеното от Соловей място е било заето веднага. Целта на ареста, според прокурора обаче е да уплаши останалите спамъри. Защото Соловей ще отговаря пред съда не за дребно престъпление, а за федерално престъпление по 35 обвинения, което може да му донесе десетилетия затвор.

Следствените действия срещу него текат от 2003 година, когато Майкрософт подаде граждански иск и той плати седем милиона обезщетение. Две години по-късно друг съд го осъди да плати десет милиона долара на един интернет-провайдър. Гигантските суми не се оказаха проблем за Соловей. Той продължи бизнеса си и явно живееше в охолство. Според прокурорката Катрин Уърма, издействала заповедта за арест на спамъра, той е можел да си позволи луксозен апартамент и приличен Мерцедес за 773 000 долара, спечелени с имейл-измами през последните години. Затова федералният съд позволи да бъдат разследвани четири от банковите сметки на Соловей и да започне наказателен процес срещу него. В отговор спамърът нае частен адвокат, който ще трябва да поработи сериозно, тъй като клиентът му е първият спамър, обвинен в нарушаване на редица федерални закони.

20 милиона съобщения за 495 долара

Засега вината на Соловей е вън от съмнение. Може би за да си издейства по-ниска присъда, той съдейства на разследващите и им предостави информация за начина на разпространението на спама. Осигури им достъп до своята зомби- или Bot-мрежа и свързаните с нея лични компютри, както и до спам-съобщенията, които при активиране водят на неговите уебстраници. На тях става ясно, че изпращането на 20 милиона рекламни имейла през зомби-мрежата струва само 495 долара. Печалбата за Соловей е огромна, защото разходите му са нулеви, а разпращането става изцяло за сметка на заразените компютри.

Според компанията за IT-сигурност Symantec близо седем процента от компютрите по света са свързани в зомби-мрежа. Затова добре написаната програма за спам може да разпраща до 200 000 съобщения на час. Според специалистите между 80 и 90 процента от всички имейли в момента са спам, и те се изпращат от много малко, но пък безскрупулни спамъри като Соловей. Може би тъкмо заради големите приходи срещу минимални усилия очакванията за намаляване на спама не се оправдаха. Топ-спамърите продължават да произвеждат по 500 милиона имейла на ден, а големите мрежи разпращат милиарди съобщения.

Срещу Соловей ще бъдат отправени обвинения не само за вреди, нанесени чрез затрудняване на мрежата или зомбиране на компютри. Той е обвинен в 35 престъпления, сред които и кражба на идентичност и пране на пари. Очаква се процесът да е шумен и в залата да излязат на светло много от тайните на спам-мафията.

Технологията на разпращане на спам

Карта на разпространението на спам-съобщенията по света.

Независимо каква ще бъде присъдата, на такива процеси е интересно и онова, което излиза на бял свят по време на разследването и в съдебната зала. Засега разследващите са наясно с технологията за разпращане на спам. Тя се базира на т.нар. Bot-мрежа, която се състои от т. нар. компютри-зомбита. Те се улавят чрез Drive-by Download и се впрягат да служат на спам-индустрията. Когато интернет-потребителят влезе в специално изготвени уебстраници, на компютъра му се качва скрит софтуер, най-често заради недостатъчна сигурност на браузъра. След това “нашественикът” може да прави каквото си иска.

За да се управляват възможно най-ефективно от разстояние, в компютрите дори се инсталира софтуер, който поправя оперативната система и й позволява да работи по-бързо. Ако “зомбито” е свързано с интернет с бърза DSL-връзка, то се присъединява към разпращането на спам. Най-често става дума за някакви си десет минути, в които собственикът на компютъра дори не забелязва, че става нещо. Подобни управлявани дистанционно действия може да бъдат разпознати със специални средства като Netstat, които следят под лупа входящите и изходящи данни и ги обработват статистически. Антивирусните програми не са ефективни срещу Drive-by-Downloads, тъй като те заработват едва след като вредният софтуер е съхранен в системата. Затова учените предлагат специален “пазач” за потока на данни чрез HTTP, който сканира информацията, изпращана до браузъра през протокола за хайпертекст-трансфер.

Ако персоналният компютър вече “зомбиран” в полза на спамърите, трябва да се прилагат драстични методи и оперативната система да се преинсталира. Защото дори когато се отстрани кодът на паразитната програма не е ясно дали няма да се променят и други данни.

Здраве, Наука & Tex
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.