Спамофронт
Борьба со спамом и спамерами идет всегда, но почему-то именно в последние несколько недель новостей с фронта особенно много. За некоторых негодяев наконец взялись по-настоящему.
Автор: Антон Нехаенко
| Раздел: Статьи |
Дата: 26 ноября 2008 года
Одно время, года приблизительно два назад, тональность публикаций мировой IT-прессы касательно спама была довольно унылой: казалось, что все пришли к единодушному мнению, что спам - необоримое зло. И вот, на прошлой неделе, почитывая различные новостные сайты, как айтишные, так и общего назначения, я поймал себя на мысли, что меня спамят новостями про спам, спамеров и спамоборцев. И тональность этих новостей какая-то... необычно оптимистичная!
Началось все 13-го ноября с поистине термоядерного удара по спамерам. Несколько крупнейших провайдеров отключили от своих сетей пользовавшийся дурной славой хостинг McColo. Его репутация сложилась неспроста - по подсчетам интернет-исследователя Джарта Эрмина, давно и пристально наблюдавшего за McColo, хостинг был ответственен за 50-75 процентов мирового спамопотока. Как так вышло? Очень просто - по данным отчета CyberCrime Report USA, подготовленного тем же Джартом Эрмином, на McColo размещались системы управления крупнейшими мировыми ботнетами, такими как Rustock, Dedler, Storm и Pushdo (это, конечно, не полный список). Каждый из этих ботнетов насчитывал в среднем 600 тысяч компьютеров-зомби, ежесекундно изрыгавших из себя тысячи спам-писем каждый. Мало того, исследователи обнаружили, что за время своей работы беспринципные хостеры дали приют более чем 40 сайтам с детской порнографией, что уж совсем ни в какие ворота не лезет (замечу, что 40 - это только подтвержденное количество, а на самом деле их, возможно, было больше). Как такая тварь прожила в Интернете больше двух минут - для меня великая тайна.
Хорошие новости: когда McColo отключили, спам-трафик и правда резко упал. Российские почтмейстеры отметили 60-процентное падение объемов мусора в ящиках пользователей, да и сам я имел удовольствие наблюдать утоньшение папки Spam в моих американских почтовых ящиках. Некоторое время тусовавшиеся на McColo личности не смогут зарабатывать денежку на своих противных делишках.
Плохие новости: возможно, это не надолго. В конце сентября от Сети отключили калифорнийский веб-хостинг Intercage. Тогда спамопоток в мире мгновенно упал на 10 процентов, но очень быстро восстановился - все же криминальным бизнесом не идиоты занимаются. Вероятно, с McColo выйдет такая же история - пока за детскую порнографию и рассылку спама будут платить, поставщики найдутся. Осталось вновь собрать их на каком-нибудь удобном хостинге и...
Facebook дал суровый отпор спамерам
Еще один повод подудеть в фанфары - решение федерального судьи Джереми Фогеля из Сан-Хосе, Калифорния, по делу "Facebook и MySpace против Atlantis Blue Capital". Владелец Atlantis, канадец Эдам Гербец был приговорен (согласно небезызвестному закону CAN-SPAM) к беспрецедентному штрафу в размере 873 миллионов долларов за рассылку спама оскорбительного содержания членам двух вышеупомянутых социальных сетей. "Мы все сталкиваемся со спамом - этими назойливыми и порой оскорбительными рекламными сообщениями. Плохие парни, стоящие за этим, постоянно ищут новые способы приставать к людям с этим непотребством, и члены нашей сети были среди пострадавших. Такие оскорбления мы так просто никому не спускаем," - сурово высказался начальник службы безопасности Facebook Макс Келли. С помощью фишинговых методов Гербец в марте и апреле этого года заполучил доступ ко множеству учетных записей Facebook, которые использовал для рассылки порядка 4 миллионов сообщений с рекламой "улучшителя мужской силы" и прочей подобной ерунды. Размер штрафа вышел достаточно угрожающим, хотя тот же Келли сомневается, что спамер сможет его выплатить, даже если продаст свои органы на трансплантацию. "Для нас деньги - не главное. Главное, чтобы эффект устрашения получился на должном уровне," - написал он в своем блоге. Что ж, в американской системе правосудия прецедент играет важную роль, а тут он налицо.
Впрочем, не на всех фронтах происходит торжество справедливости и Светлой Стороны Силы. Показательное исследование, названое, конечно же, SPAM (Spammed Persistently All Month) провела в этом году McAfee. В течение 30 дней 50 добровольцев из 10 стран сидели в почте без спаморезки. Надо ли говорить, что за это время суммарный объем полученного спама перевалил за 100 тысяч, а каждому участнику пришлось разгребать по 70 писем в день, так еще и компьютеры двоих участников заразились в ходе эксперимента малварью! Но самое неприятное открытие состояло в том, что фишинговые письма постепенно увеличивают свою долю в спаме. Эффект от них, к сожалению, существует - по данным Symantec, суммарный доход мошенников от краденых данных о кредитных картах может достичь $5,3 млрд. И хотя в реальности он вряд ли превысит 1,7 млрд. (по оценкам того же Symantec), приведенные цифры дают хорошее представление о потенциале фишинга и о его растущей важности среди сетевых преступлений. К тому же фишинг особенно опасен в период финансового кризиса, когда многие потеряли какое-то количество денег и стремятся восстановить утрату - для таких создаются специальные заголовки писем, содержащие слово "кризис", увеличение доли которых в общей массе спама мы и можем наблюдать сейчас.
А впрочем, поводов для оптимизма все равно больше. Вот, например, группа из 7-ми ученых из университетов Беркли и Сан-Диего провела любопытное исследование. Они внедрились в один из крупнейших ботнетов, Storm, состоящий из более чем миллиона зараженных компьютеров, и захватили контроль над 75869 из них. После этого они разослали за 26 дней 350 миллионов сообщений с рекламой лекарств без рецептов и "травяной" виагры. В результате - всего 28 откликов, то есть 1 идиот на 12 с половиной миллионов получателей - очевидно радостная новость. Впрочем, пока не все рекламодатели это осознали, и владельцы крупного ботнета продолжают зарабатывать по 7 тысяч долларов в день (около 2,5 миллионов в год). Но мне почему-то кажется, что это не надолго.