Як перемогти спам? Шукайте банки
Автор – Джон Маркофф, The New York Times
Скільки електронних листів треба надіслати, щоб продати віагри на сто доларів? Правильна відповідь – дванадцять з половиною мільйонів. Цифра вражає, одначе завдяки ботнетам – мережам заражених вірусами комп’ютерів, що надсилають мільярди листів щодня, - спамерський бізнес залишається прибутковим.
Багато років команда дослідників Університету Каліфорнії вивчає природу спаму, мільярдів небажаних електронних повідомлень, що генеруються мережами зомбі-комп’ютерів. Вони навіть винайшли термін «спамалітика» на позначення сфери своєї діяльності.
Нещодавно вони провели унікальний експеримент: протягом трьох місяців намагались отримувати весь спам, який тільки могли, - відмовившись від будь-яких фільтрів і захисних програм, - і систематично робили покупки на сайтах, які рекламувались у небажаних повідомленнях.
Дослідники сподівались знайти ахіллесову п’яту економіки спаму. У представленому днями звіті (pdf англійською) вони стверджують, що їм це вдалося.
Як виявилось, 95% розрахунків за лікарські засоби, які рекламуються у спамі, проводились через три фінансові компанії. Одна з них розташована в Азербайджані, друга в Данії, третя – в острівній карибській мікродержаві Невіс.
Дослідники переглянули близько мільярда повідомлень і витратили кілька тисяч доларів на близько 120 покупок, кожна на суму не більше 277 доларів.
Вплинувши на таку невелику кількість банків, аби вони не приймали платежі на певні рахунки, можна майже повністю перекрити фінансування спамерського бізнесу, каже Стефан Севедж із Університету Каліфорнії. На думку керівника антиспамерської компанії Abaca Technology Стіва Кірша, це може бути дієвим засобом боротьби проти спаму. «Якщо компанії, що забезпечують розрахунки кредитними картками, схочуть припинити спамерський бізнес, ми можемо посприяти їм, швидко й точно визначаючи банківські рахунки, використовувані спа мерами», - каже він.
Спам видавався незнищенним протягом років, усупереч передовим технологіям фільтрування та каральним акціям правоохоронних органів. Сім років тому Білл Ґейтс, тоді голова правління Microsoft, прогнозував остаточне вирішення проблеми за два роки, але дотепер 90% електронних листів – спам.
Колись науковці підрахували, що кожна спамерська рекламна кампанія продукує по три повідомлення на кожного мешканця Землі. «Зрештою, спам – це рекламний бізнес, - каже Севедж. – І він має сенс лише у тому разі, якщо ви можете брати з людей гроші. Це означає використання кредитних карток. Кредитні картки – єдина платформа, доступна західним споживачам і масово використовувана в онлайн-комерції».
Тож спамери мусять працювати з банками, що мають право приймати платежі з кредитних карток. Одначе більшість банків відмовляються обслуговувати подібний бізнес. У разі, якщо фінансові компанії, які все ж на це погоджуються, будуть змушені відмовляти спамерам, останнім доведеться шукати нові банки. Необхідні для цього витрати часу й коштів зменшать рентабельність бізнесу, а визначити нові банки і повторити процедуру буде досить легко. Тож, як стверджують дослідники, «банківський компонент спамерської схеми заробляння грошей є найменш вивченою і, на нашу думку, найслабшою ланкою». Позаяк спамери змушені покладатись на обмежену кількість банків та ще меншу – платіжних систем, їхній бізнес дуже вразливий для регуляторних і правоохоронних органів.
Як працює ця схема? Ось приклад – описана у звіті кампанія з реклами віагри, організована компанією Pharmacy Express, що походить із Росії. 27 жовтня 2010 року ботнет Grum розіслав електронні листи із фразою “Viagra Official Site” у темі повідомлення. Користувачі, що відповідали на лист, переходили на сайт, зареєстрований кількома днями раніше. Реєстратор доменного імені сайту розташований у Росії, сервер – у Китаї, проксі-сервер – у Бразилії. Коли відвідувач робив замовлення на сайті, його перекидало з турецького серверу на сайт азербайджанського інвестиційного банку Azerigazbank. Віагру ж надсилав виробник безпосередньо з Індії.
Слабкою ланкою цієї схеми є використання платіжної системи Visa, що здійснює переказ грошей між американським і азербайджанським банком. Заблокувавши транзакцію в банку, з якого користувач намагається переказати гроші, можна перепсути спамерам усю справу. «Можна визначати банки, які використовують спамери, швидше, аніж вони встигатимуть їх міняти. І це практично нічого не коштує», - стверджує Севедж.