Vědci americké University of California a několika dalších institucí se uchýlili k zajímavému experimentu. Během tříměsíčního pokusu proti všem zásadám vypnuli spamové filtry a cíleně přijímali veškerou nevyžádanou poštu. A nejen to, inzerované stránky rovnou i navštěvovali a dokonce přes ně propagované zboží, od viagry po bylinné léky, objednávali. Studie, při níž výzkumníci utratili několik stovek tisíc dolarů, přinesla překvapující zjištění: 95 % transakcí prováděných platebními kartami při úhradě zboží zprostředkovaly pouze tři finanční společnosti na světě. Jinými slovy, naprostá většina všech příjmů spammerů proudí pouze ze tří dobře identifikovatelných zdrojů. Zasadit původcům spamu natolik citelnou ránu, že by to existenčně ohrozilo jejich „byznys“, možná nebude tak těžké, jak se doposud myslelo.
Spam je součástí počítačové terminologie již od dávných dob. První se datuje až k roku 1978, byl tehdy rozeslán ještě v síti Arpanet, pomocí níž byly propojeny univerzitní počítače a jež je přímým předchůdcem internetu. Zlom v oblasti spamu přišel v devadesátých letech, kdy se masově začaly šířit nigerijské dopisy založené na vylákání předběžného poplatku za neexistující služby. A nigerijské dopisy jsou i po desetiletích fungování stále v kurzu: jak uvádí Ars Technica, jen v roce 2009 pomocí nich podvodníci získali 9,3 miliardy dolarů. Podle údajů serveru 419hell.com se nigerijskými dopisy dá někdo napálit každých 44 sekund.
Botnety jako živná půda spamu
Úřady se za pomoci poskytovatelů připojení a bezpečnostních společností již od počátku boje se spamem soustředí na původce nevyžádané pošty a na ničení či odstavení botnetů, sítě zotročených počítačů, které zajišťují rozesílání nevyžádané pošty.
Když byl v polovině března odstaven Rustock, jeden z nejvýznamnějších botnetů co do počtu rozeslaných zpráv, objem nevyžádané pošty krátkodobě klesl. Nejedná se ovšem o příliš optimistickou zprávu: před odstavením botnetu tvořil spam 80–90 % veškeré elektronické pošty, nyní je adresátem nevyžádaných „pouze“ 7 z 10 všech poslaných e-mailů. Odstavení či zničení botnetů přináší pouze dočasný účinek, dokud podvodníci nenajdou nové cesty, jak provozovat svůj „byznys“. Častým postupem je odstavení botnetu provozovatelem sítě, samotné počítače ale bez zásahu zůstávají dál infikovány a botmasterům stačí znovu je propojit.
V nedávném případu zastavení botnetu Coreflood (který byl využíván ke kradení bankovních údajů, nikoliv rozesílání spamu, postupy jsou nicméně podobné) využila americká vláda command-and-control server k posílání shutdown příkazů na infikované počítače – do modifikace či skenování dat na postižených systémech se už ale nepustila. Příkaz shutdown navíc zastavuje činnost botnetu jen pro aktuální relaci na daném systému. V okamžiku, kdy je určitý počítač restartován, se Coreflood (nebo jiný malware) spouští znovu. Začne opět shromažďovat data, dokud od command-and-control serveru neobdrží nový příkaz.
Problém při likvidaci botnetů představuje také soudobá legislativa, ať už na národní úrovni (nedostatečné či neexistující právní normy a korupce například v postsovětských zemích) či v mezinárodní rovině. Domény, na nichž jsou falešné nabídky umístěny, jsou registrovány v jiných státech, než pracují počítače pachatelů. Nechtění spolupachatelé (majitelé počítačů vtažených do botnetu) i oběti se rovněž nacházejí v jiných státech. David Harley, senior research fellow společnosti Eset, celou problematiku odstavování botnetů shrnul lakonicky: s botnety je to jako s čekáním na autobusy – jeden sice ujede, ale než se nadějeme, už přijíždí další.
Smrtelný zásah spammerům?
Výsledky studie zmíněných badatelů amerických vědeckých institucí byly představeny na květnovém kalifornském bezpečnostním sympoziu IEEE. Jejich analýza finančních toků přináší do boje se spamem zcela nový úhel pohledu. I potenciálním obětem obzvláště úspěšných nigerijských dopisů tak nyní svítá nová naděje.
Vědci kalifornské univerzity zkoumají spam už přes čtyři roky a jedna z dřívějších studií tohoto týmu odhalila následující souvislost: aby původci spamu prodali viagru v hodnotě pouhých 100 dolarů, musí rozeslat 12,5 milionu zpráv, než se první uživatel nechá polapit. Toto číslo může ukolébat falešným dojmem: „jen malé procento lidí nabídky opravdu využívá“. Skutečnost je ovšem přesně opačná: při objemu až 50 miliard nevyžádaných zpráv denně a zvážení faktu, že firmy i domácnosti zpravidla užívají klienty se zabudovanou antispamovou ochranou, která odchytí naprostou většinu spamu, lze odvodit, že i přes kontinuální osvětu bezpečnostních společností existuje stále příliš mnoho uživatelů, kteří spamu, především pak nebezpečným nigerijským dopisům, podléhají. Výdělek spammery stojí evidentně jen málo námahy.
Většina velkých finančních společností ve vlastních zájmech spolupracovat s podezřelými subjekty, jakými jsou právě tito „obchodníci“ s léčivy a dalším zbožím, odmítá, stále jich však existuje několik, které přeposíláním prostředků spamový byznys podporují. Zmíněné tři finanční společnosti, jež převádějí většinu prostředků na účty spammerů, sídlí v Ázerbájdžánu, Dánsku a v konfederaci Svatý Kryštof a Nevis v Karibiku. Zbylých 5?% transakcí operují další finanční společnosti na Islandu, v USA nebo Lotyšsku. Mezi země s největším počtem spamů se řadí USA, Indie, Brazílie a Rusko.
Foto: © Yong Hian Lim - Fotolia.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU