Письма несчастья

Спам – это не только неизбежное зло для пользователей Интернета, но и крайне прибыльный бизнес. Согласно рейтингу, составленному международной организацией по борьбе со спамом Spamhouse, в десятку крупнейших спамеров в мире вошли три украинца. А началось все… с ветчины. 

В далеком 1937 году американская фирма Hormel и Co. выпустила колбасный фарш из скопившегося на фабрике неликвидного мяса «третьей свежести», сдобрив его изрядной долей специй. Однако обычные американцы это малоаппетитное месиво неохотно покупали, и глава корпорации мистер Хормель, развернув масштабную маркетинговую и рекламную кампанию, добился поставок консервов в военные ведомства и на флот. Тогда и родилось название этого продукта: SPAM – сокращенный вариант Spiced ham («острая ветчина»).

В годы Второй мировой войны Hormel и Co. накормила спамом американские и союзнические войска, а в послевоенной Англии, в период жесточайшего кризиса, спам был чуть ли не основным продуктом питания. «Розовые кубики», упоминаемые Оруэллом в романе «1984», – это и есть спам. Слово стало обозначать что-то отвратительное, но неизбежное. Как, например, массовая анонимная непрошеная рассылка информации по почтовым ящикам, обычным или электронным.

Всем известное современное значение слово «спам» приобрело чуть более 30 лет назад. 3 мая 1978 года сотрудник ныне не существующей компании DEC разослал несколько сотен сообщений с приглашением на демонстрацию новых мини-компьютеров. Общественность осудила этот поступок, после чего о спаме как явлении забыли на несколько лет, но словечко прижилось – очень уж удачно и емко описывало оно ситуацию.

Спам – это зло?

По данным компании ФБК, ущерб, наносимый российской экономике спамом, оценивается в 1,3-1,9 миллиарда долларов в год. Вопервых, это потери рабочего времени на прочтение, уверенное определение и удаление каждого спамерского письма и потери производительности труда. Во-вторых, это расходы на трафик, аппаратное и программное обеспечение, которое обрабатывает спам-трафик, заработная плата администраторов.

Можно упомянуть еще одну угрозу, пока призрачную для России, но вполне реальную в США: работник может подать в суд на компанию, если последняя не смогла оградить его от письма с порнографическим содержимым. Есть также такой трудно подсчитываемый аспект, как упущенная выгода (в результате случайного удаления важного сообщения, затерявшегося среди потока спам-сообщений), а также риск заражения вирусом (для массового распространения спама используются вирусные технологии).

Правда, абсолютным злом спам считать нельзя. В его информационном потоке встречаются предложения от вполне добросовестных поставщиков товаров или услуг. Равно как и недобросовестная реклама. В США, например, особо популярен так называемый фармацевтический (таблеточный) спам.

Доля рекламы фармацевтических товаров может достигать четверти всего объема спама. Дело в том, что в этой стране практически невозможно ничего купить без предписания врача. Поэтому регулярная покупка лекарств требует регулярных визитов к врачу, которые также необходимо оплачивать. На этом фоне появление нелегальных онлайновых магазинов, позволяющих сэкономить значительные деньги, не вызывает никакого удивления. Вот только препараты, которые они предлагают, как правило, контрафактные или просто поддельные.

Зато в нашей стране по электронной почте можно получить предложение купить самолет, месторождение нефти или сообщение о продаже подержанного автомобиля. В США и Европе подобного спама практически нет – там есть альтернативные способы рекламы для малых компаний. В этих странах спам используется в основном для мошенничества или распространения порнографии. Причем вариантов мошеннического отъема денег у населения море. Вспомните хотя бы так называемые нигерийские письма! Суть проста.

Вам приходит письмо от человека, живущего в стране, отличающейся политической и экономической нестабильностью: войны, смена власти, повстанцы, опальные олигархи, погибшие миллионеры, диктаторы, генералы… А этот человек (вдова, наследник, секретарь или просто банковский служащий) якобы имеет доступ к миллионам долларов, которые нужно спасти, то есть помочь эвакуировать в другое государство. Для этого нужна помощь доброго человека, то есть ваша. За эту услугу вам обещают солидное вознаграждение. Это мошеннический спам: в ходе операции по спасению чужих миллионов быстро выясняется, что от помощника требуются некие предварительные расходы, размер которых на фоне грядущего вознаграждения выглядит не очень значительным. Заполучив эти деньги, мошенники исчезают.

Как только в России вошли в привычку SMS-маркетинг и SMS-платежи, этот рынок тут же освоили мошенники. Пользователей Интернета под разными предлогами провоцируют послать SMS-сообщение (на самом деле это premium SMS) на некоторый короткий телефонный номер.

Среди самых распространенных ложных обещаний и угроз: обещание приза в несуществующем розыгрыше, предложение прочитать письмо, которое якобы пришло пользователю, но не будет показано, пока он не пошлет SMS-сообщение, предупреждение о том, что почтовый аккаунт пользователя будет закрыт, если не будет направлено SMS-сообщение. Кстати, благодатную почву для развития такого вида мошенничества создает то обстоятельство, что в России в отличие от большинства других стран для использования короткого телефонного номера не требуется специальной лицензии. Достаточно оформить партнерский договор с агентством мобильного маркетинга, заключившим в свою очередь соглашение с оператором сотовой связи. И пожалуйста – субарендатор получает часть стоимости отправленного SMS (150-300 рублей).

В числе прочего есть типы спам-рассылок, тесно интегрированные с криминальным бизнесом, как, например, фишинг (от fishing – «рыбная ловля, выуживание»). Это вид интернет-мошенничества с целью получения идентификационных данных пользователей: паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Рассылка принимает вид поддельных уведомлений от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать/обновить личные данные. Причины могут называться самые различные, например, утеря данных, поломка в системе и пр.

Такие неувядающие формы привлечения внимания граждан, как спам для взрослых, проще говоря, реклама порно и всего, что связано с сексом, а также продажа медикаментов (пресловутая виагра), реклама товаров и услуг (то же самое, но за полцены!), могут иметь как мошенническую природу (ссылка ведет на фальшивый сайт, а на самом деле компьютер заражается вирусом), так и «благонамеренную» – если можно так выразиться в данном случае, то есть предоставлять платный доступ к клубничке.

Резюмируем: спам – это агрессивно-привлекательные как по форме, так и по содержанию тексты, не ожидаемые получателями, которые могут содержать в себе различные опасности. Но корень зла спама заключается в том, что он распространяется автоматически в виде массовых рассылок со скрытым или фальсифицированным обратным адресом. Таргетинг, то есть нацеленность на определенную группу получателей, в спаме отсутствует. Он «стреляет по площадям», и цель спамеров – разослать как можно больше экземпляров сообщения, кто-нибудь да клюнет, а чем больше объем рассылки, тем вероятность хорошего «клева» выше. Современные технологии информатизации и связи позволяют реализовывать такие коммуникации очень эффективно. Что, собственно, и позволило спаму превратиться в доходный бизнес.

Спам – это бизнес

Любой успешный бизнес держится на двух китах: спросе и предложении. К числу заказчиков спам-рассылок потенциально можно отнести все компании, которые заинтересованы в рекламе своих товаров и услуг среди частных лиц и малого бизнеса. Причем стоимость такой рекламной кампании рекордно низка. В ходе специального исследования эксперты «Лаборатории Касперского» выяснили, что стоимость рассылки миллиона сообщений составляет около 40 долларов.

Потому миллионом, конечно, никто не ограничивается. В среднем спамеры предлагают рассылки на 7-10 миллионов в зависимости от региона и выборки. Скажем, у большинства спамеров размер базы «Москва» (личная и корпоративная) – около 5,5 миллиона, а база «Россия» – более 25 миллионов. По количеству и разнообразию тематик спама в нашей электронной почте можно судить о том, что это дело выгодно многим заказчикам. Обычно службы, которые отслеживают почтовую активность, регистрируют около 3000 разных рассылок в сутки. То есть грубая оценка стоимости отправки спама – около 200 миллионов долларов в год. И это только в России. Вряд ли такой объем работ под силу спамерам-одиночкам. Все эти многочисленные кампании рассылок кто-то грамотно планирует и осуществляет.

В большинстве своем этим занимаются легальные агентства, которые получают от заказчиков плату в обмен на маркетинговые услуги. Это они распространяют предложения о рассылках, заключают договоры с «рекламодателями» и берут с них деньги. Причем работают они очень гибко: принимают любые виды оплаты – наличные, безналичные, электронные деньги. Если нужно – отправят курьера к вам домой в любое время, снабдив его всеми необходимыми бухгалтерскими документами.

Они готовы предоставить своим клиентам целый спектр дополнительных услуг: от копирайтинга и оформления документов до хостинга веб-ресурсов и рассылки спама по ICQ. Средний возраст этих агентств на рынке – около шести лет, и большинство из них абсолютно не боится законодательного преследования за рассылку спама. Они говорят, что «ничего нельзя доказать», или «мы готовы принять этот риск», или – самый распространенный ответ – «законы о спаме не работают».

А кто же, собственно, осуществляет беспрецедентно эффективную рассылку спама? Это владельцы так называемых зомби-сетей, которые состоят из тысяч и тысяч зомби-компьютеров. Таким компьютером может стать любой – ваш, домашний или корпоративный, соседский и т. д. – после заражения его зловредным ПО – специальной троянской программой. Заражение происходит с помощью вируса, который ищет уязвимые места в системе безопасности вашего компьютера для того, чтобы проникнуть в его информационные недра. Вариантов заражения множество.

Например, в тот момент, когда вы переходите по ссылке в понравившемся сообщении или даже когда вы просто открываете письмо, чтобы уточнить, а что там. Эта троянская программа, пробравшаяся в компьютер, на самом деле является программой удаленного администрирования. Иными словами, после заражения ваш компьютер начинает выполнять команды злоумышленника, например, отправлять спам, копировать списки контактов из адресной книги и т. п.

Понятно, что все это происходит в автоматическом режиме, что и обеспечивает мгновенный доступ к миллионам адресных книг в компьютерах, соединенных с сетью Интернет, по всему миру. Причем под каждую рассылку, заказанную клиентом, адреса специально не собираются. Есть конкретный рыночный сегмент – аренда зомби-сетей. С их владельцами и заключают договоры организаторы «маркетинговых кампаний». Этот рынок полностью криминальный и потому настолько закрыт, что сложно даже предположить, какую долю от «пирога» спам-доходов получают их владельцы. Из разных источников известно, что заработки на уровне 150-200 тысяч долларов в год не являются чем-то из ряда вон выходящим.

Надо сказать, что финансовый кризис, сказавшийся на всех видах бизнеса, не обошел стороной и спам-бизнес. Так, во втором полугодии 2008 года на 6,2 процента по сравнению с первым полугодием сократилась доля спама по тематике «Другие товары и услуги», которая характеризует количество заказов, получаемых спамерами из реального сектора экономики. Одновременно серьезно увеличилась доля спама для взрослых со ссылками на порносайты.

В течение второго полугодия она выросла почти на 15 процентов. Действительно, с рынка стали уходить заказчики спама как рекламного носителя. На этом фоне порнография – это реальные деньги на интернет-трафике и деньги от любителей клубнички, подписавшихся на платные сервисы. А в первом квартале 2009 года в лидирующую группу тематик прямо-таки ворвалась «Реклама спамерских услуг»: по сравнению с предыдущим кварталом этот сегмент вырос в три раза и достиг 15 процентов всего спам-трафика, а в иные недели занимал более 20 процентов спам-писем.

Оно и понятно – в условиях экономического кризиса часть заказчиков отказалась от таких услуг, вот и приходится спамерам активнее рекламировать собственные услуги, чтобы добиться притока новых клиентов. Скорее всего ими могут стать компании, которые ранее считали спам-рекламу недостойным инструментом, но в условиях кризиса могут стать не столь принципиальными.

Чего ждать?

Кризис спам-бизнесу не помеха. Более того, он создает предпосылки для расцвета разного рода мошенничеств, нацеленных на клиентов банков и пользователей электронных платежных систем. В рамках усиления всех криминальных тенденций в спаме можно ожидать и новой волны рекламы ресурсов для взрослых. Поскольку общего лекарства против спама не существует, полагаться приходится в основном на себя. Во-первых, поставьте антиспам-фильтр.

Вы можете быть абсолютно уверены в том, что никогда не попадетесь на посулы спам-мошенников, но, увы, не сможете гарантировать, что вместе со спамом ваш компьютер не подхватит вирус и не превратится в зомби, а ваши персональные данные не утекут в руки злоумышленников.

А в ежедневном общении в Сети применяйте некоторые простые рекомендации. Например, не оставляйте адреса электронной почты в открытом виде, особенно в подписях к сообщениям на форумах, сайтах знакомств, в различных социальных сетях. Если надо оставить адрес, то напишите его в запутанном виде, например: myaddress (at) mail.ru или myaddress (собака) gmail.ru. Человек разберется, а «робот», собирающий адреса, – нет.

А на то, что наконец начнут действовать российские законы в отношении спамеров, надежды мало. Те два-три прецедента, о которых говорят СМИ, вообще не стоит брать в расчет – студент, разославший 7 тысяч писем, никак не тянет на роль короля российского спама. Андрей Никишин

В правовой тени

Не пойман – не спамер

Людей, которых можно было бы назвать профессиональными спамерами, в мире не так уж и много. Согласно данным организации Spamhaus, за 80 процентов мирового спама ответственны около 100 компаний, которые стараются свой бизнес не афишировать. Но несмотря на завесу таинственности, спамеров иногда ловят.

В 1997 году 16-летний паренек по имени Роберт Солоуэй зарегистрировал компанию Newport Internet Marketing. Юный американец смекнул, что можно с выгодой для себя обслуживать спамеров, и его компания начала продавать инструментарий для рассылки спама, а также – по желанию клиента – эти рассылки производить. В то время осудить Роберта за рассылку спама было довольно сложно, чем и пользовался юный бизнесмен.

Уже в 20 лет к нему пришла известность в качестве спамера, а в 24 года он впервые попал под суд. И проиграл 7 миллионов долларов по иску Microsoft, затем еще 10 миллионов – интернет-провайдеру из Оклахомы. «Ни я, ни моя компания не объявим себя банкротами, и Microsoft не взыщет с меня ни одного цента», – заявил он после суда. И сдержал свое обещание. А ведь за неполные четыре года активной спамерской деятельности Солоуэй, по экспертным оценкам, «заработал» 1,6 миллиона долларов, разместив их на 16 разных счетах. Но в 2007 году Роберта снова арестовали. И на этот раз предъявили обвинения по 35 пунктам, включая обман потребителей, мошенническое использование средств почтовой связи, электронной почты, а также хищение персональной информации и отмывание денег. Он получил 47 месяцев тюрьмы.

Джереми Джейнс – соотечественник Роберта Солоуэя – был более удачлив как бизнесмен, хотя и менее продвинут технически. Он просто провел домой 16 интернет-каналов и рассылал, как подсчитали эксперты, до 10 миллионов спам-сообщений в сутки. Джереми умудрился заработать более 24 миллионов долларов, используя спам как средство доставки рекламы несуществующих товаров, которые он постоянно придумывал. У Джейнса был огромный опыт в этих делах – распространением спама (тогда еще бумажного) он начал заниматься еще в далеком 1994-м. Например, он рассылал своим жертвам предложения работы. Несмотря на то что ему отвечали (и переводили деньги) лишь единицы (один на 30 тысяч человек), его ежемесячный доход составлял от 400 до 750 тысяч долларов.

Джейнс нарушил закон сразу по нескольким пунктам. Он регистрировал веб-сайты на фальшивые компании с несуществующими адресами, так что клиенты не имели никакой возможности выследить его. Кроме того, он отправлял письма с фальшивых адресов, используя для этого специальные программы. Удивительно, но один из самых крупных спамеров в Америке действовал в одиночку. Следствие обнаружило, что ему только немного помогала родная сестра. Джереми получил 9 лет лишения свободы, но приговор был отменен. Его адвокаты доказали, что закон Virginia Computer Crimes Act нарушает первую поправку к конституции США, которая гарантирует свободу слова.

Андрей Никишин, ИТОГИ 

*****

Продавец контрафактных лекарств и один из крупнейших спамеров в мире лишился ключевого спамерского ресурса

Россию уже давно называют империей спама. Почти четверть всех мировых сообщений, засоряющих почтовые ящики, генерируются на территории нашей страны. Согласно рейтингу, составленному международной организацией по борьбе со спамом Spamhouse, в десятку крупнейших спамеров в мире вошли три россиянина и три украинца.

Одним из ключевых игроков на этом нелегальном рынке сегодня считается управляющий сайтом glavmed.com – персонаж под сетевым прозвищем Desp. Для того чтобы убедится в этом, достаточно почитать пару-тройку интернет-форумов, посвященных спаму, особенно торговле фармацевтическими препаратами через Интернет. Что удивительно, занимаясь делами, в которых легко усмотреть признаки преступлений, предусмотренных в целом ряде статей Уголовного кодекса РФ, от нелегального предпринимательства и торговли фармацевтикой без лицензии до подделки документов и пресловутой легализации доходов, собственник бизнеса не считает нужным скрываться. По крайней мере, когда правоохранительные органы недавно закрыли один из основных спамерских ресурсов spamdot.biz, выяснилось, что последний был расположен на сетевых адресах, принадлежащих ООО «Деспмедия».

В нашей стране, где целые заводы часто регистрируются на оффшоры, где ставшего широко известным спамера Вардана Кушнира (собственника «Центра американского английского») забили насмерть, персонаж под ником Desp особо не тратится на регистрации на третьих лиц и иные формальности, позволяющие скрыть свое реальное имя. Генеральным директором и единственным учредителем ООО «Деспмедия» является он сам – Гусев Игорь Анатольевич.

Игорь Гусев – человек, хорошо разбирающийся в компьютерных технологиях и сетевом маркетинге. За несколько лет он сумел создать крупнейшую в Интернете торговую сеть фармацевтическими препаратами. Так называемая «фарма» – торговля контрафактными препаратами дешевле знаменитых аналогов – сегодня самый выгодный и популярный бизнес в Сети.

Реклама медикаментов, по данным «Лаборатории Касперского», уже четвертый год держит первое место в рейтинге спам-тематик. Месячный оборот «фармы» превышает 15 млн долларов.

Только одна раскрученная «виагра» сегодня приносит российским спамерам миллионы долларов. Секрет успеха прост: на западном рынке все лекарства отпускаются исключительно по рецептам и покупка через спам-сообщения становится для клиента удобным и менее затратным способом получить нужное средство. Именно Игорь Гусев со своим ресурсом glavmed.com (объединяющим большое количество нелегальных интернет-рекламщиков) сегодня считается крупнейшим торговцем «виагрой». Основной рынок сбыта – США.

Интересно, что в среде известных российских спамеров г-н Гусев никогда особенно не «светился». Используя (не обязательно своими руками) продвинутые и столь доходные IT-технологии, он старался держаться особняком. В результате сегодня он зарабатывает чуть ли не больше всех своих коллег (оборот его бизнеса, по скромным оценкам, составляет более $10 млн в год). А они – фигуры маститые.

Один Лев Куваев, разыскиваемый ФБР, чего стоит! 36-летнему программисту приписывается авторство нескольких приемов, помогающих преодолевать антиспамовские программы. Например, он первым стал прятать сообщения в графические файлы. Его же считают и разработчиком вируса, с помощью которого несанкционированные сообщения рассылались с зараженных компьютеров. Британские эксперты уверены в том, что Куваев сотрудничал с целым рядом фигур преступного мира Восточной Европы с целью получения контроля над миллионами компьютеров во всем мире.

Возможно, именно по наводке ФБР в российских спецслужбах серьезно заинтересовались Гусевым и объявили ему войну. В результате действий спецслужб уже прикрыт самый популярный ресурс российских спамеров spamdot.biz.

В истории хостинга сайта spamdot.biz всплыл тот же IP-адрес, что и у сайта indalife.ru – 195.128.49.56. Развлекательным интернет-проектом с играми и социальной сетью indalife.ru занимается «Деспмедиа». Такое совпадение наводит на весьма любопытные выводы. Инсайдеры не скрывают, что «Деспмедиа» служит «юридической оболочкой» и для фарм-проекта glavmed.com в России: через эту фирму осуществляется взаимодействие Гусева с его российскими «партнерами» по этому специфическому бизнесу. При этом свою причастность к «фарме» «Деспмедиа» не афиширует.

Выдавать свой бизнес за «белый» персонажу Desp становится все труднее. Даже на официальном форуме glavmed.com его партнеры-спамеры умудрились оставить улики в виде недвусмысленного обсуждения технических особенностей своего бизнеса, за применение которых в США, да и в России уже давно сажают.

Виктор Михеев, Россия, Компромат

You may also like...