Братва

Вічний спам

Published 5 Грудня 2010

Технології і закони змусили спамерів змінити умови гри. Троянська програма Koobface, що атакує юзерів соціальних мереж, є яскравим прикладом того, як спамери адаптуються до змін.

Коли засновник Facebook Марк Цукерберґ презентував 15 листопада новий сервіс повідомлень, він акцентував увагу на одній із його функцій: скринька вхідних блокуватиме спам та інші небажані повідомлення. «Ми знаємо, хто ваші друзі, тому можемо застосувати якісні фільтри, які дозволять бачити тільки те, що потрібно», – впевнено заявив він.

Джин знову в пляшці

Спамери переходять до соціальних мереж, як-от Facebook, бо електронна пошта дає їм дедалі менше результатів. За інформацією Cisco, що випускає мережеве обладнання, обсяг спаму через електронні листи почав повільно зменшуватися наприкінці 2009 року й майже вдвічі скоротився за останні три місяці, після того як відповідні органи закрили спам-мережі в Росії та Нідерландах.

Це вдалося передусім завдяки тому, що виробники захисного програмного забезпечення відпрацьовують кожен елемент ланцюга: від спам-повідомлень до їхніх відправників. Таким чином можна зупиняти понад 98% спаму. Спочатку вони блокували електронні повідомлення з підозрілими словами чи лінками.

Потім вносили до чорних списків адреси, якими користувалися спамери. У відповідь на це останні почали використовувати ботнети (комп’ю терні мережі, які складаються з хостів та ботів, автономних програм, що як вірус потрапляють на чужий комп’ютер-жертву, з якого й здійснюються відповідні операції). Але розробники захисного ПЗ тепер ще успішніше виявляють алгоритми роботи спамерів.

Крім того, спамерам, щоб обходити фільтри, потрібно багато адрес. Їм доводиться купувати близько 10 тисяч доменів для однієї махінації. А це вже не так легко. Після хвилі сумнівних реєстрацій доменів .cn із Росії Китай запровадив жорсткі перевірки, що ускладнюють подачу заявки на реєстрацію для іноземців.

У вересні цього року в Білому домі навіть провели спеціальну зустріч з інтернет-реєстра торами, на якій обговорювалося, яким чином протидіяти фармацевтичним онлайнмахі націям. Ґарт Брюен, керівник проекту з розробки захисного програмного забезпечення Knuj On, не раз був свідком істеричних дискусій щодо того, які реєстратори досі працюють із шахраями.

Спіймайте мене в офлайні

Злочинний бізнес, який працює через спам, тепер перебуває під найбільшою загрозою в регіонах, де суворо дотримуються законів, насамперед в Америці. Там правоохоронні органи та компанії з розробки захисного програмного забезпечення працюють ефективніше й останнім часом дедалі тісніше контактують.

Коли Брюен представляє відомим американським хостинговим компаніям докази того, що поміж їхніх клієнтів є шахраї, вони відключають їх. Поліція дедалі більше цікавиться інформацією від таких спеціалістів про їхніх не зовсім чесних колег.

Це, за словами Брюена, дуже важливо. Приставка «кібер» у злочині маскує кримінал, вчинений у реальності. Зазвичай спам надходить від фрілансерів, яким платять за те, що вони спрямовують трафік на веб-сайти, де продаються підробки пігулок і товарів відомих брендів.

Технології і закони змусили спамерів змінити умови гри.

Тривалий час вони розсилали велику кількість мейлів із якомога більшої кількості комп’ютерів, розраховуючи на те, що хоча б частина з них дійдуть до адресата. Але вельми складно розіслати 100 млн електронних листів так, щоб ніхто цього не помітив. «Раніше суть спаму зводилася до його рентабельності», – каже Патрік Пітерсон, головний дослідник із питань безпеки Cisco.

У 2008 році фахівці з Каліфорнійського університету в Берклі та Сан-Дієго, вдаючи із себе спамерів, створили ботнет, щоб визначити його ефективність. У межах експерименту на 350 млн розісланих електронних повідомлень було продано лише 28 продуктів. Отже, рентабельність була нижчою за 0,00001%. Відтоді, за словами Пітерсона, вона лише погіршувалася.

Але спамери – непрості хлопці. Замість того щоб розводити користувачів на покупку, безпосередньо крадуть їхні гроші. Через лінки вони скеровують довірливих користувачів на сайти, де продаються підробки, а за допомогою троянських програм шукають на жорстких дисках комп’ютерів банківські та інші дані.

Такий спам на сьогодні становить 5% усіх електронних листів. Решта – традиційний.

Крім того, спамери стали винахідливіше користуватися довірою юзерів, особливо на сайтах соціальних мереж. За оцінками Twitter, мережі мікроповідомлень телеграмного типу, тільки 1% його трафіку – спам. Але дослідники з Каліфорнійського університету в Берклі та Іллінойського університету в Урбані-Шампейні стверджують, що 8% розміщених там лінків були сумнівними: більшість із них скеровували на шахрайські сайти, решта – на трояни. За їхніми висновками, лінки в повідомленнях на Twitter зазвичай відкриваються в 20 разів частіше, ніж ті, що надходять на електронну пошту.

І Facebook не такий безпечний, як хотілося б Цукерберґові. Задля експерименту розробник захисного програмного забезпечення BitDefender створив підставні профайли в соціальних мережах і запросив незнайомців до віртуальної дружби.

За день до них долучалося по 100 новачків, особливо якщо на профайлі було фото гарненької дівчини. Коли дослідники компанії почали запрошувати незнайомців, із якими вони мали лише по одному спільному другу, більшість із них приставали на пропозицію. Найгірше було те, що чверть нових друзів Bit Defender клікали на лінки, розміщені компанією, навіть коли не знали, що там.

Koobface, троянська програма, що атакує юзерів соціальних мереж, є яскравим прикладом того, як спамери адаптуються до змін. У травні 2008 року вона вже випливала на Facebook. Злочинці пристосували її до подолання всіх бар’єрів, створених навіть фірмами, що є гуру в цій царині. На сьогодні вона принесла $2 млн прибутку. Отже, джина спаму знову випущено з пляшки – і чиїсь бажання він уже виконує.