Криминальный спам-бизнес и его цена для общества

Сейчас часто можно услышать, что спам стал настоящей проблемой. Но в тоже время люди зачастую не вполне точно понимают, что же такое спам и о чем конкретно идет речь. Для начала давайте уточним терминологию. Итак,

Спам — это анонимная массовая нежелательная рассылка (как коммерческая, так и некоммерческая).

Поясним это определение.

Анонимная: как правило, основной ущерб наносят автоматические рассылки со скрытым или поддельным обратным адресом.

Массовая: именно массовые и только массовые рассылки являются настоящим бизнесом для спамеров (в случае коммерческой рассылки) и настоящей проблемой для пользователей.

Непрошенная: очевидно, подписные рассылки и конференции не должны подпадать под наше определение (хотя условие анонимности и так в значительной мере это гарантирует).

Ущерб от спама. Цифры и факты

Именно из-за своей массовости спам наносит такой огромный ущерб мировой экономике вообще и каждому пользователю в частности. По данным исследовательской компании Radicati в 2004 году ущерб от спама составит около 9 миллиардов Евро, при этом не эта цифра вызывает наибольший интерес, а рост ущерба год от года. По данным того же источника, в 2005 году ущерб может составить уже более 17 миллиардов Евро, а в 2008 году — 85 миллиардов (средний рост — более 75% в год).

Потери от спама в Европе в 2004 — 2008 гг.

Из чего же складываются такие огромные цифры? Во-первых, это потери рабочего времени и потери производительности. Различные источники называют разные цифры, показывающие, сколько времени тратит пользователь на обработку (прочтение, уверенное определение и удаление) одного спамерского письма — от 4 до 84 секунд. Опрос, проведенный в мае 2004 года компанией Nucleus Research, показал, что в среднем каждый офисный работник ежедневно получает 29 спам-писем и тратит на обработку каждого письма около 30 секунд. То есть получается, что работники тратили 3,1% рабочего времени на ‘обработку’ спама и ущерб составил $1934 в год на одного сотрудника.

В мае 2003 компания Nucleus также проводила опрос сотрудников 82 крупнейших мировых компаний из списка Fortune 500. Как выяснилоcь в результате опроса, в то время они получали в среднем 13 спамовых писем ежедневно и тратили на их чтение и удаление 1,4% своего рабочего времени (из расчета 30 секунд на каждое письмо). При средней ставке оплаты труда в $30/час ущерб от спама составлял $874 в год на каждого работника (без учета затрат на уничтожение вирусов, лишний трафик, расход вычислительных и других ресурсов).

Опрос 2004 года, как было описано выше, показал, что за десять месяцев, несмотря на применение антиспамовых фильтров и принятие законодательных актов, ущерб от спама вырос в 2,23 раза. При этом сами компании, как правило, оценивали ущерб от спама в среднем в $220 в год на одного сотрудника, то есть приблизительно в 10 раз занижая цифру, полученную в исследованиях Nucleus.

Согласно полученным Nucleus результатам, эффективность корпоративных фильтров спама, несмотря на все усилия разработчиков, снижается. Год назад они уничтожали 26% спама, в мае — только 20%. Однако даже эта цифра дает на практике экономию довольно существенных средств, и спам-фильтры вполне себя окупают. Каждое уничтоженное письмо со спамом является экономией трудовых, вычислительных, коммуникационных и прочих ресурсов.

По данным другого исследования, проведенного в мае-июне 2004 года Yahoo! Mail, в среднем каждый пользователь тратит 6 дней в год на борьбу со спамом и всего 3 дня на вирусы. При этом, как отмечает BBC, средний сотрудник болеет в два раза меньше. Хотя новые антиспамовые законы в Британии сократили число несанкционированной рекламы британского происхождения, ящики корпоративных пользователей забиты спамом из США (где тоже приняты законодательные меры по борьбе со спамом) и других стран.

Ситуация в России

К сожалению, ни одна из исследовательских организаций не провела подобных опросов для России и не опубликовала данные по ущербу, наносимому российским компаниям. Но, тем не менее, основываясь на цифрах западных коллег, возможно предположить, что и работники российских компаний также тратят около 30 секунд на каждое спам-письмо. Также выгладит правдоподобным цифра 29 спам-писем в день на человека. Эти данные подтверждают результаты опроса, проведенного «Лабораторией Касперского» в начале 2004 года. В ходе исследования было получено 980 анкет. 25% опрошенных ответили, что получают до 10 спамерских сообщений ежедневно, 23% заявили, что получают от 10 до 25 таких писем и 18% — более 20 (до 50). В основном, это русскоязычный спам (более 70%). Зная количество писем, затрачиваемое время и ставку заработной платы, можно подсчитать, во сколько каждому бизнесмену обходится спам.

Но не стоит забывать, что не только из потери рабочего времени состоит ущерб от спама. В итоговую цифру следует добавить расходы на трафик, аппаратное и программное обеспечение, которое обрабатывает спам-трафик, заработную плату администраторов, а также такие трудно подсчитываемые параметры как упущенная выгода и риск заражения вирусом (не секрет, что вместе со спам-рассылками рассылаются и вредоносные программы).

Спам как бизнес

Мы рассмотрели ущерб, наносимый спамом обществу. Но также известно, что спам — это довольно доходный бизнес, который приносит своим владельцам немалые деньги. Не рассуждая долго о возможных заработках спаммеров, приведем фотографию экрана, снятую с одного из множеств спамерских форумов. Объявление предлагает за 400$ разослать любое рекламное сообщение на 5 000 000 почтовых адресов. Причем, если обратить внимание на скорость рассылки, указанную в объявлении, — около 25 миллионов сообщений в сутки, — то можно понять, что для рассылки используется довольно большая сеть ‘зомби’-компьютеров.

Что же такое ‘зомби’-компьютеры, и почему они так опасны? Сам термин ‘зомби’ очень точно отражает суть происходящего с компьютером после заражения одной из программ удаленного администрирования (троянские программы — backdoor). Зараженный компьютер начинает выполнять команды удаленного злоумышленника, тратя свои ресурсы на выполнение несанкционированных пользователем действий. Фактически, пользователь перестает контролировать свой компьютер, и поведение компьютера, и выполняемые задачи могут оказаться неприятным сюрпризом. Каким же образом троянские программы оказываются на тысячах компьютеров по всему миру? Ведь троянцы, по определению, не обладают никаким функциями самораспространения — не умеют заражать файлы, не умеют самостоятельно рассылать себя по электронной почте и т.д.

Итак, к кому же, в первую очередь, обращаются создатели подобных вредоносных программ для того, чтобы распространить свои ‘творения’? За последний год на этот вопрос был дан один, четкий ответ — к спамерам. Возможности спамеров разослать миллионы писем с требуемым заказчиком содержанием оказываются наиболее востребованными и в среде вирусописателей. Что ж, заказчик платит, спамеры рассылают, не очень заботясь о содержимом рассылки, и им не важно, вирус ли это или рекламное сообщение. Однако тут встает вопрос цены. Как мы писали выше, если обычная рассылка на пару миллионов адресов обойдется заказчику в 100-200 долларов, то за рассылку троянской программы размером около 10Кб спамеры могут запросить сумму как минимум с тремя нулями. Именно это — дороговизна и трудность нахождения исполнителя для подобного рода работы — делают непосредственную рассылку троянских программ по почте не самым оптимальным выбором вирусописателя и к подобной схеме прибегают только в самых крайних случаях.

Есть и другие способы установки программы удаленного администрирования на компьютер жертвы, но описание их выходит за рамки статьи.

Итак, мы уже знаем, что ‘зомби’-сети существуют, и рассмотрели один из вариантов распространения троянских программ. А раз существует некий товар (‘зомби’-сети), то и есть и продавец, и покупатель. Кто же являются продавцами? Как вы понимаете, продавцами выступают сами вирусописатели, которые уже давно перестали писать вирусы ради идеи ‘саморазмножающихся механизмов’. Все эти троянские программы создаются с одной единственной целью — получения финансовой выгоды. Желающие заплатить им также легко идентифицируются. К кому в первую очередь обращаются авторы вирусов? К спамерам. И именно спамеры являются основными потребителями услуг вирусописателей. Получается некоторый симбиоз — спамеры являются клиентами вирусописателей, а те, в свою очередь, — клиентами спамеров.

Как было раньше: спамеры сканировали Интернет в поисках открытых релеев и рассылали свой спам через плохо сконфигурированные почтовые сервера. Авторы вирусов занимались своими творениями, устраивая несколько глобальных эпидемий в год. Постепенно затраты на поиск открытых релеев для рассылок почтовых серверов стали превосходить доходы от спам-рассылки, практически все такие почтовые сервера попали в списки запрещенных, либо уязвимости на них были устранены. Спамерам понадобились новые площадки для развития своего бизнеса, и лучшим вариантом оказались пользователи Интернета, имеющие высокоскоростные каналы подключения к сети и недостаточно внимательно относящиеся к безопасности. Сейчас уже невозможно установить, кто и когда произвел первую спам-рассылку через тысячи домашних компьютеров, но явный успех этого начинания показал другим спамерам пример того, в каком направлении надо двигаться. Занести в списки запрещенных десятки тысяч персональных пользователей и заблокировать исходящий с их компьютеров спам — практически неразрешимая задача. Кроме этого, контингент ‘зомби’-машин постоянно обновлялся, и на смену занесенным в списки запрещенных компьютерам приходили новые и новые, срок существования которых в редких случаях превышал один месяц, а зачастую ограничивался всего неделей. Основной площадкой для создания ‘зомби’-сетей стали США с их развитой структурой домашних подключений к Интернету и гигантским числом пользователей, исчисляющимся сотнями миллионов компьютеров.

Сколько же стоят подобные сети? Ответ на данный вопрос легко можно найти на различных ‘широко известных в узких кругах’ специализированных сайтах. Как правило, минимальный, требуемый в настоящее время объем ‘зомби’-сети составляет около 3 000 машин. Средняя стоимость такой сети, из постоянно находящихся в онлайн ‘зомби’-компьютеров, составляет от 300 до 1500 долларов и очень сильно зависит от географического расположения большинства машин и пропускной способности используемых интернет-соединений. Также очень многое зависит от того, для каких целей будут в дальнейшем использованы эти машины. Они могут быть очень быстро ‘засвечены’ после пары-тройки масштабных спам-рассылок, либо существовать очень долго при других способах их использования.

Как известно, написание и распространение вредоносных программ — это уголовно наказуемое деяние во многих странах, и авторы тронских программ ходят, как говорится, ‘под статьей’, чего нельзя сказать о спамерах. Есть ли какие-либо изменения с этой точки зрения в России?

Законодательные акты

23 июня депутаты Московской городской Думы приняли в первом чтении проект постановления «О проекте федерального закона ‘О внесении изменений в некоторые законодательные акты Российской Федерации в части противодействия массовой рассылке сообщений электросвязи рекламного характера’.

Столичные парламентарии предлагают запретить рекламодателям использовать электронные сети для массовой рассылки рекламы за исключением тех случаев, когда на эту рассылку дал предварительное согласие сам адресат, или осуществляется рассылка лицам, связанным договорными отношениями с отправителем. При этом рекламодатель обязан прекратить рассылку, если получатель этого потребует.

Также в июле 2004 года в нижнюю палату парламента был внесен проект законопроекта, ориентированный на борьбу с массовыми рекламными рассылками (спамом), осуществляемыми по Интернету, а также с использованием средств автодозвона на факсы, мобильные и стационарные телефоны. Инициаторы проекта предлагают внести изменения в Федеральный закон от 1995 года ‘О рекламе’, в Кодекс РФ об административных правонарушениях от 2002 года и в Уголовный кодекс РФ от 1996 года. Поправками предлагается установить административную и уголовную ответственность за распространение рекламы путем массовой рассылки сообщения по сети Интернет, на мобильные телефоны, факсы.

Комментируя этот факт, Игорь Ашманов, генеральный директор компании ‘Ашманов и Партнеры’, заметил, что вместе с технической фильтрацией принятие законов даст заметное снижение объема спама в 2005-2006 годах.

Антиспамерская Коалиция

5 сентября 2003 года компании Microsoft, Rambler, Mail.ru, Golden Telecom, Subscribe.ru, ‘Ашманов и Партнеры’ и ‘Лаборатория Касперского’ объявили о создании ‘Национальной коалиции против спама’. Цель создания коалиции — объединение усилий в борьбе со спамом, причем предполагается работа как над техническими методами, так и лоббирование новых законов, налагающих запрет на массовую рассылку невостребованной электронной корреспонденции.

За прошедший год была проделана огромная работа — сегодня практически у всех крупнейших интернет-провайдеров установлены те или иные системы фильтрации нежелательной корреспонденции. Так же были приняты или находятся на утверждении первые законопроекты, направленные на борьбу со спамом.

Таким образом, несмотря на то, что проблема спама становится все более острой год от года, существуют решения для борьбы с этим явлением — как технические, так и юридические и социальные. И в ближайшем будущем количество спама должно уменьшаться, несмотря на пессимистические прогнозы.