Архив новостей

Кто такие спамеры?

Cпамеры — это те, от кого приходят в наши почтовые ящики не запрошенные массовые рассылки. Но кто они — эти «те»?

Cпамеры бывают разных категорий и весьма неоднородны. Рынок спамерских услуг — это действительно рынок, скорее даже — индустрия. Индустрия эта довольно зрелая, поэтому она делится на разные слои. Можно выделить как минимум четыре-пять основных слоёв:

Профессионалы

Рассыльные службы. Это собственно и есть спамеры — те, кто рассылает спам. Это что-то вроде фирм или просто организованных групп весьма квалифицированных людей, часто с программистским прошлым (и настоящим). Эти фирмы имеют довольно совершенное программное обеспечение, которое умеет рассылать большие количества писем в единицу времени (до 100 писем в секунду, то есть 200 тысяч в час) и заметать следы. Они предлагают рассылку по миллионам адресов и берут за неё относительно небольшие деньги. Бизнес этот довольно выгодный — успешная российская спамерская контора может зарабатывать несколько десятков тысяч евро в месяц.

Собиратели баз данных. Этот вид игроков обслуживает нужды рассыльщиков и собирает для них почтовые адреса, которые объединяет в базы адресов. Они используют разнообразное программное обеспечение, которое умеет собирать адреса в Интернете, проверять их работоспособность, помещать в базу. Тут применяются разнообразные методы — от кражи адресов у провайдера (через засланных казачков) до подбора адресов на кончике пера (с помощью различных эвристических алгоритмов и так называемых словарных атак).

Производители ПО. Это те, кто производит программное обеспечение для спамеров — софт для сбора адресов с сайтов и форумов (сетевые пауки), софт для массовой быстрой рассылки, софт для проверки существования и работоспособности адресов, и так далее.

Смешанные породы. Зачастую эти три категории объединяются смешиваются или вообще выступают в одном лице. Такова, например, одна из самых продвинутых спамерских контор в Рунете — Demetrius Software. Её хозяин Дмитрий Новгородцев, начав с производства софта для спамеров, перешёл и к рассылкам. Чтобы оценить размер его бизнеса, повторим за Новгородцевым (см. интервью с ним на Радио «Свобода» , что у него бывает приблизительно 150-200 клиентов в месяц при цене рассылки 300-700 долларов. То есть приблизительно 70-150 тысяч долларов в месяц (правда, это «записано со слов больного», как говорит мой знакомый врач).

Самодеятельные спамеры

Здесь бывают две категории — нечаянные спамеры («добросовестные») и начинающие спамеры.

Начинающие. Такой спамер пытается организовать свой бизнес рассылки «на коленке», пользуясь техническими негодными средствами — покупается карточка провайдера, рассылка идёт через модем и т.п. Рассылаемые таким способом письма не составляют большой доли в спаме — слишком много проблем (карточка быстро кончается, скорость рассылки очень низкая, база адресов устарела, провайдер может заметить и закрыть счёт, и так далее). Такие спамеры обычно не очень хорошо заметают следы, от них в принципе можно ожидать рассылки письма с вирусом и т.п. Непрофессионализм, что поделаешь. Вероятно, и заработки у них небольшие.

«Добросовестные спамеры». Это чаще всего маркетинговые сотрудники обычных компаний, которые вдруг открыли для себя фантастические возможности рекламы электронной почты: действительно — пиши кому хочешь, и рассылка ничего не стоит! Обычно адреса они берут просто с сайтов, честно указывают все свои координаты, обратный адрес обычно настоящий и так далее. Отрезвление происходит обычно быстро — провайдер замечает рассылку и отключает домен. Почта перестаёт ходить и приходится долго переписываться с провайдером, чтобы снова её «включить». Впрочем, можно предположить, что после первой неудачи данный сотрудник может как перестать спамить, так и обратиться уже к профессиональным спамерам и стать их клиентом.

Клиенты

Клиентами спамеров являются в основном мелкий бизнес и разнообразные интернет-структуры и шайки.

Мелкий бизнес честно рекламирует свои товары, полагая, что выгодно вложил деньги (и иногда это бывает верно — в коротком периоде времени). Поскольку в Интернет мелкие бизнесмены в массе своей пока ещё не ходят, они почти не слышат голосов интернет-пользователей, обличающих спам, и могут просто не знать, что это кому-то не нравится. Они судят по результату — заплатил за рекламу, начались звонки. Спам от мелкого бизнеса имеет явно выраженный географический характер, так что русский «торговый» спам рассылают в основном рунетовские спамеры.

Интернет-шайки в основном рекламируют различные виды доступа к порносайтам, различные непатентованные лекарства и сомнительные средства улучшения сексуальности, разного рода финансовые пирамиды и финансовые мошенничества. Практически во всех случаях присутствует тот или иной элемент незаконности или надувательства. Спам от интернет-шаек в основном рассылают западные спамеры, в силу того, что отъём денег через интернет на Западе гораздо легче. В Рунете появляются пока цепочечные пирамиды («заплати 100 рублей, получи инструкцию и разошли письмо дальше»); не так давно был зафиксирован случай первого появления русскоязычного сайта про увеличение пениса.

спамеры. Иногда рекламируют себя и сами спамеры — очевидно, на непроданных «площадях». Рекламируют базы адресов, сами услуги по рассылкам и так далее.

Таким образом, можно констатировать, что рассылка спама — это сложившаяся, мощная и прибыльная индустрия, со своими слоями инфрастуктуры — обслуживающими компаниями, клиентской базой и т.п. Сложилась эта индустрия в Рунете на наших глазах, в 2000-2003 годах. Но то ли ещё будет! Подробнее о том, почему клиенты обращаются к спамерам, мы поговорим в следующих статьях.

Кто такие спамеры?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике