Стыд и спам

СВЕТЛАНА РАГИМОВА

Пользователи интернета могли заметить, что спама в почте стало меньше. Но теперь спам захватывает мобильники, атакует ICQ, замусоривает форумы и блоги.

Аналитики, наблюдающие за теневыми рынками интернета, отмечают, что темпы роста объемов спама в мире стали замедляться. По словам Александра Матросова, главы Центра вирусных исследований и аналитики ESET, стагнация этой индустрии происходит, в частности, потому, что легальные услуги и товары уже не рекламируют с помощью этих средств. С ним согласна Анна Артамонова, вице-президент Mail.ru: "Доля спама, рекламирующего товары и услуги легального бизнеса, начала падать с августа 2008 года и продолжала снижаться (хотя и не без отдельных подъемов) до мая 2009 года — пика кризиса. Это связано с тем, что заказчики такого спама либо разорились, либо урезали расходы на рекламу и перестали заказывать спам". Спамерам приходится рекламировать собственные услуги. В "Лаборатории Касперского" отмечают, что такая самореклама ранее не превышала 4-5% всего спама, а к апрелю 2009 года ее количество резко возросло и достигло 19,7%.

В целом же Андрей Никишин, директор лаборатории контентной фильтрации "Лаборатории Касперского", говорит, что в 2009 году доля спама во всем почтовом трафике в среднем составила 85,2%, что на 3,1% выше, чем в 2008 году. Но если сравнивать показатели 2007 года, то объем спама уменьшился. По данным компании Barracuda Networks, доля мусорных писем в общем объеме электронной корреспонденции в 2007 году составляла 90-95%. А за год до того — 85-90%, в 2004 году — около 70%, а в 2001 году — только 5%.

По некоторым оценкам, мировой оборот спам-индустрии близок по объему к годовому бюджету РФ

Рано радоваться

Однако ожидать, что количество спама будет уменьшаться, не следует. Это доходный бизнес, от которого невозможно отказаться. Объем рынка интернет-рекламы в 2009 году, по подсчетам компании "Бегун", достиг 17,5 млрд руб. Согласно данным Российской ассоциации электронных коммуникаций (РАЭК), 20% этой суммы (около 3,5 млрд руб.) — доходы спамеров. А потери российской экономики от этой деятельности, по подсчетам РАЭК, составили 14,1 млрд руб. По некоторым оценкам, мировой оборот спам-индустрии близок по объему к годовому бюджету РФ. А по оценкам "Лаборатории Касперского", доходы российских спамеров в 2009 году составили $160-180 млн. И хотя Россия не является мировым лидером спам-индустрии, вклад ее в эту деятельность велик. Семь из десяти крупнейших спамеров мира — наши соотечественники. В частности, крупнейшая в мире спамерская сеть Glavmed.com создана россиянином.

Доходы спам-баронов достигают рекордных сумм. Так, в 2007 году в Токио был арестован Юки Шина, который разослал письма по 2,2 млрд адресов, заработав таким образом более 2 млн иен. А доходы от подобной деятельности одного из крупнейших спамеров мира Роберта Алана Солоуэя, которого также арестовали в 2007 году, обвинение оценило в $773 тыс.

К сожалению, спам не просто раздражает, он приносит ощутимый вред. По словам Владимира Магерова, первого заместителя председателя совета РАЭК, спам примерно в два раза уменьшает скорость интернета, ведь 86% всего интернет-трафика в России в прошлом году ушло на пересылку спама.

По словам Аркадия Прокудина, в последние два-три года оборот мобильного спама стабильно растет

Фото: Василий Шапошников, Коммерсантъ

Основная причина, по которой спам продолжает существовать,— этот метод рекламы работает. И в некоторых случаях это единственный доступный инструмент продвижения. Так, посредством "мусорных" рассылок рекламируют товары, которые нельзя продавать легально. Кроме того, спам — это хороший способ для массовой отправки вредоносных программ. Также получатели спама часто ловятся на фишинг, когда у пользователя от имени легального сервиса запрашивается пароль личного аккаунта. В прошлом году в рунете мошенниками рассылалось подобное письмо якобы от социальной сети "Вконтакте". Периодически приходят письма, имитирующие сообщения от "Яндекс.Денег", с требованием сменить пароль. Спам используют и для рекламы обычных товаров. Но доля их в общем обороте почтового мусора уменьшается, т. к. репутационные риски все же дороже краткосрочной выгоды.

По данным РАЭК, 74% спама в 2009 году рекламировало медикаменты, 18% — реплики дорогих товаров (например, китайские подделки часов) и 8% — все остальное. Эксперт РАЭК рассказывает, как действуют спамеры. Создается компания, например, продающая индийскую "Виагру". Легальный препарат производства "Пфайзер" стоит $12 за одну таблетку, а индийский аналог, компоненты которого неизвестны, но вызывают нужный эффект, стоит около 70 центов. Организатор компании привлекает партнеров, которым отдает 40% выручки. Партнеры создают сайты и рассылают спам. Схема выгодна, если у такой компании порядка 1000 партнеров, т. к. приходится тратиться на закупку товара, поддержку доменных имен, операционные издержки и т. д.

Неуловимые космополиты

Бороться со спамом очень сложно. Дело в том, что назойливые письма рассылают с обычных компьютеров, часто от имени существующих пользователей или с реальных почтовых ящиков, созданных автоматически. Для этого используется бот-сеть — виртуальное объединение компьютеров-зомби, зараженных вредоносной программой, позволяющей управлять машиной дистанционно. Владельцы ПК не подозревают о том, что участвуют в спам-рассылке. Иногда вирус делает рассылку по всей базе контактов компьютера-хозяина (по этой причине спам периодически приходит от знакомых). Бот-сеть обычно управляется с такого же зараженного компьютера, который временно выполняет функции главного штаба. Таким образом, администратор рассылки может находиться в тысячах километров от своей бот-сети. Обычно киберпреступник использует несколько proxy-серверов, позволяющих действовать анонимно.

Как рассказывает Дарья Гудкова, начальник отдела контентных аналитиков "Лаборатории Касперского", современные спам-фильтры отсеивают 97-99% спама. Вице-президент Mail.ru Анна Артамонова утверждает, что антиспам-система, применяемая в компании, успешно фильтрует более 99% спама с точностью менее одного ошибочного срабатывания на миллион сообщений. Тем не менее, по словам Магерова, спам-фильтры не помогают полностью избавиться от спама, т. к. методы спамеров постоянно совершенствуются. Разработчики технологических средств вынуждены следовать за ними. И этот процесс бесконечен.

Социальная инженерия

Александр Матросов уверяет, что мобильный спам — это проблема исключительно российская, в других странах такой свободы в использовании коротких номеров нет

Фото: Дмитрий Лебедев, Коммерсантъ

Дарья Гудкова рассказывает, что миграция спама в другие области началась около двух лет назад. "Сейчас активный рост происходит в среде Web 2.0. Это закономерное явление, так как спамеры следят за тенденциями интернета, а популярность ресурсов Web 2.0 обеспечивает спамерам большой охват целевой аудитории",— объясняет эксперт. Анна Артамонова подтверждает, что спам в социальных сетях уже стал заметной проблемой. По ее словам, это логичное следствие большой популярности подобных сервисов — где широкая аудитория, там и спамеры.

Александр Матросов рассказывает, что через социальные сети некоторое время назад распространялась вредоносная программа Koobface. При попытке просмотра забавного видео, например, в Facebook предлагалось установить недостающий кодек, который на самом деле заражал компьютер целым букетом заболеваний. Трюк отлично срабатывал в соцсети Facebook, отсюда и название программы злоумышленников.

Соцсети используются не только для рекламы сайтов знакомств и распространения вирусов. С помощью публикации ссылок владельцы сайтов пытаются заработать более высокое место в поисковиках — чем больше ссылок ведет на сайт, тем лучше. По словам Константина Шурыгина, руководителя проектов компании "Ашманов и партнеры", спамом форумов и блогов занимаются не только мелкие оптимизаторы-фрилансеры, но и компании среднего размера. Крупные компании для продвижения своих клиентов вместо бесплатных ссылок с форумов и гостевых книг предпочитают покупать ссылки с авторитетных ресурсов, что дает лучший и более стабильный результат.

Анти-Тьюринг

Чтобы обходить защиту форумов и блогов, используются специальные программы — автосабмиттеры. Кроме прочего, по словам Шурыгина, они умеют обходить капчу (от английского captcha — completely automated public Turing test to tell computers and humans apart, полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей). Это картинка с буквами и цифрами, которую сложно распознать автоматически, но легко человеческому глазу. К сожалению, программы по распознаванию капчей совершенствуются вместе с ними. Кроме того, злоумышленники нашли способы обхода капчей за счет использования людей. Например, в Китае и Индии существуют капча-фермы: исполнители устанавливают на компьютер специальную программу и вводят капчи за деньги. В Индии платят примерно $1-2 за 1000 введенных капчей. Есть и более оригинальные способы. В 2004 году был создан бесплатный порноресурс, на котором нужно было вводить капчу для доступа к "взрослому" контенту. На самом деле капчи транслировались из почтовых сервисов Hotmail и Yahoo!. Таким образом спамеры смогли регистрировать тысячи почтовых ящиков в день и рассылать с них рекламу. Другой оригинальный способ — заражение компьютера блокиратором Windows, который требует ввести капчу. Поскольку сообщение имитирует обычное системное, большинство пользователей делают это без всяких подозрений.

Более эффективных методов защиты от ботов, чем капча, пока в блогах и форумах не применяют. По словам Дарьи Гудковой, сейчас количество спама в социальных сетях еще далеко от почтового, но со временем может приблизиться к нему. Также эксперт предполагает, что продолжатся фишинговые атаки на социальные сети с целью получения доступа к аккаунтам пользователей и дальнейшей рассылки спама.

А вот трендом 2010 года, по мнению Магерова, станет спам в таких мессенджерах, как ICQ: "Семантические алгоритмы усовершенствовались, и теперь бот, рассылающий сообщения, может дать до десяти корректных ответов, имитируя поведение человека". К тому же пользователи реагируют на спам в блогах более негативно, чем на рекламные сообщения в ICQ.

Александр Матросов рассказывает, что некоторое время назад в ICQ была уязвимость в системе восстановления пароля — можно было подставить любой адрес для получения нового. Этим многие пользовались для того, чтобы "угнать аську" и потом попытаться продать ее же владельцу. Некоторые злоумышленники запомнили пароли от взломанных аккаунтов и сейчас используют их для рассылки рекламы. Единственный метод излечить свой ICQ-аккаунт от тайной рассылки спама — поменять пароль.

Спам в кармане

Спам съедает примерно половину скорости интернета, поскольку 86% всего интернет-трафика в России в прошлом году составила «мусорная» рассылка

Фото: Юрий Мартьянов, Коммерсантъ

По словам ведущего эксперта Центра по компетенции информационной безопасности компании "АйТи" Аркадия Прокудина, оборот мобильного спама значительно вырос в последние два-три года. Расстаться с деньгами на счету стало элементарно, достаточно сделать один звонок на дорогой номер или отправить SMS. Кроме того, подключиться к короткому номеру и рассылать какие угодно сообщения может сегодня любой. У большинства операторов открыт доступ для отправки сообщений через сайт. Через эту дыру позволяют делать массовую рассылку программы, которые можно скачать в интернете (SMSsend, SMS-Sendor, Sms2). Базу номеров можно купить, но обычно мошенники довольствуются простым перебором цифр номера. В этом случае абонент получает сообщения якобы от самого оператора, что усыпляет его бдительность. В таких SMS может быть указано, например, что номер был подключен к платному сервису, а для его отключения необходимо отправить сообщение на короткий номер. В 2008-2009 годах аналогичным образом продвигалась услуга геолокации: чтобы воспользоваться ею и якобы подключить тайное слежение за обладателем определенного номера, нужно было отправить SMS. Недавно операторы договорились, что будут обязательно оповещать абонентов о стоимости услуги, это должно улучшить ситуацию. Александр Матросов отмечает, что мобильный спам — это проблема исключительно России, в других странах такой свободы в использовании коротких номеров нет.

Устоять от соблазнов

Методы, которые предлагают эксперты для уменьшения количества спама в информационном пространстве, очевидны. РАЭК рекомендует создать многоуровневую структуру для борьбы с киберпреступниками, распределенную по регионам страны и управляемую из центра. Штаб-квартира такой организации должна взаимодействовать с оперативно-розыскными службами России и подобными организациями за рубежом. Также Магеров рекомендует взять под контроль Центробанка РФ оборот электронных денег, которые являются основой технологической платформы спам-индустрии. Кроме того, конечно, необходимо ужесточить контроль над деятельностью сотовых операторов или им самим упорядочить взаимоотношения с контент-провайдерами по вопросам использования коротких номеров. Требуется внести и соответствующие поправки в закон. Сейчас невозможно привлечь заказчика спам-рассылки, только исполнителя, тогда как именно заказчика проще всего обнаружить. Правда, все, что можно сделать со спамером по нашему законодательству, это выписать ему смешной штраф в размере 4-20 тыс. руб. Подобный прецедент имел место в 2008 году в Перми.

Но и поправки к закону не решают проблемы. США во всем пытаются демонстрировать пример совершенного законодательства, но эта страна на первом месте по спаму в мире уже много лет. В 2008 году среднегодовое значение вклада США в мировой оборот спама, по данным компании Sophos, составило 17,3%, России — 7,4%, Китая — 6,6%. А в первом квартале 2009 года доля США составила 15,8%, тогда как Россия оказалась на седьмом месте с долей 3,8%.

Аркадий Прокудин уверен, что самый действенный способ борьбы со спамом — не реагировать на него. Тогда он перестанет приносить деньги и, возможно, этим видом рекламы перестанут пользоваться. "Это как покупать краденое: чем больше покупаешь, тем больше воруют",— поясняет эксперт. Одной из ключевых мер для борьбы со спамерами РАЭК считает освещение проблемы в СМИ, обучение пользователей. А Прокудин приводит случай из жизни: "Я недавно провел эксперимент: разослал письмо своим знакомым, как бы от имени администрации их почтового сервера, с просьбой выслать логин и пароль от почты, потому что сервер с их данными сгорел. Семь из десяти, не задумываясь, выслали свою конфиденциальную информацию".

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...