Пользователи интернета могли заметить, что спама в почте стало меньше. Но теперь спам захватывает мобильники, атакует ICQ, замусоривает форумы и блоги.
Аналитики, наблюдающие за теневыми рынками интернета, отмечают, что темпы роста объемов спама в мире стали замедляться. По словам Александра Матросова, главы Центра вирусных исследований и аналитики ESET, стагнация этой индустрии происходит, в частности, потому, что легальные услуги и товары уже не рекламируют с помощью этих средств. С ним согласна Анна Артамонова, вице-президент Mail.ru: "Доля спама, рекламирующего товары и услуги легального бизнеса, начала падать с августа 2008 года и продолжала снижаться (хотя и не без отдельных подъемов) до мая 2009 года — пика кризиса. Это связано с тем, что заказчики такого спама либо разорились, либо урезали расходы на рекламу и перестали заказывать спам". Спамерам приходится рекламировать собственные услуги. В "Лаборатории Касперского" отмечают, что такая самореклама ранее не превышала 4-5% всего спама, а к апрелю 2009 года ее количество резко возросло и достигло 19,7%.
В целом же Андрей Никишин, директор лаборатории контентной фильтрации "Лаборатории Касперского", говорит, что в 2009 году доля спама во всем почтовом трафике в среднем составила 85,2%, что на 3,1% выше, чем в 2008 году. Но если сравнивать показатели 2007 года, то объем спама уменьшился. По данным компании Barracuda Networks, доля мусорных писем в общем объеме электронной корреспонденции в 2007 году составляла 90-95%. А за год до того — 85-90%, в 2004 году — около 70%, а в 2001 году — только 5%.
Рано радоваться
Однако ожидать, что количество спама будет уменьшаться, не следует. Это доходный бизнес, от которого невозможно отказаться. Объем рынка интернет-рекламы в 2009 году, по подсчетам компании "Бегун", достиг 17,5 млрд руб. Согласно данным Российской ассоциации электронных коммуникаций (РАЭК), 20% этой суммы (около 3,5 млрд руб.) — доходы спамеров. А потери российской экономики от этой деятельности, по подсчетам РАЭК, составили 14,1 млрд руб. По некоторым оценкам, мировой оборот спам-индустрии близок по объему к годовому бюджету РФ. А по оценкам "Лаборатории Касперского", доходы российских спамеров в 2009 году составили $160-180 млн. И хотя Россия не является мировым лидером спам-индустрии, вклад ее в эту деятельность велик. Семь из десяти крупнейших спамеров мира — наши соотечественники. В частности, крупнейшая в мире спамерская сеть Glavmed.com создана россиянином.
Доходы спам-баронов достигают рекордных сумм. Так, в 2007 году в Токио был арестован Юки Шина, который разослал письма по 2,2 млрд адресов, заработав таким образом более 2 млн иен. А доходы от подобной деятельности одного из крупнейших спамеров мира Роберта Алана Солоуэя, которого также арестовали в 2007 году, обвинение оценило в $773 тыс.
К сожалению, спам не просто раздражает, он приносит ощутимый вред. По словам Владимира Магерова, первого заместителя председателя совета РАЭК, спам примерно в два раза уменьшает скорость интернета, ведь 86% всего интернет-трафика в России в прошлом году ушло на пересылку спама.
Основная причина, по которой спам продолжает существовать,— этот метод рекламы работает. И в некоторых случаях это единственный доступный инструмент продвижения. Так, посредством "мусорных" рассылок рекламируют товары, которые нельзя продавать легально. Кроме того, спам — это хороший способ для массовой отправки вредоносных программ. Также получатели спама часто ловятся на фишинг, когда у пользователя от имени легального сервиса запрашивается пароль личного аккаунта. В прошлом году в рунете мошенниками рассылалось подобное письмо якобы от социальной сети "Вконтакте". Периодически приходят письма, имитирующие сообщения от "Яндекс.Денег", с требованием сменить пароль. Спам используют и для рекламы обычных товаров. Но доля их в общем обороте почтового мусора уменьшается, т. к. репутационные риски все же дороже краткосрочной выгоды.
По данным РАЭК, 74% спама в 2009 году рекламировало медикаменты, 18% — реплики дорогих товаров (например, китайские подделки часов) и 8% — все остальное. Эксперт РАЭК рассказывает, как действуют спамеры. Создается компания, например, продающая индийскую "Виагру". Легальный препарат производства "Пфайзер" стоит $12 за одну таблетку, а индийский аналог, компоненты которого неизвестны, но вызывают нужный эффект, стоит около 70 центов. Организатор компании привлекает партнеров, которым отдает 40% выручки. Партнеры создают сайты и рассылают спам. Схема выгодна, если у такой компании порядка 1000 партнеров, т. к. приходится тратиться на закупку товара, поддержку доменных имен, операционные издержки и т. д.
Неуловимые космополиты
Бороться со спамом очень сложно. Дело в том, что назойливые письма рассылают с обычных компьютеров, часто от имени существующих пользователей или с реальных почтовых ящиков, созданных автоматически. Для этого используется бот-сеть — виртуальное объединение компьютеров-зомби, зараженных вредоносной программой, позволяющей управлять машиной дистанционно. Владельцы ПК не подозревают о том, что участвуют в спам-рассылке. Иногда вирус делает рассылку по всей базе контактов компьютера-хозяина (по этой причине спам периодически приходит от знакомых). Бот-сеть обычно управляется с такого же зараженного компьютера, который временно выполняет функции главного штаба. Таким образом, администратор рассылки может находиться в тысячах километров от своей бот-сети. Обычно киберпреступник использует несколько proxy-серверов, позволяющих действовать анонимно.
Как рассказывает Дарья Гудкова, начальник отдела контентных аналитиков "Лаборатории Касперского", современные спам-фильтры отсеивают 97-99% спама. Вице-президент Mail.ru Анна Артамонова утверждает, что антиспам-система, применяемая в компании, успешно фильтрует более 99% спама с точностью менее одного ошибочного срабатывания на миллион сообщений. Тем не менее, по словам Магерова, спам-фильтры не помогают полностью избавиться от спама, т. к. методы спамеров постоянно совершенствуются. Разработчики технологических средств вынуждены следовать за ними. И этот процесс бесконечен.
Социальная инженерия
Дарья Гудкова рассказывает, что миграция спама в другие области началась около двух лет назад. "Сейчас активный рост происходит в среде Web 2.0. Это закономерное явление, так как спамеры следят за тенденциями интернета, а популярность ресурсов Web 2.0 обеспечивает спамерам большой охват целевой аудитории",— объясняет эксперт. Анна Артамонова подтверждает, что спам в социальных сетях уже стал заметной проблемой. По ее словам, это логичное следствие большой популярности подобных сервисов — где широкая аудитория, там и спамеры.
Александр Матросов рассказывает, что через социальные сети некоторое время назад распространялась вредоносная программа Koobface. При попытке просмотра забавного видео, например, в Facebook предлагалось установить недостающий кодек, который на самом деле заражал компьютер целым букетом заболеваний. Трюк отлично срабатывал в соцсети Facebook, отсюда и название программы злоумышленников.
Соцсети используются не только для рекламы сайтов знакомств и распространения вирусов. С помощью публикации ссылок владельцы сайтов пытаются заработать более высокое место в поисковиках — чем больше ссылок ведет на сайт, тем лучше. По словам Константина Шурыгина, руководителя проектов компании "Ашманов и партнеры", спамом форумов и блогов занимаются не только мелкие оптимизаторы-фрилансеры, но и компании среднего размера. Крупные компании для продвижения своих клиентов вместо бесплатных ссылок с форумов и гостевых книг предпочитают покупать ссылки с авторитетных ресурсов, что дает лучший и более стабильный результат.
Анти-Тьюринг
Чтобы обходить защиту форумов и блогов, используются специальные программы — автосабмиттеры. Кроме прочего, по словам Шурыгина, они умеют обходить капчу (от английского captcha — completely automated public Turing test to tell computers and humans apart, полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей). Это картинка с буквами и цифрами, которую сложно распознать автоматически, но легко человеческому глазу. К сожалению, программы по распознаванию капчей совершенствуются вместе с ними. Кроме того, злоумышленники нашли способы обхода капчей за счет использования людей. Например, в Китае и Индии существуют капча-фермы: исполнители устанавливают на компьютер специальную программу и вводят капчи за деньги. В Индии платят примерно $1-2 за 1000 введенных капчей. Есть и более оригинальные способы. В 2004 году был создан бесплатный порноресурс, на котором нужно было вводить капчу для доступа к "взрослому" контенту. На самом деле капчи транслировались из почтовых сервисов Hotmail и Yahoo!. Таким образом спамеры смогли регистрировать тысячи почтовых ящиков в день и рассылать с них рекламу. Другой оригинальный способ — заражение компьютера блокиратором Windows, который требует ввести капчу. Поскольку сообщение имитирует обычное системное, большинство пользователей делают это без всяких подозрений.
Более эффективных методов защиты от ботов, чем капча, пока в блогах и форумах не применяют. По словам Дарьи Гудковой, сейчас количество спама в социальных сетях еще далеко от почтового, но со временем может приблизиться к нему. Также эксперт предполагает, что продолжатся фишинговые атаки на социальные сети с целью получения доступа к аккаунтам пользователей и дальнейшей рассылки спама.
А вот трендом 2010 года, по мнению Магерова, станет спам в таких мессенджерах, как ICQ: "Семантические алгоритмы усовершенствовались, и теперь бот, рассылающий сообщения, может дать до десяти корректных ответов, имитируя поведение человека". К тому же пользователи реагируют на спам в блогах более негативно, чем на рекламные сообщения в ICQ.
Александр Матросов рассказывает, что некоторое время назад в ICQ была уязвимость в системе восстановления пароля — можно было подставить любой адрес для получения нового. Этим многие пользовались для того, чтобы "угнать аську" и потом попытаться продать ее же владельцу. Некоторые злоумышленники запомнили пароли от взломанных аккаунтов и сейчас используют их для рассылки рекламы. Единственный метод излечить свой ICQ-аккаунт от тайной рассылки спама — поменять пароль.
Спам в кармане
По словам ведущего эксперта Центра по компетенции информационной безопасности компании "АйТи" Аркадия Прокудина, оборот мобильного спама значительно вырос в последние два-три года. Расстаться с деньгами на счету стало элементарно, достаточно сделать один звонок на дорогой номер или отправить SMS. Кроме того, подключиться к короткому номеру и рассылать какие угодно сообщения может сегодня любой. У большинства операторов открыт доступ для отправки сообщений через сайт. Через эту дыру позволяют делать массовую рассылку программы, которые можно скачать в интернете (SMSsend, SMS-Sendor, Sms2). Базу номеров можно купить, но обычно мошенники довольствуются простым перебором цифр номера. В этом случае абонент получает сообщения якобы от самого оператора, что усыпляет его бдительность. В таких SMS может быть указано, например, что номер был подключен к платному сервису, а для его отключения необходимо отправить сообщение на короткий номер. В 2008-2009 годах аналогичным образом продвигалась услуга геолокации: чтобы воспользоваться ею и якобы подключить тайное слежение за обладателем определенного номера, нужно было отправить SMS. Недавно операторы договорились, что будут обязательно оповещать абонентов о стоимости услуги, это должно улучшить ситуацию. Александр Матросов отмечает, что мобильный спам — это проблема исключительно России, в других странах такой свободы в использовании коротких номеров нет.
Устоять от соблазнов
Методы, которые предлагают эксперты для уменьшения количества спама в информационном пространстве, очевидны. РАЭК рекомендует создать многоуровневую структуру для борьбы с киберпреступниками, распределенную по регионам страны и управляемую из центра. Штаб-квартира такой организации должна взаимодействовать с оперативно-розыскными службами России и подобными организациями за рубежом. Также Магеров рекомендует взять под контроль Центробанка РФ оборот электронных денег, которые являются основой технологической платформы спам-индустрии. Кроме того, конечно, необходимо ужесточить контроль над деятельностью сотовых операторов или им самим упорядочить взаимоотношения с контент-провайдерами по вопросам использования коротких номеров. Требуется внести и соответствующие поправки в закон. Сейчас невозможно привлечь заказчика спам-рассылки, только исполнителя, тогда как именно заказчика проще всего обнаружить. Правда, все, что можно сделать со спамером по нашему законодательству, это выписать ему смешной штраф в размере 4-20 тыс. руб. Подобный прецедент имел место в 2008 году в Перми.
Но и поправки к закону не решают проблемы. США во всем пытаются демонстрировать пример совершенного законодательства, но эта страна на первом месте по спаму в мире уже много лет. В 2008 году среднегодовое значение вклада США в мировой оборот спама, по данным компании Sophos, составило 17,3%, России — 7,4%, Китая — 6,6%. А в первом квартале 2009 года доля США составила 15,8%, тогда как Россия оказалась на седьмом месте с долей 3,8%.
Аркадий Прокудин уверен, что самый действенный способ борьбы со спамом — не реагировать на него. Тогда он перестанет приносить деньги и, возможно, этим видом рекламы перестанут пользоваться. "Это как покупать краденое: чем больше покупаешь, тем больше воруют",— поясняет эксперт. Одной из ключевых мер для борьбы со спамерами РАЭК считает освещение проблемы в СМИ, обучение пользователей. А Прокудин приводит случай из жизни: "Я недавно провел эксперимент: разослал письмо своим знакомым, как бы от имени администрации их почтового сервера, с просьбой выслать логин и пароль от почты, потому что сервер с их данными сгорел. Семь из десяти, не задумываясь, выслали свою конфиденциальную информацию".