Убить спам можно через три банка
Исследователи из Университета Калифорнии выяснили, как работают основные спамерские схемы, и определили их узкие места. Наиболее критическим звеном цепи является "финансовое": 95% всех платежей за рекламируемые спамерами товары обрабатываются всего тремя банками.
В ходе
В результате в базе накопились данные о различных типах спама (фарма, реплики, софт), а также о доменных регистраторах, хостерах и банках, чьими услугами пользуются спамеры. В частности, выяснилось, что больше всего (более трети) спам-доменов в то время регистрировались через "Наунет СП". Впрочем, это уже и так давно известно.
Среди хостинг-провайдеров нет столь ярко выраженных лидеров по сотрудничеству со спамерами, но и тут выделяются компании вроде румынской Evolva Telecom и VLine Telecom. Напомним, что "Вилайн" какое-то время пользовался особой любовью среди распространителей ZeuS-троянов (здесь также используется спам).
Но самая интересная картина наблюдается с банками. 76 покупок, сделанных в рамках исследования, в конечном итоге обрабатывались лишь 13-ю банками. Из них львиная доля — больше 60% — пришлась на азербайджанский Azerigazbank; ещё около 20% платежей прошло через St. Kitts & Nevis Anguilla National Bank маленького островного государства Сент-Киттс и Невис на Карибах; и ещё 15% — через латвийский DnB Nord.
Исследователи отмечают, что обработка платежей за спамерские товары — самая малоизученная область, но одновременно и самая критическая. Если эти каналы перекрыть, спамерам придётся искать другие, что может оказаться довольно затратным делом.
"Мы считаем, что, в отличие от прочих ресурсов спамерской цепочки создания стоимости, инфраструктура платежей обладает значительно меньшим количеством альтернатив и значительно более высокой стоимостью смены партнёра", — говорится в отчёте.
По мнению экспертов "Вебпланеты", выборка в 76 платежей представляется довольно скромной, чтобы можно было говорить о том, что три банка отвечают именно за 95% платежей. Тем более что исследователи старались покрыть как можно больше вариантов, в то время как объёмы фарма-спама по их же собственным данным раз в 20 превышают объёмы спама, рекламирующего "точные копии" товаров, и на два порядка выше объёмов спама с софтом. Это означает, что доля банка Сент-Киттс и Невиса, который облюбовали реплика-спамеры, наверняка меньше 20%. С другой стороны, и доля "Азеригазбанка" может быть ещё больше, поскольку им, по данным исследователей, пользуются крупные фарма-партнёрки вроде Rx-Promo и GlavMed.
Однако в любом случае, похоже на то, что означенные банки отвечают за весьма значительное количество транзакций, связанных со спамом. Точнее, так было прошлой осенью, а с тех пор утекло много воды. Например, тогда ещё был жив ботнет Rustock, потоки спама которого сформировали заметную часть базы данных калифорнийских исследователей.