Убить спам можно через три банка

Исследователи из Университета Калифорнии выяснили, как работают основные спамерские схемы, и определили их узкие места. Наиболее критическим звеном цепи является "финансовое": 95% всех платежей за рекламируемые спамерами товары обрабатываются всего тремя банками.

В ходе исследования (PDF) с начала августа по конец октября прошлого года собирался весь спам, который только удалось отловить, и связанная с этим спамом информация собиралась в одну большую базу. Исследователи даже тратили живые деньги на приобретение рекламируемых спамерами товаров, используя для каждого из заказов уникальную карту Visa. Всего было сделано 76 покупок, максимальная сумма заказа составила $277.

В результате в базе накопились данные о различных типах спама (фарма, реплики, софт), а также о доменных регистраторах, хостерах и банках, чьими услугами пользуются спамеры. В частности, выяснилось, что больше всего (более трети) спам-доменов в то время регистрировались через "Наунет СП". Впрочем, это уже и так давно известно.

Среди хостинг-провайдеров нет столь ярко выраженных лидеров по сотрудничеству со спамерами, но и тут выделяются компании вроде румынской Evolva Telecom и VLine Telecom. Напомним, что "Вилайн" какое-то время пользовался особой любовью среди распространителей ZeuS-троянов (здесь также используется спам).

Но самая интересная картина наблюдается с банками. 76 покупок, сделанных в рамках исследования, в конечном итоге обрабатывались лишь 13-ю банками. Из них львиная доля — больше 60% — пришлась на азербайджанский Azerigazbank; ещё около 20% платежей прошло через St. Kitts & Nevis Anguilla National Bank маленького островного государства Сент-Киттс и Невис на Карибах; и ещё 15% — через латвийский DnB Nord.

Исследователи отмечают, что обработка платежей за спамерские товары — самая малоизученная область, но одновременно и самая критическая. Если эти каналы перекрыть, спамерам придётся искать другие, что может оказаться довольно затратным делом.

"Мы считаем, что, в отличие от прочих ресурсов спамерской цепочки создания стоимости, инфраструктура платежей обладает значительно меньшим количеством альтернатив и значительно более высокой стоимостью смены партнёра", — говорится в отчёте.

По мнению экспертов "Вебпланеты", выборка в 76 платежей представляется довольно скромной, чтобы можно было говорить о том, что три банка отвечают именно за 95% платежей. Тем более что исследователи старались покрыть как можно больше вариантов, в то время как объёмы фарма-спама по их же собственным данным раз в 20 превышают объёмы спама, рекламирующего "точные копии" товаров, и на два порядка выше объёмов спама с софтом. Это означает, что доля банка Сент-Киттс и Невиса, который облюбовали реплика-спамеры, наверняка меньше 20%. С другой стороны, и доля "Азеригазбанка" может быть ещё больше, поскольку им, по данным исследователей, пользуются крупные фарма-партнёрки вроде Rx-Promo и GlavMed.

Однако в любом случае, похоже на то, что означенные банки отвечают за весьма значительное количество транзакций, связанных со спамом. Точнее, так было прошлой осенью, а с тех пор утекло много воды. Например, тогда ещё был жив ботнет Rustock, потоки спама которого сформировали заметную часть базы данных калифорнийских исследователей.


Игорь Крейн, Вебпланета





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

В Естонії також можливі збої в постачанні електроенергії через РосіюВ Естонії також можливі збої в постачанні електроенергії через Росію
Статки Цукерберга скоротилися на $71 мільярд через проблеми з MetaСтатки Цукерберга скоротилися на $71 мільярд через проблеми з Meta
Netflix врегулював суперечку з шахісткою Ноною Гапріндашвілі через серіал «Ферзевий гамбіт»Netflix врегулював суперечку з шахісткою Ноною Гапріндашвілі через серіал «Ферзевий гамбіт»
Маск хотів відкласти угоду щодо покупки Twitter через побоювання початку третьої світової війниМаск хотів відкласти угоду щодо покупки Twitter через побоювання початку третьої світової війни
Російська хакерська група атакувала японські урядові сайти через підтримку УкраїниРосійська хакерська група атакувала японські урядові сайти через підтримку України
Поширювали через інтернет дезінформацію: СБУ ліквідувала мільйонну ботоферму, яка працювала на замовлення однієї з політсилПоширювали через інтернет дезінформацію: СБУ ліквідувала мільйонну ботоферму, яка працювала на замовлення однієї з політсил
Група сенаторів звернулась до Facebook, Twitter та Telegram через засилля російської пропаганди
Акції Twitter впали на 11% через відмову Ілона Маска купувати соцмережуАкції Twitter впали на 11% через відмову Ілона Маска купувати соцмережу
"Ни в коем случае не открывайте": украинцам присылают сообщение о проверке карт ПриватБанка"Ни в коем случае не открывайте": украинцам присылают сообщение о проверке карт ПриватБанка
Anonymous говорят о взломе “Сбербанка”. РоSSия называет это “фейком”Anonymous говорят о взломе “Сбербанка”. РоSSия называет это “фейком”
Последние новости

Подгружаем последние новости