Убить спам можно через три банка

≡ Деньги | Новости | 23.05.2011 15:53

Исследователи из Университета Калифорнии выяснили, как работают основные спамерские схемы, и определили их узкие места. Наиболее критическим звеном цепи является "финансовое": 95% всех платежей за рекламируемые спамерами товары обрабатываются всего тремя банками.

В ходе исследования (PDF) с начала августа по конец октября прошлого года собирался весь спам, который только удалось отловить, и связанная с этим спамом информация собиралась в одну большую базу. Исследователи даже тратили живые деньги на приобретение рекламируемых спамерами товаров, используя для каждого из заказов уникальную карту Visa. Всего было сделано 76 покупок, максимальная сумма заказа составила $277.

В результате в базе накопились данные о различных типах спама (фарма, реплики, софт), а также о доменных регистраторах, хостерах и банках, чьими услугами пользуются спамеры. В частности, выяснилось, что больше всего (более трети) спам-доменов в то время регистрировались через "Наунет СП". Впрочем, это уже и так давно известно.

Среди хостинг-провайдеров нет столь ярко выраженных лидеров по сотрудничеству со спамерами, но и тут выделяются компании вроде румынской Evolva Telecom и VLine Telecom. Напомним, что "Вилайн" какое-то время пользовался особой любовью среди распространителей ZeuS-троянов (здесь также используется спам).

Но самая интересная картина наблюдается с банками. 76 покупок, сделанных в рамках исследования, в конечном итоге обрабатывались лишь 13-ю банками. Из них львиная доля — больше 60% — пришлась на азербайджанский Azerigazbank; ещё около 20% платежей прошло через St. Kitts & Nevis Anguilla National Bank маленького островного государства Сент-Киттс и Невис на Карибах; и ещё 15% — через латвийский DnB Nord.

Исследователи отмечают, что обработка платежей за спамерские товары — самая малоизученная область, но одновременно и самая критическая. Если эти каналы перекрыть, спамерам придётся искать другие, что может оказаться довольно затратным делом.

"Мы считаем, что, в отличие от прочих ресурсов спамерской цепочки создания стоимости, инфраструктура платежей обладает значительно меньшим количеством альтернатив и значительно более высокой стоимостью смены партнёра", — говорится в отчёте.

По мнению экспертов "Вебпланеты", выборка в 76 платежей представляется довольно скромной, чтобы можно было говорить о том, что три банка отвечают именно за 95% платежей. Тем более что исследователи старались покрыть как можно больше вариантов, в то время как объёмы фарма-спама по их же собственным данным раз в 20 превышают объёмы спама, рекламирующего "точные копии" товаров, и на два порядка выше объёмов спама с софтом. Это означает, что доля банка Сент-Киттс и Невиса, который облюбовали реплика-спамеры, наверняка меньше 20%. С другой стороны, и доля "Азеригазбанка" может быть ещё больше, поскольку им, по данным исследователей, пользуются крупные фарма-партнёрки вроде Rx-Promo и GlavMed.

Однако в любом случае, похоже на то, что означенные банки отвечают за весьма значительное количество транзакций, связанных со спамом. Точнее, так было прошлой осенью, а с тех пор утекло много воды. Например, тогда ещё был жив ботнет Rustock, потоки спама которого сформировали заметную часть базы данных калифорнийских исследователей.

комментарии(0) |

разделы: Новости | Деньги

Материалы по теме

Microsoft обезглавил фарма-ботнет Rustock
ZeuS Tracker вырубил 9 российских "пуленепробиваемых" хостеров
Российские регистраторы плодят спамеров