Spam: anatomia przestępstwa

Oprogramowanie do tworzenia i wysyłki korespondencji masowej jest znacznie prostsze niż systemy służące do ochrony internautów przed spamem. Walkę Dawida z Goliatem wygrywa ten pierwszy.

Oprogramowanie do tworzenia i wysyłki korespondencji masowej jest znacznie prostsze niż systemy służące do ochrony internautów przed spamem. Walkę Dawida z Goliatem wygrywa ten pierwszy.

Niewiele jest osób bardziej znienawidzonych przez internautów niż Alan Ralsky. Ten 57-letni były agent ubezpieczeniowy, który zgodnie z wyrokiem sądu amerykańskiego został pozbawiony licencji za nadużycia i fałszowanie dokumentów, odpowiada za pokaźną część spamu każdego dnia zalewającego nasze skrzynki. W jego wartym 740 tys. USD domu działa 20 serwerów, podłączonych do Internetu za pomocą linii T1 i koordynujących pracę ponad 190 programów pocztowych w USA, Kanadzie, Chinach, Rosji i Indiach. Każdy z nich wysyła ok. 650 tys. listów elektronicznych na godzinę, przynosząc firmie Ralsky'ego 6-10 tys. USD tygodniowo. Na kolejnych sześciu komputerach pracują programy skanujące sieć w poszukiwaniu nowych adresów e-mail. W niedawnym wywiadzie dla Detroit Free Press Alan Ralsky zapowiedział: "Nigdy nie zrezygnuję. Lubię to robić. To najwspanialszy biznes na świecie". I jeden z najprostszych, chciałoby się dodać. Uporczywy spam zaśmiecający nasze skrzynki powstaje z wykorzystaniem standardowych produktów do prowadzenia marketingu internetowego, tworzonych przez kilkadziesiąt firm na całym świecie.

Adres przede wszystkim

Najtrudniejszym elementem biznesu spamerskiego jest skompletowanie listy aktualnych adresów e-mail. Można to wykonać na kilka sposobów. Najprościej - kupując listę gotowych adresów, pochodzących chociażby z włamania na serwery obsługujące darmowe konta pocztowe. Duży popyt sprawia, że aktualne listy zyskują na wartości.

Do akwizycji adresów można zaprząc wyspecjalizowane oprogramowanie. Narzędzia, takie jak Atomic Email Hunter czy Exctractor Pro, skrupulatnie gromadzą adresy pojawiające się na stronach WWW, grupach dyskusyjnych, a także przechowywane na dyskach twardych.

Oprogramowanie tego typu pozwala na definiowanie warunków, np. wskazanie domen, które powinny zostać pominięte podczas wyszukiwania. Niektóre narzędzia umożliwiają określenie "zakresu tematycznego" domen, do których należy zawęzić poszukiwania. Adresy znalezione w sieci są automatycznie eksportowane do zewnętrznych baz danych.

Najczęściej w skład pakietów do tworzenia list adresowych wchodzą również systemy do weryfikacji adresów. Odrzucają nie istniejące domeny i wadliwie zapisane adresy, a na ostatnim etapie sprawdzania podejmują próbę nawiązania połączenia z serwerem pocztowym. Najbardziej zaawansowanych narzędzi nie sposób oszukać za pomocą prostych trików stosowanych przez internautów, takich jak zapisywanie znaczników kodem ASCII. Pozwalają też na automatyczne usunięcie najpopularniejszych wstawek stosowanych przez internautów np. wpis "no spam" w adresie autora postu.

Taki sposób pozyskiwania adresów można by uznać za "cywilizowany". Spamerzy nie przebierają jednak w środkach. Liczy się skuteczność. "Gros prób wydobycia adresów to tzw. ataki brutalne. Mając adres domeny, spamerzy próbują generować adresy e-mail za pomocą prostego skryptu, który wprowadza najpopularniejsze skróty używane przy tworzeniu adresów, czy słownika kojarzącego imiona z najpopularniejszymi nazwiskami. Wysyłają e-maile, aż trafią na kogoś, kto odpowie lub kliknie na podany link, żeby zostać wypisanym z listy wysyłkowej" - mówi Jarosław Ulczok, konsultant z krakowskiej spółki , dystrybuującej m.in. popularne programy antyspamowe.

Cudowny lek na spam

Ashok Kalle, szef kanadyjskiej firmy Pathway Communications, zarzeka się, że produkowane przez jego firmę urządzenia NetPulse mogą odfiltrować więcej niż 99% spamu. Nie wystarczy jednak kupić od Pathway sprzęt i oprogramowanie. Do uzyskania tak wysokiej skuteczności konieczny jest zakup usługi w cenie dolara miesięcznie za ochronę każdej skrzynki pocztowej - zatrudnieni przez Pathway Communications pracownicy w Indiach przeglądają każdy list zaklasyfikowany przez komputer jako spam. Jeśli stwierdzą, że komputer popełnił błąd w ocenie treści, odsyłają list z powrotem do adresata. "Po odpowiednim przeszkoleniu każdy szybko uczy się odróżniać, czy przesyłka jest spamem czy nie" - uważa Ashok Kalle. "Każdy, kto stracił kiedyś ważną przesyłkę skutkiem "ślepej" działalności automatu, wie, że takie dodatkowe filtrowanie to ogromna zaleta" - dodaje. NetPulse to komputer z zainstalowanym oprogramowaniem oferowanym w modelu open source pod nazwą Spam Assassin.