Dziwisz się, dlaczego codziennie twoją skrzynkę e-mailową zalewają dziesiątki niechcianych wiadomości? Bo wciąż można na nich zarobić spore pieniądze, choć niemal wszyscy internauci wiedzą, że informacje o spadku od afrykańskich milionerów i bankach chcących zweryfikować hasło do konta to oszustwa. Według ekspertów na takie wiadomości łapie się nadal ok. 2 proc. serfujących po sieci. Niewiele, ale jak wyliczyli eksperci z firmy komputerowej Kaspersky Lab, daje to blisko miliard dolarów rocznie zysku.
Ledwie kilka miesięcy wystarczyło sześciu osobom na zaspamowanie kont użytkowników Naszej Klasy na taką skalę, że zarobili na tym 2 mln zł. Wszystko wyglądało na pierwszy rzut oka niewinnie. „Przedsiębiorcy” zarejestrowali firmę zajmującą się usługami informatycznymi. W rzeczywistości po opracowaniu specjalnego skryptu i założeniu dużej liczby profili na portalu społecznościowym rozsyłali spam do zwykłych użytkowników.
Przesyłane wiadomości zawierały linki do stron internetowych oferujących różne usługi. Nieświadomy oszustwa internauta, klikając w przesłany mu link, mógł rzekomo sprawdzić, czy jest chory na świńską grypę, kto zostawił dla niego specjalny prezent, czy – w ekstremalnych przypadkach – zobaczyć zdjęcia swojej nagiej żony w internecie. Aby otrzymać takie informacje, musiał jednak wysłać SMS pod wskazany na stronie numer (oczywiście, nie było na niej czytelnej informacji, jaki jest koszt wiadomości). W rzeczywistości każdy SMS kosztował ok. 30 zł. Na te spamerskie wyłudzenia nabrano się co najmniej 40 tys. razy, a zaradnym „przedsiębiorcom” ledwie starczało czasu, by zliczać zyski. Kiedy w połowie września policja zatrzymała grupę, eksperci rynku internetowego zakrzyknęli: – Mamy pierwsze w Polsce aresztowanie za spam!
– Spamming, choć to poważny problem w naszym kraju, do tej pory nie był tak ostro traktowany. A to przecież nie tylko przestępstwo, lecz także świetny biznes, przynoszący spore nielegalne zyski – mówi „DGP” Paweł Odor, ekspert ds. bezpieczeństwa sieciowego z Kroll Ontrack.
Opłacalny biznes
Pierwszy komercyjny spam wysłano w 1978 roku do wszystkich użytkowników Arpanetu z zachodniego wybrzeża USA: była to reklama komputerów firmy Digital Equipment Corp. Niewysoki koszt stworzenia i dotarcia do potencjalnych konsumentów plus oferta stwarzająca wrażenie sprofilowanej indywidualnie szybko zaczęły owocować zyskami. – I choć przez lata użytkownicy internetu nauczyli się odróżnić spam od prawdziwych wiadomości, to i spamerzy stali się jeszcze sprytniejsi – mówi nam Graham Cluley, starszy konsultant ds. technologii w Sophos, firmie specjalizującej się w technologiach ochrony informacji, która co roku przygotowuje raporty na temat spamu na świecie. – Dziś spamming to świetnie działający przemysł, który ma bardzo wysokie zwroty w stosunku do inwestycji – dodaje.
W 2008 roku informatycy z Uniwersytetu Kalifornijskiego z Berkeley i San Diego przeprowadzili badania, w których sami wcielili się w spamerów. Z ich eksperymentu wynikło, że firmy spamerskie są w stanie zarobić, nawet jeśli na 12,5 miliona wysłanych e-maili ktoś odpowie tylko na jeden. A rocznie firmy spamerskie wysyłają nawet 70 bilionów reklam. Maria Namiestnikowa z Kaspersky Lab oszacowała, że spamerzy zarobili w ostatnich 12 miesiącach co najmniej 950 milionów dolarów. Rok wcześniej 780 milionów.
Jaka część tego zarobku przypada na Polskę, nie wiadomo. Może być całkiem spora, bo od lat nasz kraj jest w czołówce największych spamerów świata. Według najnowszego raportu X-Force przygotowanego przez IBM w pierwszej połowie tego roku z Polski pochodziło 2,9 procent całego światowego spamu, co ponownie daje nam wysokie, 11. miejsce na świecie. Trochę lepiej wypadliśmy w najnowszym rankingu Sophos, gdzie po raz pierwszy od kilku lat znaleźliśmy się poza parszywą dwunastką największych spamerów. – Nie ma jednak pewności, że jest to stała tendencja – ostrzega Cluley. – Spamerzy tak łatwo się nie poddają.
Biznesplan, target, obowiązki
Spamowanie jest jak prowadzenie każdej innej działalności gospodarczej: trzeba mieć określony target i opracowany biznesplan. Dzisiejsi spamerzy to doskonale zorganizowane grupy, gdzie każdy ma swoje zadania (pozyskiwanie klientów, dbanie o aktualność bazy e-mailowej, rozwój aplikacji do rozsyłania spamu itd.). Zyski zależą od tego, jakie efekty przyniesie ich praca – wzrost ruchu na konkretnej stronie lub zwiększone zainteresowanie produktami, które były reklamowane za pośrednictwem wiadomości. Rok temu podczas imprezy Virus Bulletin Conference w Genewie wyliczono, że najlepsi są w stanie zarobić nawet 180 tys. dol. rocznie.
Ale to zyski elity. Coraz częściej szeregowi spamerzy stają się tanią siłą roboczą pracującą na zyski wielkich nielegalnych grup. Im bardziej walczący ze spamem starają się utrudnić im życie, tym więcej osób jest wciąganych do pracy na rzecz cyberprzestępców. Kilka lat temu powszechnie zaczęto wprowadzać kody CAPTCHA – czyli specjalne obrazki, ciągi liter czy cyfr, które trzeba wprowadzić przed wejściem do portalu społecznościowego, poczty czy sklepu internetowego. Tych kodów nie są wstanie ominąć automaty wykorzystywane do rozsyłania spamu. Spamerzy wpadli jednak na pomysł, jak je obejść: zatrudniają ludzi do wpisywania kodów. W Rosji i południowej Azji powstają już specjalne manufaktury zajmujące się rejestracją skrzynek pocztowych i kont na forach czy w serwisach społecznościowych. Robotnicy za 75 centów wpisują nawet 1000 kodów z obrazków CAPTCHA. Wpisanie jednego trwa od 10 do 20 sekund, co daje im około 3 dolarów dziennego zarobku.
Teraz celem są portale
– Coraz większe znaczenie ma spamowanie portali społecznościowych: Facebooka, Twittera, MySpace czy Naszej Klasy – opowiada Cluley. – To nieograniczone wręcz źródło dostępu do świetnie sprofilowanego targetu. Łatwo można określić, do kogo wysyłać wiadomości, by zadziałały – tłumaczy.
Właśnie z tej przyczyny grupa spamująca na Naszej Klasie osiągnęła tak duże zyski. Wpadła tylko dlatego, że była za bardzo chciwa. Ilość przesyłanego przez członków grupy spamu była tak duża, że powodowała także znaczne zakłócenia w normalnym funkcjonowaniu serwisu. Niechciane wiadomości zajmowały niejednokrotnie całą przestrzeń dyskową przydzieloną danemu użytkownikowi, co w konsekwencji uniemożliwiało mu korzystanie z usług oferowanych przez portal. To rozeźliło administratora. Najpierw zmodyfikował filtry antyspamowe, ale spamerzy zmienili metodę działania. Zaczęli rozsyłać korespondencję poprzez nowo zakładane konta należące do użytkowników zagranicznych.
Kiedy filtry antyspamowe nie wystarczyły, Nasza Klasa zwróciła się do policji. Ta szybko wyłapała „przedsiębiorców”. Wtedy okazało się, że chcąc zatrzeć ślady swojej działalności i płynących z niej dochodów, grupa transferowała pieniądze pomiędzy innymi, wcześniej założonymi rachunkami oraz inwestowała w lokaty terminowe. Policja postawiła im zarzut nie złamania ustawy o świadczeniu usług drogą elektroniczną (która za spam przewiduje co najwyżej grzywnę do 5 tysięcy złotych), ale z kodeksu karnego. Konkretnie sięgnięto po przepis: „Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5”.
I wcale nie jest to wyjątek, bo na całym świecie spamerów zaczyna się traktować i karać coraz ostrzej. Kilkanaście dni temu jeden ze spamerów na Facebooku został ukarany grzywną za korzystanie z sieci społecznościowej do promocji sprzedaży narkotyków. Na Adama Guerbueza nałożono grzywnę 200 dolarów za każdy z 4 366 386 postów, które Kanadyjczyk dodał, co dało oszałamiającą sumę 873,3 miliona dolarów.
– Wytaczane są takie duże działa, bo i problem jest ogromny. Ale nie oszukujmy się, zyski spamerów rosną, więc nawet najostrzejsze kary nie przestraszą ich przed kontynuowaniem swojej działalności. Kulminująca faza wyścigu zbrojeń między jednymi a drugimi wciąż jeszcze przed nami – mówi Paweł Odor.