95% платежей для спамеров проходят всего через три банка
Согласно исследованию, проведенному группой независимых исследователей из Университетов Калифорнии в Сан-Диего и Беркли, а также Университета Будапешта, для того, чтобы подорвать экономику спамеров не нужно прилагать титанических усилий, а достаточно обратить внимание всего на три банка, которые обрабатывают платежи от 95% спамовых транзакций.
Исследователи говорят, что с целью эксперимента сделали около сотни заказов через сайты, рекламирующие услуги спамеров и выяснили, что более 95 заказов принимали и проводили платежи через три банка. "Вместо того, чтобы концентрировать свое внимание на программных фильтрах в почтовых серверах или отключать бот-сети, рассылающие миллиарды мусорных писем, можно было бы сконцентрироваться на основе этой деятельности - деньгах", - заключают авторы исследования.
В отчете группы говорится, что они проанализировали всю цепочку распространения и создания спама. И пришли к выводу о том, что в большинстве людей спамеры работают только как рассыльщики рекламы. То есть они довольно редко предлагают клиентам дополнительные услуги, такие как "непробиваемый" хостинг, или иные сервисы. То есть непосредственные заказчики рекламы - так называемые теневые или "грязные" продавцы почти никогда не связаны со спамерами, тогда как спамеры крайне редко продают товары лично. Предложением вспомогательных услуг в большинстве занимаются аффилированные сети, которые могут предоставить продавцу технологическую платформу для обработки заказа, систему учета продаж, а также обеспечить, собственно, переводы денег от покупателей. В зависимости от наборов услуг аффилированные сети могут забирать до 50% прибыли или работать по "фиксе" - то есть за стабильные платежи.
Исследователи сообщают, что не только заказали услуги по рассылке спама, но и попытались купить товары, рекламируемые при помощи спама. В результате исследования было установлено, что на рынке активно присутствуют как минимум 45 аффилированных сетей. Авторы отчета совершили 120 покупок через разные сети, чтобы отследить ход денег до продавцов. Из всех платежей 76 были успешно одобрены банками и проведены, 56 платежей были завершены и заказ был подтвержден продавцом. 49 продуктов были реально доставлены по ранее сделанным заказам.
Несмотря на все разнообразие продуктов, услуг, аффилированных сетей и поставщиков, бэк-энд архитектура здесь оказалась на удивление узкой. К примеру, известная спам-сеть Rustock, которая некогда отвечала за рассылку до 30% глобального спама, переводила почти все платежи через один банк. В то же время, другие операторы работали иначе. К примеру, в отчете говорится, что существуют и значительно менее масштабные бот-сети, которые используют более десятка банков для приема платежей.
Говоря о технической инфраструктуре для поддержки спамовых операций, авторы отчета говорят, что около 60% спамовых доменов регистрируются через пять основных доменных регистраторов, 50% DNS-серверов обслуживаются через 10 основных DNS-операторов. Регистрировать домены спамеры предпочитают всего в 10-12 зонах.
Когда дело доходит до денег, то бэк-энд становится еще уже. Из трех банков, помогающих спамерам, есть один явный фаворит: около 60% финансовых транзакций идет через азербайджанский банк Azergazbank, еще примерно по 20% - Национальный банк островов Сент-Китс и Невис и через латвийский DnB Nord, принадлежащий норвежским акционерам.
Норвежские акционеры последнего банка признают, что часть их клиентов - спамеры и заявляют, что те были унаследованы еще от прошлых владельцев в Латвии. Также они заявляют, что разрывают отношения с подобной клиентурой.
Эксперты говорят, что проблема отказа в случае данных трех банков, конечно, не решила бы проблемы спама, но на какое-то время блокировала подавляющее число спам-платежей. В более долгосрочной перспективе они призвали к созданию межбанковского соглашения о блокировке "спам-платежей". Нечто подобное уже применяется в США, когда банки отказываются проводить платежи в пользу онлайн-казино.
www.securitylab.ru