Four Indicted in Giant College Spam Operation

Un gran giurì federale nel Missouri ha incriminato due fratelli e due altre persone accusate di un presunto caso di spamming per posta elettronica che ha preso di mira più di 2.000 college statunitensi e hanno venduto più di 4,1 milioni di dollari di prodotti agli studenti, ha annunciato il Dipartimento di Giustizia statunitense.

Indirizzato era Amir Ahmad Shah, età 28, di St. Louis; suo fratello, Osmaan Ahmad Shah, 25 anni, di Columbia, nel Missouri; Liu Guang Ming, un cittadino della Cina; e Paul Zucker, 55 anni, di Wayne, New Jersey, ha detto il Dipartimento di Giustizia. Denominato anche nell'atto di accusa, mercoledì non sigillato nella Corte distrettuale degli Stati Uniti per il distretto occidentale del Missouri, era l'attività degli scià, I2O.

"Quasi ogni college e università negli Stati Uniti è stato influenzato da questo schema", Matt Whitworth, in qualità di procuratore degli Stati Uniti per il distretto occidentale del Missouri, ha detto in una dichiarazione. "L'hacking illegale e lo spamming e-mail devastano le reti di computer, che hanno speso ingenti fondi per riparare i danni e implementare costose misure preventive per difendersi dalle intrusioni future."

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Gli Shah presumibilmente svilupparono programmi di estrazione di e-mail, che usavano per raccogliere illegalmente più di 8 milioni di indirizzi e-mail da più di 2000 college e università, ha detto il DOJ. Hanno presumibilmente usato questo database di indirizzi e-mail per inviare e-mail mirate di spam che vendono vari prodotti e servizi, tra cui fotocamere digitali, offerte di viaggi primaverili e spray al peperoncino, ha detto il Dipartimento.

Gli Shah hanno condotto almeno 31 di questi campagne di marketing e-mail spam indirizzate agli studenti, afferma l'accusa.

Gli Shah hanno utilizzato informazioni false e fuorvianti nelle e-mail di spam, suggerendo di avere un'associazione con l'università o il college a cui lo studente ha ricevuto lo spam, DOJ ha detto. Presumibilmente hanno usato nomi fittizi e pretesi di essere "rappresentanti del campus". Hanno anche affermato falsamente che le aziende che vendevano i prodotti nella e-mail spam erano società "di proprietà degli alunni", ha detto il DOJ.

Gli Shah hanno guadagnato commissioni per l'invio di spam per prodotti e servizi venduti da altri e anche fatto soldi acquistando prodotti alla rinfusa e rivendendoli, ha affermato il DOJ.

Gli Shah hanno assunto diversi dipendenti - che non sono stati nominati nell'atto di accusa - per aiutare a sviluppare il programma di estrazione e-mail e creare i siti Web per commercializzare e vendere i prodotti e i servizi pubblicizzati nelle loro e-mail di spam. Gli Shah avrebbero usato programmi di posta elettronica per falsificare le informazioni di intestazione della posta elettronica e per evitare i filtri antispam ruotando le righe dell'oggetto, gli indirizzi di risposta, il contenuto e gli URL dei messaggi e altre informazioni nell'intestazione della posta elettronica e nel contenuto del corpo dell'e-mail, Gli Shah presumibilmente hanno creato dozzine di siti Web identici per ogni campagna per nascondere la fonte delle e-mail di spam e per tentare di impedire che la fonte delle loro e-mail di spam venisse bloccata dai filtri antispam. I siti Web vendevano prodotti come lettori MP3, abbonamenti a riviste e sbiancanti per denti. Più recentemente, gli Shahs hanno iniziato a inviare e-mail di spam sollecitando gli studenti a iscriversi al loro sito di social networking, Noog.com, ha detto il DOJ.

I fratelli hanno inizialmente organizzato un hosting in Cina, che ha fornito loro l'anonimato, ha detto il Dipartimento di Giustizia.. Ming avrebbe collaborato con gli Shahs già nel 2002 e li ha affittati ad una rete di 40 server sotto il suo controllo in Cina per l'hosting di siti Web e l'invio di spam.

Ming ha anche fornito servizi di hosting e di mailing ad altri spammer, secondo l'accusa con gli Shah che agiscono da intermediari. Gli Shah hanno sollecitato i clienti per quello che è stato pubblicizzato come "hosting offshore a prova di proiettile" e hanno raccolto i soldi, che hanno inviato a Ming.

Gli Shah hanno modificato le loro pratiche dopo aver appreso un'indagine penale sulle loro attività nel 2005, ha detto il Dipartimento di Giustizia.. Funzionari dell'University of Missouri li avevano identificati come la fonte dello spam, quindi gli Shah presero la rimozione degli indirizzi e-mail degli studenti dell'università dal loro database e continuarono a inviare il loro spam ad altre università.

Zucker, presumibilmente uno spammer che promuove i suoi prodotti, ha collaborato con gli Shah quando stavano leasing lo spazio sui server di Ming in Cina, ha detto il Dipartimento di Giustizia. Zucker ha presumibilmente comprato e venduto server proxy con gli Shah.

Ciascuno degli imputati è accusato di aver partecipato alla cospirazione per intraprendere un'operazione illegale di posta elettronica spam dal gennaio 2004. Oltre alla carica di cospirazione, gli imputati devono affrontare molteplici accuse di frode in connessione con il computer e con e-mail.

Lo Shahs e I2O sono anche accusati in ciascuno dei 26 conteggi di aiuto reciproco per accedere a un computer protetto senza autorizzazione e trasmettere e-mail commerciali con l'intento

L'atto di accusa prevede la perdita di oltre 4,1 milioni di dollari dagli imputati, nonché due immobili residenziali a St. Louis e una BMW del 2001 appartenente ad Amir Shah, e un proprietà residenziale in Colombia e una berlina Lexus del 2002 appartenente a Osmaan Shah.