Il caso Soloway rivela il grande business dietro lo Spam

Vendere gli strumenti usati dagli spammer è denaro facile, almeno finché non vieni catturato. Basta chiedere ad Adam Sweaney, un uomo accusato di frode informatica che ha preso posizione all'udienza di condanna a Seattle per Robert Soloway, il cosiddetto re dello spam.

Sweaney ha detto che ha guadagnato circa $ 2.500 al mese per un paio di anni vendendo botnet che potrebbero essere utilizzate per una varietà di attività tra cui l'invio di e-mail di spam. Non li ha nemmeno scritti lui stesso, ma li ha scambiati o acquistati nei forum online, ha detto.

Sweaney non ha venduto un volume enorme a una grande varietà di persone - una settimana tipica potrebbe comportare la vendita di tre o quattro botnet a uno dei suoi sei clienti abituali, disse. Ha anche venduto milioni di indirizzi e-mail agli spammer, incluso uno che, sfortunatamente per Sweaney, era un agente segreto dell'Ufficio federale investigativo degli Stati Uniti.

Testimonianza di Sweaney e altri durante l'udienza di condanna per Soloway, l'uomo noto per il volume di spam che ha facilitato, ha offerto uno sguardo interno al grande business delle frodi online. Mentre gli sforzi antispam implementati dagli ISP (provider di servizi Internet) potrebbero aver eliminato gli spammer di piccola data, i giocatori più sofisticati rimangono e hanno sviluppato strumenti per facilitare i loro sforzi.

Lunedì, gli investigatori hanno rivelato alcuni delle tecniche che Soloway avrebbe usato per inviare enormi quantità di e-mail. Dopo che il governo ha confiscato i server di Soloway da GoDaddy, una società di hosting, gli investigatori hanno trovato file con almeno 10 milioni di indirizzi e-mail su ciascun server, secondo Thomas Ervin, un ingegnere della Mitre Corporation, una società che il governo ha assunto per aiutare a indagare il caso.

Trovarono anche il software Dark Mailer su ciascun server. Dark Mailer è un programma che gli utenti possono impostare per inviare automaticamente e-mail di massa, attingendo dai database per compilare i campi a, da, oggetto e corpo del messaggio e-mail. Inoltre, è in grado di falsificare le informazioni dell'intestazione, rendendo difficile tracciare da dove proviene la posta.

Quando Ervin ha iniziato a esaminare i programmi di Dark Mailer sui server, erano impostati per inviare 500 messaggi alla volta, con il corpo del testo del messaggio ruotato ogni cinque minuti.

Soloway gestiva un'azienda chiamata Newport Internet Marketing. Ha pubblicizzato un servizio di posta elettronica di massa che si proponeva di inviare messaggi a un elenco di indirizzi opt-in, ma non disponeva di un elenco basato sui permessi. Ha anche venduto un software che, secondo lui, avrebbe consentito ai clienti di gestire le proprie campagne di posta elettronica, ma spesso non funzionava. I pubblici ministeri affermano che durante un periodo di tre anni Soloway ha guadagnato circa $ 1 milione.

Il livello di professionalità tecnica nel business dello spam di Soloway supporta la testimonianza di Brian Sullivan, un dirigente di AOL. Quando lo spam è diventato per la prima volta un problema, un sacco di persone si sono intromessi, osservando le e-mail collettive come essenzialmente di marketing libero, ha detto Sullivan. "Ma come abbiamo aumentato gli ostacoli, molti degli spammer del fine settimana sono andati via. Ciò che restava erano i professionisti, le persone che cercavano di fare affari fuori da questo", ha detto.

Il volume di spam che un singolo ISP le maniglie sono sconcertanti. AOL invia 700 milioni di e-mail al giorno ai suoi 60 milioni di utenti di posta elettronica AOL attivi, afferma Sullivan. Di quelle e-mail, in una brutta giornata fino al 30 per cento può finire in cartelle di spam, ha detto.

Ancora, forse per indicare quanto siano diventati bravi gli spammer, Sullivan ha detto che non poteva puntare a una singola prova che AOL aveva mai inviato o intercettato una e-mail di spam da Soloway o dal programma che vendeva.

Oltre 400 denunce sono state presentate su Newport Internet Marketing a varie organizzazioni, tra cui il Better Business Bureau, gli Stati Uniti La Federal Trade Commission e il Procuratore Generale degli Stati Uniti, ha dichiarato Kenneth Schmutz, agente speciale nella squadra criminale informatica dell'FBI che ha aperto le indagini su Soloway.

Una di queste vittime era Thomas Miller, che gestisce un'organizzazione religiosa senza scopo di lucro, senza denominazione religiosa, che consiglia i detenuti nel braccio della morte e aiuta i disoccupati e gli affamati nell'Ohio. Newport Internet Marketing ha offerto di lanciare una campagna di posta elettronica gratuita per Miller, che stava cercando di raccogliere fondi per la sua organizzazione. Invece, il sito Web di Miller è stato chiuso definitivamente dalla sua società di hosting dopo che la società ha scoperto che grandi quantità di spam venivano inviate dal suo account, presumibilmente da Soloway.

Miller stima di aver perso $ 12.000 a $ 24.000 durante la debacle ha strapazzato per ottenere un nuovo sito e ha perso potenziali donazioni perché era senza il sito. Ha detto di aver testimoniato alle audizioni perché era la cosa giusta da fare, ma non ha grandi aspettative. "Non credo che otterrò mai nulla", ha detto.

Miller e gli altri hanno parlato il secondo e non ancora conclusivo giorno delle sentenze di condanna per Soloway, che si è dichiarato colpevole di accuse federali di frode ed evasione fiscale per il suo ruolo nell'invio o nella facilitazione dell'invio di un numero incalcolabile di e-mail di spam. Mentre è insolito che un'udienza per le sentenze sia programmata per due giorni, questa durerà ancora di più, poiché tutti i testimoni non hanno avuto il tempo di prendere posizione entro la fine della giornata di lunedì. L'ultimo giorno delle udienze dovrebbe essere il 22 luglio, quando il giudice probabilmente pronuncerà una frase. Il governo chiede una condanna a 14 anni di carcere e ha detto che chiederà un'udienza di restituzione separata per determinare quanti soldi, se del caso, Soloway dovrebbe pagare le vittime.

Soloway ha già perso cause civili presentate da Microsoft e un'altra ISP in Oklahoma. Gli è stato ordinato di pagare $ 7,8 milioni di dollari e l'Oklahoma ISP $ 10 milioni, anche se deve ancora iniziare a pagare.